Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   C:\Program Files\HomeTab\TBUpdater.dll problem (https://www.trojaner-board.de/147926-c-program-files-hometab-tbupdater-dll-problem.html)

Wissensdurst 14.01.2014 08:52
C:\Program Files\HomeTab\TBUpdater.dll problem
 
Meldung

C:\Program Files\HomeTab\TBUpdater.dll ....wurde nicht erkannt usw.

ich bin ein Neuling und würde gerne wissen wie ich diese Meldung verhindern kann bzw. beheben

Vielen Dank im Vorraus bin erst 14 hoffe ich darf da noch Fehler machen ich hab schon so viel aus ihnen gelernt :)

schrauber 14.01.2014 09:36
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Wissensdurst 20.01.2014 11:38
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 04
Ran by Admin (administrator) on ADMIN-838B797B5 on 20-01-2014 11:28:36
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(iMesh Inc.) C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Iminent) C:\Programme\Iminent\Iminent.exe
(Iminent) C:\Programme\Iminent\Iminent.Messengers.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(iMesh Inc.) C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(iMesh Inc.) C:\Programme\Music Toolbar\Datamngr\DatamngrUI.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\HomeTab\SystemSockets.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Iminent) C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MsgTranAgt] - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe [106496 2007-11-04] ()
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-01-11] ()
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [217088 2008-06-26] (ASUS)
HKLM\...\Run: [SMSERIAL] - C:\WINDOWS\sm56hlpr.exe [544768 2009-12-14] (Motorola Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe [27760 2012-07-23] (Bitleader)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [222504 2010-04-12] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-04-02] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2008-02-22] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer_For_P2G8] - C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [107816 2011-10-28] (CyberLink)
HKLM\...\Run: [CLVirtualDrive] - C:\Programme\CyberLink\Power2Go8\VirtualDrive.exe [485672 2012-01-06] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-06] (AVAST Software)
HKLM\...\Run: [Iminent] - C:\Programme\Iminent\Iminent.exe [1074376 2012-12-12] (Iminent)
HKLM\...\Run: [IminentMessenger] - C:\Programme\Iminent\Iminent.Messengers.exe [884936 2012-12-12] (Iminent)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Power2GoExpress8] - C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-26] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Winlogon: [Shell]
MountPoints2: {24d38552-7c43-11e2-a604-001e8c7eb086} - G:\USBAutoRun.exe
MountPoints2: {fa5f9b06-c569-11e2-a6c4-0015afc4e36b} - G:\windows\Data\setup.exe
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll [7168 2013-12-31] ()
AppInit_DLLs: c:\progra~1\musict~1\datamngr\mgrldr.dll => C:\Programme\Music Toolbar\Datamngr\mgrldr.dll [21568 2014-01-02] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll [486464 2014-01-02] () <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433&q={searchTerms}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=95426696-EA6B-4EA8-9FA3-49BF3798BC34&apn_sauid=0DC2B991-38B5-47B7-BB6B-57D54399890E
SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60341
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433&q={searchTerms}
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - No Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\user.js
FF NewTab: hxxp://search.certified-toolbar.com?si=64843&st=newtab&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433
FF DefaultSearchEngine: Ask Web Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask Web Search
FF Homepage: hxxp://www.allessuche.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\searchplugins\ask-web-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\SearchTheWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\trash [2014-01-10]
FF Extension: New tab - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{13058AF4-66EB-75FE-B521-F5B654EE2BA4} [2014-01-08]
FF Extension: Music Toolbar (Dist. by iMesh, Inc.) - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{282b0e54-8981-49eb-9193-5910a1f6fd33} [2014-01-08]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-12-20]
FF Extension: ICQ Toolbar - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx [2012-10-05]
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx [2012-10-05]
CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Admin\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-11-09]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-06] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 DatamngrCoordinator; C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe [3448384 2014-01-02] (iMesh Inc.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [244904 2010-09-15] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SProtection; C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe [2620016 2013-01-25] (Iminent)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1309504 2009-12-14] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-06] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [73328 2011-12-26] (CyberLink)
S3 DCamUSBET; C:\Windows\System32\DRIVERS\etDevice.sys [474624 2009-12-14] (eMPIA Technology, Inc.)
S3 FiltUSBET; C:\Windows\System32\DRIVERS\etFilter.sys [206464 2009-12-14] (eMPIA Technology Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2009-12-14] (ATK0100)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 ScanUSBET; C:\Windows\System32\DRIVERS\etScan.sys [6528 2009-12-14] (eMPIA Technology, Inc.)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
S2 aswFsBlk; No ImagePath
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [x]
S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [x]
S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: SSHNAS -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\FRST
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 10:54 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 10:54 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 10:54 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 10:54 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-18 10:53 - 2014-01-18 10:54 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:14 - 2014-01-16 01:15 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:14 - 2014-01-17 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-14 08:44 - 2014-01-17 08:35 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:42 - 2014-01-17 08:34 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-14 08:41 - 2014-01-17 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\mbar
2014-01-14 08:24 - 2013-11-25 14:44 - 00017344 _____ (Dll-Files.com) C:\WINDOWS\system32\roboot.exe
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:44 - 2013-12-10 20:37 - 00450690 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094406.backup
2014-01-12 09:09 - 2014-01-12 09:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SpeedMaxPc
2014-01-12 09:09 - 2014-01-12 09:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DriverCure
2014-01-12 09:04 - 2014-01-12 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
2014-01-12 08:45 - 2014-01-12 08:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-08 03:09 - 2014-01-20 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
2014-01-08 03:09 - 2014-01-08 03:09 - 00000000 ____D C:\Programme\Music Toolbar
2014-01-08 03:09 - 2014-01-08 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2014-01-08 03:09 - 2014-01-08 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 04:35 - 2014-01-04 04:35 - 00000000 ____D C:\Programme\HomeTab
2014-01-04 04:35 - 2014-01-04 04:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-04 04:34 - 2014-01-04 04:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\HiJackThis
2014-01-04 04:31 - 2014-01-04 04:32 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2013-12-31 03:33 - 2014-01-04 04:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-12-29 02:35 - 2014-01-14 07:51 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\newnext.me
2013-12-29 02:35 - 2014-01-04 04:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-29 02:35 - 2014-01-04 04:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2014-01-20 10:19 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2013-12-29 02:34 - 2014-01-20 10:18 - 00000270 _____ C:\WINDOWS\Tasks\Protected Search.job
2013-12-29 02:34 - 2014-01-20 02:34 - 00000360 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-12-26 03:25 - 2013-12-26 03:25 - 00001984 _____ C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis.lnk
2013-12-26 03:25 - 2013-12-26 03:25 - 00000000 ____D C:\Programme\Trend Micro

==================== One Month Modified Files and Folders =======

2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\FRST
2014-01-20 11:17 - 2014-01-08 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
2014-01-20 11:05 - 2012-05-14 06:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-20 10:59 - 2013-08-01 10:59 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2014-01-20 10:24 - 2012-07-23 10:18 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-20 10:23 - 2009-12-12 11:16 - 01569048 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-20 10:19 - 2013-12-29 02:34 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-20 10:19 - 2009-12-12 11:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-20 10:19 - 2009-12-12 11:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-20 10:18 - 2013-12-29 02:34 - 00000270 _____ C:\WINDOWS\Tasks\Protected Search.job
2014-01-20 10:18 - 2011-11-09 06:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CyberLink DVD Suite
2014-01-20 10:18 - 2009-12-12 11:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-20 03:32 - 2012-12-21 23:09 - 01182846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-1801674531-1004-0.dat
2014-01-20 03:32 - 2012-12-21 23:09 - 00185190 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-20 03:32 - 2009-12-14 11:18 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-20 03:32 - 2009-12-12 11:23 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-20 03:32 - 2009-12-12 11:20 - 00032352 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-20 03:15 - 2012-11-26 21:10 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job
2014-01-20 02:34 - 2013-12-29 02:34 - 00000360 _____ C:\WINDOWS\Tasks\Browser Updater.job
2014-01-19 21:15 - 2012-11-26 21:10 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job
2014-01-19 20:50 - 2011-07-02 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-01-19 20:33 - 2013-11-26 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine Gedichte
2014-01-19 14:21 - 2011-03-04 14:21 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2014-01-19 12:19 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 00:47 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-01-18 19:31 - 2013-04-04 07:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Gedichtsammlung von Ephraim
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2014-01-18 10:53 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:54 - 2012-02-20 11:00 - 00000000 ____D C:\Programme\Java
2014-01-18 10:54 - 2009-12-12 11:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 08:28 - 2010-03-22 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2014-01-17 10:42 - 2014-01-15 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-17 10:42 - 2014-01-14 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\mbar
2014-01-17 08:35 - 2014-01-14 08:44 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-17 08:34 - 2014-01-14 08:42 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-17 06:49 - 2013-05-21 21:03 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 01:18 - 2013-07-19 13:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:15 - 2014-01-16 01:14 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00050071 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00026461 _____ C:\WINDOWS\ocgen.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00020439 _____ C:\WINDOWS\tsoc.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00016421 _____ C:\WINDOWS\comsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00011594 _____ C:\WINDOWS\setupapi.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00010151 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00007793 _____ C:\WINDOWS\iis6.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002863 _____ C:\WINDOWS\ocmsn.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002594 _____ C:\WINDOWS\msgsocm.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 01:15 - 2009-12-14 11:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 19:29 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-15 12:00 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-01-14 09:02 - 2013-12-10 20:11 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-14 09:02 - 2009-12-12 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2014-01-14 09:01 - 2013-12-10 20:12 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-14 09:01 - 2009-12-12 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-14 09:01 - 2009-12-12 11:07 - 00000000 ____D C:\Programme
2014-01-14 09:00 - 2010-09-17 07:56 - 00001077 _____ C:\WINDOWS\wininit.ini
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-14 07:51 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\newnext.me
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:30 - 2014-01-12 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
2014-01-12 09:30 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-12 09:17 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-12 09:09 - 2014-01-12 09:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SpeedMaxPc
2014-01-12 09:09 - 2014-01-12 09:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DriverCure
2014-01-12 08:48 - 2014-01-12 08:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-08 03:09 - 2014-01-08 03:09 - 00000000 ____D C:\Programme\Music Toolbar
2014-01-08 03:09 - 2014-01-08 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2014-01-08 03:09 - 2014-01-08 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181
2014-01-08 03:02 - 2013-12-12 03:02 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-07 18:07 - 2012-12-11 21:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-06 16:45 - 2012-07-23 10:18 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-06 16:43 - 2013-07-17 11:49 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-06 16:43 - 2012-07-23 10:17 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-06 16:43 - 2012-07-23 10:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-06 16:40 - 2009-12-12 11:17 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-04 04:36 - 2014-01-04 04:34 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\HiJackThis
2014-01-04 04:36 - 2013-12-31 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2014-01-04 04:35 - 2014-01-04 04:35 - 00000000 ____D C:\Programme\HomeTab
2014-01-04 04:35 - 2014-01-04 04:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-04 04:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-04 04:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-04 04:33 - 2013-12-20 04:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-04 04:33 - 2013-04-25 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-01-04 04:32 - 2014-01-04 04:31 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-04 04:32 - 2013-12-12 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-04 04:32 - 2013-12-12 03:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-04 04:32 - 2013-12-12 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-04 04:32 - 2010-06-17 11:20 - 00000000 ____D C:\Programme\Google
2014-01-04 04:31 - 2009-12-16 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-04 04:20 - 2012-06-12 20:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2014-01-01 03:40 - 2009-12-15 09:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-31 20:26 - 2009-12-12 11:07 - 01160868 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2013-04-25 19:54 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-26 03:25 - 2013-12-26 03:25 - 00001984 _____ C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis.lnk
2013-12-26 03:25 - 2013-12-26 03:25 - 00000000 ____D C:\Programme\Trend Micro

Files to move or delete:
====================
C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is30.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is9.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_isA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2014 04
Ran by Admin at 2014-01-20 11:29:03
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

7-Zip 9.21 (Version: 9.21.00.0 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe AIR (Version: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1380 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (Version: 1.4.1 - Apple Inc.)
Apple Mobile Device Support (Version: 3.3.1.3 - Apple Inc.)
ArcSoft MediaImpression (Version: 1.5.42.487 - ArcSoft)
ATI Catalyst Control Center (Version: 2.008.0422.2138 - )
ATI Catalyst Install Manager (Version: 3.0.750.0 - ATI Technologies, Inc.)
ATI Display Driver (Version: 8.479-080422a-063915C - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden
ATK Hotkey (Version: 1.0.0036 - ASUS)
avast! Free Antivirus (Version: 9.0.2011 - Avast Software)
AVM FRITZ!Box Dokumentation (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (Version:  - AVM Berlin)
AVM FRITZ!DSL (Version: 2.04.02 - AVM Berlin)
Bonjour (Version: 2.0.4.0 - Apple Inc.)
Catalyst Control Center Core Implementation (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2008.0422.2139.36895 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2008.0422.2139.36895 - ATI) Hidden
CCC Help Chinese Standard (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Czech (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Danish (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Dutch (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help English (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Finnish (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help French (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help German (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Greek (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Hungarian (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Italian (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Japanese (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Korean (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Norwegian (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Polish (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Portuguese (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Russian (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Spanish (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Swedish (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Thai (Version: 2008.0422.2138.36895 - ATI) Hidden
CCC Help Turkish (Version: 2008.0422.2138.36895 - ATI) Hidden
ccc-Branding (Version: 1.00.0000 - ATI)
ccc-core-preinstall (Version: 2008.0422.2139.36895 - ATI) Hidden
ccc-core-static (Version: 2008.0422.2139.36895 - ATI) Hidden
ccc-utility (Version: 2008.0422.2139.36895 - ATI) Hidden
CCleaner (remove only) (Version:  - Piriform)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink MediaShow (Version: 5.1.2109pa - CyberLink Corp.)
CyberLink MediaShow (Version: 5.1.2109pa - CyberLink Corp.) Hidden
CyberLink Power2Go 8 (Version: 8.0.0.1031 - CyberLink Corp.)
CyberLink Power2Go 8 (Version: 8.0.0.1031 - CyberLink Corp.) Hidden
CyberLink WaveEditor 2 (Version: 2.0.2204 - CyberLink Corp.)
CyberLink WaveEditor 2 (Version: 2.0.2204 - CyberLink Corp.) Hidden
DVDVideoSoftTB Toolbar (Version: 6.9.0.16 - DVDVideoSoftTB)
Epson Easy Photo Print 2 (Version: 2.1.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (Version: 2.30.01 - SEIKO EPSON Corporation)
Epson Printer Software Downloader (Version:  - )
Epson Printer Software Downloader (Version: 2.0.0 - SEIKO EPSON CORPORATION) Hidden
EPSON Scan (Version:  - )
Epson Stylus SX210_SX410_TX210_TX410 Handbuch (Version:  - )
EPSON SX210 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
EPSON Web-To-Page (Version:  - )
Facebook Video Calling 1.2.0.287 (Version: 1.2.287 - Skype Limited)
Findet Nemo (Version: 1.00.0000 - THQ)
Findet Nemo (Version: 1.00.0000 - THQ) Hidden
Free YouTube Download version 3.1.37.918 (Version: 3.1.37.918 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918 - DVDVideoSoft Ltd.)
HiJackThis (Version: 1.0.0 - Trend Micro)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (Version: 2.1.1 - Oracle Corporation)
Jewel Master (Version:  - cerasus.media GmbH)
king.com (remove only) (Version:  - Midasplayer Ltd (king.com))
LabelPrint (Version: .2725 - CyberLink Corp.) Hidden
LG CyberLink LabelPrint (Version: 2.5.2111 - CyberLink Corp.)
LG CyberLink PowerBackup (Version: 2.5.5529 - CyberLink Corp.)
LG CyberLink YouCam (Version: 2.0.3304a - CyberLink Corp.)
LG CyberLink YouCam (Version: 2.0.3304a - CyberLink Corp.) Hidden
LG ODD Auto Firmware Update (Version: 10.01.0712.01 - )
LG PC Suite II (Version: 2.00.0000 - LG PC Suite)
LG PC Suite II (Version: 2.00.0000 - LG PC Suite) Hidden
LG Power Tools (Version: 6.0.3316 - CyberLink Corp.)
LG Power Tools (Version: 6.0.3316 - CyberLink Corp.) Hidden
LG USB Modem driver (Version: 4.9.2 - LG Electronics)
LightScribe System Software (Version: 1.18.11.1 - LightScribe)
MediaShow (Version: 3.0.4325 - CyberLink Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (Version:  - )
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSN (Version:  - )
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
Music Toolbar for Firefox (Dist. by iMesh, Inc.) (Version: 1.8.1.0 - IAC Search and Media)
OpenAL (Version:  - )
PhotoNow! (Version: 1.0.4310 - CyberLink Corp.)
PhotoScape (Version:  - )
PowerDirector (Version: 6.0.1731b - CyberLink Corp.)
PowerDirector (Version: 6.0.1731b - CyberLink Corp.) Hidden
PowerDVD (Version: 7.0.3409.a - CyberLink Corporation)
PowerProducer (Version:  - CyberLink Corp.)
Realtek High Definition Audio Driver (Version: 5.10.0.5995 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Skins (Version: 2008.0422.2139.36895 - ATI) Hidden
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Text-To-Speech-Runtime (Version: 1.0.0.0 - Magix Development GmbH)
Unity Web Player (HKCU Version:  - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
USB2.0 1.3M UVC WebCam (Version:  - )
USBFast (Version: 1.3.0.23 - Prolific Technology Inc.)
VLC media player 2.1.0 (Version: 2.1.0 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
Winload Toolbar (Version: 6.11.2.6 - Winload)
Xvid Video Codec (Version: 1.3.2 - Xvid Team)

==================== Restore Points  =========================

10-12-2013 03:49:34 Wiederherstellungsvorgang
10-12-2013 20:07:37 Installed SpyHunter
12-12-2013 02:00:31 Software Distribution Service 3.0
13-12-2013 10:28:34 Software Distribution Service 3.0
14-12-2013 15:34:29 Systemprüfpunkt
16-12-2013 22:05:58 Systemprüfpunkt
18-12-2013 15:49:15 Systemprüfpunkt
18-12-2013 22:04:00 Installed Java 7 Update 45
20-12-2013 15:26:20 Systemprüfpunkt
23-12-2013 10:48:17 Systemprüfpunkt
26-12-2013 02:25:13 Installed HiJackThis
27-12-2013 04:22:00 Systemprüfpunkt
28-12-2013 14:40:37 Systemprüfpunkt
30-12-2013 16:16:32 Systemprüfpunkt
31-12-2013 17:30:03 Systemprüfpunkt
02-01-2014 20:43:11 Systemprüfpunkt
04-01-2014 03:39:33 Wiederherstellungsvorgang
05-01-2014 15:32:04 Systemprüfpunkt
06-01-2014 15:41:47 avast! antivirus system restore point
08-01-2014 12:53:26 Systemprüfpunkt
10-01-2014 04:35:45 Systemprüfpunkt
12-01-2014 18:07:24 Systemprüfpunkt
14-01-2014 02:20:42 Systemprüfpunkt
14-01-2014 07:31:53 DLL-Files Fixer Di, Jan 14, 14  08:31
14-01-2014 08:01:32 Malwarebytes Anti-Rootkit Restore Point
14-01-2014 22:35:47 Software Distribution Service 3.0
16-01-2014 00:14:17 Software Distribution Service 3.0
17-01-2014 09:29:42 Systemprüfpunkt
18-01-2014 09:53:45 Installed Java 7 Update 51
19-01-2014 21:41:43 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1        localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Admin\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\Programme\HomeTab\TBUpdater.dll
Task: C:\WINDOWS\Tasks\Epson Printer Software Downloader.job => C:\Programme\EPSON\EPAPDL\E_SAPDL2.EXE
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Protected Search.job => C:\Programme\HomeTab\ProtectedSearch.exe
Task: C:\WINDOWS\Tasks\SystemSockets.job => C:\Programme\HomeTab\SystemSockets.exe

==================== Loaded Modules (whitelisted) =============

2014-01-08 03:09 - 2014-01-02 10:46 - 00486464 _____ () C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll
2014-01-19 12:23 - 2014-01-19 09:14 - 02155520 _____ () C:\Programme\AVAST Software\Avast\defs\14011900\algo.dll
2014-01-08 03:09 - 2014-01-02 10:45 - 00021568 _____ () C:\Programme\Music Toolbar\Datamngr\mgrldr.dll
2007-11-12 15:41 - 2007-11-12 15:41 - 00106496 _____ () C:\Programme\ASUS\ATK Hotkey\MsgTran.dll
2004-05-27 18:13 - 2004-05-27 18:13 - 00057344 _____ () C:\Programme\ASUS\ATK Hotkey\CMSSC.dll
2006-08-23 23:32 - 2006-08-23 23:32 - 00163840 _____ () C:\Programme\ASUS\ATK Hotkey\ASUSNET.dll
2011-03-04 14:18 - 2009-03-12 15:45 - 00135168 ____N () C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2011-03-04 14:18 - 2008-11-21 13:58 - 00057344 ____N () C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-01-23 16:11 - 2011-10-28 02:27 - 00623912 _____ () C:\Programme\CyberLink\Power2Go8\CLMediaLibrary.dll
2011-10-28 09:27 - 2011-10-28 09:27 - 00013096 _____ () C:\Programme\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-01-06 16:43 - 2014-01-06 16:43 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2012-01-23 16:11 - 2012-01-16 04:03 - 00804136 _____ () C:\Programme\CyberLink\Power2Go8\UNO.dll
2012-01-23 16:11 - 2011-12-16 07:45 - 01346856 _____ () C:\Programme\CyberLink\Power2Go8\Language\DEU\P2GRC.dll
2012-01-23 16:11 - 2012-01-16 04:03 - 01691432 _____ () C:\Programme\CyberLink\Power2Go8\runtime\authoring\AuroraU.dll
2012-01-23 16:11 - 2011-07-01 13:45 - 00770856 _____ () C:\Programme\CyberLink\Power2Go8\runtime\mediacache\MediaObj.dll
2011-11-09 06:27 - 2010-09-15 17:50 - 00031840 ____N () C:\Programme\Cyberlink\Shared files\RichVideops.dll
2012-01-23 16:11 - 2012-01-16 04:03 - 00299816 _____ () C:\Programme\CyberLink\Power2Go8\runtime\authoring\EditingMgrWrapperU.dll
2007-03-06 17:03 - 2007-03-06 17:03 - 00016384 _____ () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-12-20 04:09 - 2013-12-20 04:09 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-01-15 19:29 - 2014-01-15 19:29 - 16287624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/20/2014 11:26:00 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 0.0.0.0, fehlgeschlagenes Modul frst.exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (01/16/2014 01:18:09 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/16/2014 01:18:09 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/15/2014 07:18:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/15/2014 07:18:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/13/2014 01:34:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SDCleaner.exe, Version 2.2.18.110, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/05/2014 01:06:40 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -412050809.

Error: (01/05/2014 01:06:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.8407.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/03/2014 04:21:23 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2047

Error: (01/03/2014 04:21:23 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2047


System errors:
=============
Error: (01/20/2014 10:59:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/20/2014 10:19:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "aswFsBlk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (01/20/2014 02:59:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/20/2014 01:59:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/20/2014 00:59:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/19/2014 11:59:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/19/2014 10:59:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/19/2014 09:59:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/19/2014 08:59:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (01/19/2014 07:59:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402


Microsoft Office Sessions:
=========================
Error: (01/20/2014 11:26:00 AM) (Source: Application Error)(User: )
Description: frst.exe0.0.0.0frst.exe0.0.0.00001fcbe

Error: (01/16/2014 01:18:09 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/16/2014 01:18:09 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/15/2014 07:18:46 PM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000

Error: (01/15/2014 07:18:18 PM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000

Error: (01/13/2014 01:34:16 PM) (Source: Application Hang)(User: )
Description: SDCleaner.exe2.2.18.110hungapp0.0.0.000000000

Error: (01/05/2014 01:06:40 PM) (Source: Application Hang)(User: )
Description: -412050809

Error: (01/05/2014 01:06:27 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.8407.0hungapp0.0.0.000000000

Error: (01/03/2014 04:21:23 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2047

Error: (01/03/2014 04:21:23 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2047


==================== Memory info ===========================

Percentage of memory in use: 56%
Total physical RAM: 2047.2 MB
Available physical RAM: 894.92 MB
Total Pagefile: 3940.09 MB
Available Pagefile: 2846.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.12 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:93.15 GB) (Free:50.51 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:139.73 GB) (Free:138.16 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: A1CD66D0)
Partition 1: (Active) - (Size=93 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=140 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

Ist ein Alter Asus hab ihn bei Ebay gekauft gehabt leider spinnt er immer mit dieser Meldung umher

Danke das du mir hilfst

schrauber 21.01.2014 09:42
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Wissensdurst 23.01.2014 12:02
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2014.01.23.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: ADMIN-838B797B5 [Administrator]

23.01.2014 10:50:12
mbam-log-2014-01-23 (10-50-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216130
Laufzeit: 11 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 6
C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> 3196 -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> 2616 -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> 2652 -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.DatamngrCoordinator.A) -> 380 -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.DatamngrCoordinator.A) -> 600 -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.MusicBoxToolBar.A) -> 1508 -> Löschen bei Neustart.

Infizierte Speichermodule: 6
C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\Datamngr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\mgrldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 67
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0af350d9-3916-454b-ac53-0b0b65f41301} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.DownloadArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.LinkToPromoteArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.RawDataArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.TinyUrlArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.ViralLinkArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\imeshmusicboxtoolbar181 (PUP.Optional.MusicBoxToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DATAMNGRCOORDINATOR (PUP.Optional.DatamngrCoordinator.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\imeshmusicboxtoolbar181FF (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.Messengers.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: Delta Search -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\DatamngrCoordinator|ImagePath (PUP.Optional.DatamngrCoordinator.A) -> Daten: C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (c:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.MusicBoxToolBar.A) -> Bösartig: (c:\progra~1\musict~1\datamngr\mgrldr.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 46
C:\Programme\Iminent (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\it (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\de (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\en (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\ro (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\tr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome\content (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\defaults (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\defaults\preferences (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\inst (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\111093FE47154941A8E1F95BC9E07640 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\3E540262D55A44EEB03D26328A380ED2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\A585D772F335441684FED58699DFB7EA (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\OpenCandy_111093FE47154941A8E1F95BC9E07640 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\OpenCandy_3E540262D55A44EEB03D26328A380ED2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Music Toolbar\Datamngr (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\SRTOOL~1 (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Music Toolbar\Datamngr\SRTOOL~1\FF (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181 (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 197
C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iMeshSetup-r1487-w-bf.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\278f9f.msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.crx (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome.manifest (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\install.rdf (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome\content\browser.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome\content\browser.xul (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome\content\config.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome\content\scriptExtender.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome\content\scriptInjector.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\chrome\content\utils.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\webbooster@iminent.com\defaults\preferences\prefs.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Protected Search.job (PUP.Optional.ProtectedSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\S-1-5-21-343818398-1220945662-1801674531-1004.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\S-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.DatamngrCoordinator.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\111093FE47154941A8E1F95BC9E07640\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\111093FE47154941A8E1F95BC9E07640\Gutscheinrausch_p11v1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\111093FE47154941A8E1F95BC9E07640\OCBrowserHelper_1.0.2.66.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\111093FE47154941A8E1F95BC9E07640\OC_Gutscheinrausch_-_2.6.1.xpi (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\3E540262D55A44EEB03D26328A380ED2\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\3E540262D55A44EEB03D26328A380ED2\LinkuryInstaller.msi (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\3E540262D55A44EEB03D26328A380ED2\LinkuryInstaller_p1v6.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\3E540262D55A44EEB03D26328A380ED2\OCBrowserHelper_1.0.2.73.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\A585D772F335441684FED58699DFB7EA\PCSU_SL_3.1.2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\Datamngr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\favicon.ico (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\Helper.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\IEBHO.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\Internet Explorer Settings.exe (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\mgrldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\Uninstall.exe (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart.
C:\Programme\Music Toolbar\Datamngr\SRTOOL~1\FF\install.ico (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Music Toolbar\Datamngr\SRTOOL~1\FF\uninstall.exe (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181\apnuserid.dat (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181\appid.dat (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181\geodata.xml (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181\setupCfg.xml (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181\sysid.dat (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\imeshmusicboxtoolbar181\trackid.dat (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.017 - Bericht erstellt am 23/01/2014 um 11:23:52
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - ADMIN-838B797B5
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wincert
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\DealPly
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\HomeTab
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\kikin
Ordner Gelöscht : C:\Programme\Linkury
Ordner Gelöscht : C:\Programme\Music Toolbar
Ordner Gelöscht : C:\Programme\optimizer pro
Ordner Gelöscht : C:\Programme\Winload
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Umbrella
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\genienext
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Linkury
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Wajam
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Winload
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\kikin
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SpeedMaxPc
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Allin1Convert_8h
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\9tasgrwn.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\9tasgrwn.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Datei Gelöscht : C:\WINDOWS\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\invalidprefs.js
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Ask.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\Ask.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\searchplugins\ask-web-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\9tasgrwn.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Browser Updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AB471B91-55FD-4DB2-A892-7E0557692D5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB471B91-55FD-4DB2-A892-7E0557692D5A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AB471B91-55FD-4DB2-A892-7E0557692D5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A296550-C72E-477E-9D0E-DBC6E2FD7C6F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E677FC8-3523-40E1-AE28-FB0C756F22B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6201EB94-B490-4B88-AB00-1916C661754C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E8CEB0D-2BAC-4CD8-A6C5-ABCAF639E6E2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SpeedMaxPC
Schlüssel Gelöscht : HKCU\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Winload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\Software\SpeedMaxPC
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winload Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\9tasgrwn.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("wtb6581.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=64843&st=newtab&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433");
Zeile gelöscht : user_pref("wtb6581.newtab", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=64843&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433&st=chrome&q=");

[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=64843&st=newtab&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "fc82bc6d0000000000000015afc4e36b");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15918");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.011:58:20");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121240&tsp=4961");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1389340587509");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
Zeile gelöscht : user_pref("wtb6581.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433");
Zeile gelöscht : user_pref("wtb6581.newtab", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6581&ver=5.5&ts=1388271600000.000007&tguid=64843-6581-1388280857500-0A6EDBE15D5BE46755DC66DFB02B3433");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [33397 octets] - [23/01/2014 11:18:48]
AdwCleaner[S0].txt - [29911 octets] - [23/01/2014 11:23:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29972 octets] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Admin on 23.01.2014 at 11:39:03,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-343818398-1220945662-1801674531-1004\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Admin\appdata\locallow\datamngr"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.01.2014 at 11:45:13,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---


Was das frische FRST log betrifft , wird mir ständig das hier angezeigt:

Autolt Error

Line 10430 (File"C:\Dokumente und Einstellungen\Anwendungen\Admin\Eigene Dateien\Downloads\FRST(2).exe"): Error: Variable used without being declared.

Habe mehrfach probiert ein frisches FRST LOG zu machen wird mir immerwieder dasselbe angezeigt!

Line 10430 (File"C:\Dokumente und Einstellungen\Anwendungen\Admin\Eigene Dateien\Downloads\FRST.exe"): Error: Variable used without being declared.

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-01-2014
Ran by Admin (administrator) on ADMIN-838B797B5 on 23-01-2014 12:02:01
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\FRST-OlderVersion
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MsgTranAgt] - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe [106496 2007-11-04] ()
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-01-11] ()
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [217088 2008-06-26] (ASUS)
HKLM\...\Run: [SMSERIAL] - C:\WINDOWS\sm56hlpr.exe [544768 2009-12-14] (Motorola Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe [27760 2012-07-23] (Bitleader)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [222504 2010-04-12] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-04-02] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2008-02-22] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer_For_P2G8] - C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [107816 2011-10-28] (CyberLink)
HKLM\...\Run: [CLVirtualDrive] - C:\Programme\CyberLink\Power2Go8\VirtualDrive.exe [485672 2012-01-06] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-06] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Power2GoExpress8] - C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-26] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Winlogon: [Shell]
MountPoints2: {24d38552-7c43-11e2-a604-001e8c7eb086} - G:\USBAutoRun.exe
MountPoints2: {fa5f9b06-c569-11e2-a6c4-0015afc4e36b} - G:\windows\Data\setup.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.allessuche.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\trash [2014-01-10]
FF Extension: New tab - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{13058AF4-66EB-75FE-B521-F5B654EE2BA4} [2014-01-08]
FF Extension: Music Toolbar (Dist. by iMesh, Inc.) - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{282b0e54-8981-49eb-9193-5910a1f6fd33} [2014-01-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]

Chrome:
=======

schrauber 24.01.2014 07:53
Frst mal bitte neu laden.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307






ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Wissensdurst 24.01.2014 15:06
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Admin (administrator) on ADMIN-838B797B5 on 24-01-2014 11:59:09
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Programme\Fortunitas\updateFortunitas.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MsgTranAgt] - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe [106496 2007-11-04] ()
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-01-11] ()
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [217088 2008-06-26] (ASUS)
HKLM\...\Run: [SMSERIAL] - C:\WINDOWS\sm56hlpr.exe [544768 2009-12-14] (Motorola Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe [27760 2012-07-23] (Bitleader)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [222504 2010-04-12] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-04-02] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2008-02-22] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer_For_P2G8] - C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [107816 2011-10-28] (CyberLink)
HKLM\...\Run: [CLVirtualDrive] - C:\Programme\CyberLink\Power2Go8\VirtualDrive.exe [485672 2012-01-06] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-06] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Power2GoExpress8] - C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-26] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Winlogon: [Shell]
MountPoints2: {24d38552-7c43-11e2-a604-001e8c7eb086} - G:\USBAutoRun.exe
MountPoints2: {fa5f9b06-c569-11e2-a6c4-0015afc4e36b} - G:\windows\Data\setup.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Fortunitas - {c6f3fc7b-d607-44ec-9caf-2a41d547137f} - C:\Programme\Fortunitas\Fortunitasbho.dll (Fortunitas)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} -  No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF NewTab: hxxp://www.awesomehp.com/newtab/?type=nt&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.allessuche.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: New tab - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{13058AF4-66EB-75FE-B521-F5B654EE2BA4} [2014-01-08]
FF Extension: Music Toolbar (Dist. by iMesh, Inc.) - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{282b0e54-8981-49eb-9193-5910a1f6fd33} [2014-01-08]
FF Extension: Extension_Protected - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-01-24]
FF Extension: Lightning Speed Dial - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\lightningnewtab@gmail.com.xpi [2014-01-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\extensions\lightningnewtab@gmail.com.xpi
FF Extension: Lightning Speed Dial - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\extensions\lightningnewtab@gmail.com.xpi [2014-01-24]
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com" ],
      "restore_on_startup": 4,
      "restore_on_startup_migrated"
CHR DefaultSearchProvider:      "name": "Mysearchdial"
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx []
CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Admin\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-11-09]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-06] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [244904 2010-09-15] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 Update Fortunitas; C:\Programme\Fortunitas\updateFortunitas.exe [97056 2014-01-16] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1309504 2009-12-14] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-06] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [73328 2011-12-26] (CyberLink)
S3 DCamUSBET; C:\Windows\System32\DRIVERS\etDevice.sys [474624 2009-12-14] (eMPIA Technology, Inc.)
S3 FiltUSBET; C:\Windows\System32\DRIVERS\etFilter.sys [206464 2009-12-14] (eMPIA Technology Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2009-12-14] (ATK0100)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 ScanUSBET; C:\Windows\System32\DRIVERS\etScan.sys [6528 2009-12-14] (eMPIA Technology, Inc.)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
S2 aswFsBlk; No ImagePath
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [x]
S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [x]
S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: SSHNAS -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:26 - 2014-01-24 11:27 - 00000000 ____D C:\Programme\Fortunitas
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:18 - 2014-01-24 11:46 - 00000000 ____D C:\AdwCleaner
2014-01-23 11:09 - 2014-01-23 11:10 - 00000000 ____D C:\Avenger
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-20 11:25 - 2014-01-23 12:01 - 00000000 ____D C:\FRST
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 10:54 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 10:54 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 10:54 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 10:54 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-18 10:53 - 2014-01-18 10:54 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:14 - 2014-01-16 01:15 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:14 - 2014-01-17 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:44 - 2013-12-10 20:37 - 00450690 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094406.backup
2014-01-12 08:45 - 2014-01-12 08:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 04:31 - 2014-01-04 04:32 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2013-12-29 02:35 - 2014-01-04 04:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2014-01-24 11:59 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2013-12-26 03:25 - 2013-12-26 03:25 - 00000000 ____D C:\Programme\Trend Micro

==================== One Month Modified Files and Folders =======

2014-01-24 11:59 - 2013-12-29 02:34 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-24 11:59 - 2013-08-01 10:59 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2014-01-24 11:54 - 2012-07-23 10:18 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-24 11:50 - 2009-12-14 11:18 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-24 11:50 - 2009-12-12 11:16 - 01659556 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-24 11:49 - 2009-12-12 11:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-24 11:49 - 2009-12-12 11:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-24 11:48 - 2011-11-09 06:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CyberLink DVD Suite
2014-01-24 11:48 - 2009-12-12 11:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-24 11:48 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-24 11:47 - 2009-12-12 11:23 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-24 11:47 - 2009-12-12 11:20 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 11:46 - 2014-01-23 11:18 - 00000000 ____D C:\AdwCleaner
2014-01-24 11:46 - 2009-12-12 11:07 - 00000000 ____D C:\Programme
2014-01-24 11:43 - 2012-05-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity
2014-01-24 11:43 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-24 11:36 - 2009-12-12 11:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 11:35 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:27 - 2014-01-24 11:26 - 00000000 ____D C:\Programme\Fortunitas
2014-01-24 11:27 - 2012-05-07 06:53 - 00000886 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-24 11:27 - 2009-12-14 18:27 - 00000967 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Internet Explorer.lnk
2014-01-24 11:27 - 2009-12-12 11:23 - 00000973 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-24 11:26 - 2012-05-07 06:53 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-24 00:05 - 2012-05-14 06:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-23 23:10 - 2013-11-26 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine Gedichte
2014-01-23 21:15 - 2012-11-26 21:10 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job
2014-01-23 21:15 - 2012-11-26 21:10 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job
2014-01-23 14:41 - 2011-07-02 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-01-23 14:21 - 2011-03-04 14:21 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2014-01-23 13:38 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-01-23 12:01 - 2014-01-20 11:25 - 00000000 ____D C:\FRST
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:23 - 2009-12-14 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-23 11:10 - 2014-01-23 11:09 - 00000000 ____D C:\Avenger
2014-01-23 11:09 - 2012-12-21 23:09 - 01182846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-1801674531-1004-0.dat
2014-01-23 11:09 - 2012-12-21 23:09 - 00185190 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-23 11:09 - 2009-12-12 11:54 - 00000000 ____D C:\WINDOWS\pchealth
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-22 18:34 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-01-22 18:22 - 2011-06-06 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ephraim
2014-01-22 12:22 - 2013-04-04 07:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Gedichtsammlung von Ephraim
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2014-01-18 10:53 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:54 - 2012-02-20 11:00 - 00000000 ____D C:\Programme\Java
2014-01-18 08:28 - 2010-03-22 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2014-01-17 10:42 - 2014-01-15 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-17 06:49 - 2013-05-21 21:03 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 01:18 - 2013-07-19 13:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:15 - 2014-01-16 01:14 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00050071 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00026461 _____ C:\WINDOWS\ocgen.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00020439 _____ C:\WINDOWS\tsoc.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00016421 _____ C:\WINDOWS\comsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00011594 _____ C:\WINDOWS\setupapi.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00010151 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00007793 _____ C:\WINDOWS\iis6.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002863 _____ C:\WINDOWS\ocmsn.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002594 _____ C:\WINDOWS\msgsocm.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 01:15 - 2009-12-14 11:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 19:29 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-14 09:02 - 2013-12-10 20:11 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-14 09:02 - 2009-12-12 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2014-01-14 09:01 - 2013-12-10 20:12 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-14 09:01 - 2009-12-12 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-14 09:00 - 2010-09-17 07:56 - 00001077 _____ C:\WINDOWS\wininit.ini
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:17 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-12 08:48 - 2014-01-12 08:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-08 03:02 - 2013-12-12 03:02 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-07 18:07 - 2012-12-11 21:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-06 16:45 - 2012-07-23 10:18 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-06 16:43 - 2013-07-17 11:49 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-06 16:43 - 2012-07-23 10:17 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-06 16:43 - 2012-07-23 10:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-06 16:40 - 2009-12-12 11:17 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-04 04:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-04 04:33 - 2013-12-20 04:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-04 04:33 - 2013-04-25 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-01-04 04:32 - 2014-01-04 04:31 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-04 04:32 - 2013-12-12 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-04 04:32 - 2013-12-12 03:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-04 04:32 - 2013-12-12 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-04 04:32 - 2010-06-17 11:20 - 00000000 ____D C:\Programme\Google
2014-01-04 04:31 - 2009-12-16 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-04 04:20 - 2012-06-12 20:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2014-01-01 03:40 - 2009-12-15 09:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-31 20:26 - 2009-12-12 11:07 - 01160868 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2013-04-25 19:54 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-26 03:25 - 2013-12-26 03:25 - 00000000 ____D C:\Programme\Trend Micro

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\78450uninstall.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is30.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is9.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_isA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


FRST war möglich durch das neu hochladen thx

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e6862c4462962247a44a5ceca3ceac19
# engine=16781
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-24 12:34:55
# local_time=2014-01-24 01:34:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=92997
# found=9
# cleaned=0
# scan_time=4930
sh=38B7A91FABC8011510A8555CD3EEC7030ACDC780 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.EE trojan" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\e475ddf-5ec0c948"
sh=5D9A146A5B4CEAE11F6E03E20DE446DFF737ADD2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\4e075945-40c6cdb6"
sh=D295538FC853E27AC5F66BB0B4A7E8E4CA5834C4 ft=1 fh=f2dd741620e14e4e vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\{62C6131B-0E10-4610-BE7E-B8AD7AD205A0}\setup.exe"
sh=A4DFE53861555B1CB0006E8EEBD80EE167AFA1A8 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM181.zip"
sh=35EEA65DACA0F1D0F47143B1A58A1BB5D16CF8AF ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM184.zip"
sh=BA5347D8CC3F2B094FB4F2F164B01AA59D1FBA8A ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM215.zip"
sh=516A66FE877CF5E51A1CD6734E1136B86BFB9053 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM44.zip"
sh=7F35CD7048E4A141301E6FC478B169B15C1A648C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM69.zip"
sh=AA24688C806BD4BB9DCE24269805B6EA70CC1092 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinMuollo1.zip"
Results of screen317's Security Check version 0.99.79
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
CCleaner (remove only)
JavaFX 2.1.1
Java 7 Update 51
Adobe Flash Player 12.0.0.43
Adobe Reader XI
Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Code:
Results of screen317's Security Check version 0.99.79 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 avast! Free Antivirus   
`````````Anti-malware/Other Utilities Check:`````````
 MVPS Hosts File 
 CCleaner (remove only) 
 JavaFX 2.1.1   
 Java 7 Update 51 
 Adobe Flash Player        12.0.0.43 
 Adobe Reader XI 
 Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent```````` 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Admin (administrator) on ADMIN-838B797B5 on 24-01-2014 14:46:12
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Programme\Fortunitas\updateFortunitas.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MsgTranAgt] - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe [106496 2007-11-04] ()
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-01-11] ()
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [217088 2008-06-26] (ASUS)
HKLM\...\Run: [SMSERIAL] - C:\WINDOWS\sm56hlpr.exe [544768 2009-12-14] (Motorola Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe [27760 2012-07-23] (Bitleader)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [222504 2010-04-12] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-04-02] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2008-02-22] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer_For_P2G8] - C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [107816 2011-10-28] (CyberLink)
HKLM\...\Run: [CLVirtualDrive] - C:\Programme\CyberLink\Power2Go8\VirtualDrive.exe [485672 2012-01-06] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-06] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Power2GoExpress8] - C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-26] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Winlogon: [Shell]
MountPoints2: {24d38552-7c43-11e2-a604-001e8c7eb086} - G:\USBAutoRun.exe
MountPoints2: {fa5f9b06-c569-11e2-a6c4-0015afc4e36b} - G:\windows\Data\setup.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Fortunitas - {c6f3fc7b-d607-44ec-9caf-2a41d547137f} - C:\Programme\Fortunitas\Fortunitasbho.dll (Fortunitas)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} -  No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF NewTab: hxxp://www.awesomehp.com/newtab/?type=nt&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.allessuche.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: New tab - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{13058AF4-66EB-75FE-B521-F5B654EE2BA4} [2014-01-08]
FF Extension: Music Toolbar (Dist. by iMesh, Inc.) - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\{282b0e54-8981-49eb-9193-5910a1f6fd33} [2014-01-08]
FF Extension: Extension_Protected - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-01-24]
FF Extension: Lightning Speed Dial - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\Extensions\lightningnewtab@gmail.com.xpi [2014-01-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\extensions\lightningnewtab@gmail.com.xpi
FF Extension: Lightning Speed Dial - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\extensions\lightningnewtab@gmail.com.xpi [2014-01-24]
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com" ],
      "restore_on_startup": 4,
      "restore_on_startup_migrated"
CHR DefaultSearchProvider:      "name": "Mysearchdial"
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx []
CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Admin\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-11-09]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-06] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [244904 2010-09-15] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 Update Fortunitas; C:\Programme\Fortunitas\updateFortunitas.exe [97056 2014-01-16] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1309504 2009-12-14] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-06] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [73328 2011-12-26] (CyberLink)
S3 DCamUSBET; C:\Windows\System32\DRIVERS\etDevice.sys [474624 2009-12-14] (eMPIA Technology, Inc.)
S3 FiltUSBET; C:\Windows\System32\DRIVERS\etFilter.sys [206464 2009-12-14] (eMPIA Technology Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2009-12-14] (ATK0100)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 ScanUSBET; C:\Windows\System32\DRIVERS\etScan.sys [6528 2009-12-14] (eMPIA Technology, Inc.)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-09-04] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-09-04] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-09-04] (LG Electronics Inc.)
S2 aswFsBlk; No ImagePath
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [x]
S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [x]
S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: SSHNAS -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-01-24 12:09 - 2014-01-24 12:09 - 00000000 ____D C:\Programme\ESET
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:26 - 2014-01-24 11:27 - 00000000 ____D C:\Programme\Fortunitas
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:18 - 2014-01-24 11:46 - 00000000 ____D C:\AdwCleaner
2014-01-23 11:09 - 2014-01-23 11:10 - 00000000 ____D C:\Avenger
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-20 11:25 - 2014-01-23 12:01 - 00000000 ____D C:\FRST
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 10:54 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 10:54 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 10:54 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 10:54 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-18 10:53 - 2014-01-18 10:54 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:14 - 2014-01-16 01:15 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:14 - 2014-01-17 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:44 - 2013-12-10 20:37 - 00450690 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094406.backup
2014-01-12 08:45 - 2014-01-12 08:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 04:31 - 2014-01-04 04:32 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2013-12-29 02:35 - 2014-01-04 04:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2014-01-24 12:33 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2013-12-26 03:25 - 2013-12-26 03:25 - 00000000 ____D C:\Programme\Trend Micro

==================== One Month Modified Files and Folders =======

2014-01-24 14:39 - 2009-12-12 11:16 - 01660062 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-24 14:21 - 2011-03-04 14:21 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2014-01-24 14:05 - 2012-05-14 06:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-24 13:59 - 2013-08-01 10:59 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2014-01-24 12:33 - 2013-12-29 02:34 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-24 12:21 - 2009-12-12 11:20 - 00032262 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 12:15 - 2012-11-26 21:10 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job
2014-01-24 12:09 - 2014-01-24 12:09 - 00000000 ____D C:\Programme\ESET
2014-01-24 12:09 - 2009-12-12 11:07 - 00000000 ____D C:\Programme
2014-01-24 11:54 - 2012-07-23 10:18 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-24 11:50 - 2009-12-14 11:18 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-24 11:49 - 2009-12-12 11:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-24 11:49 - 2009-12-12 11:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-24 11:48 - 2011-11-09 06:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CyberLink DVD Suite
2014-01-24 11:48 - 2009-12-12 11:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-24 11:48 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-24 11:47 - 2009-12-12 11:23 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-24 11:46 - 2014-01-23 11:18 - 00000000 ____D C:\AdwCleaner
2014-01-24 11:43 - 2012-05-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity
2014-01-24 11:43 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-24 11:36 - 2009-12-12 11:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 11:35 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:27 - 2014-01-24 11:26 - 00000000 ____D C:\Programme\Fortunitas
2014-01-24 11:27 - 2012-05-07 06:53 - 00000886 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-24 11:27 - 2009-12-14 18:27 - 00000967 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Internet Explorer.lnk
2014-01-24 11:27 - 2009-12-12 11:23 - 00000973 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-24 11:26 - 2012-05-07 06:53 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-23 23:10 - 2013-11-26 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine Gedichte
2014-01-23 21:15 - 2012-11-26 21:10 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job
2014-01-23 14:41 - 2011-07-02 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-01-23 13:38 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-01-23 12:01 - 2014-01-20 11:25 - 00000000 ____D C:\FRST
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:23 - 2009-12-14 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-23 11:10 - 2014-01-23 11:09 - 00000000 ____D C:\Avenger
2014-01-23 11:09 - 2012-12-21 23:09 - 01182846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-1801674531-1004-0.dat
2014-01-23 11:09 - 2012-12-21 23:09 - 00185190 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-23 11:09 - 2009-12-12 11:54 - 00000000 ____D C:\WINDOWS\pchealth
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-22 18:34 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-01-22 18:22 - 2011-06-06 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ephraim
2014-01-22 12:22 - 2013-04-04 07:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Gedichtsammlung von Ephraim
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2014-01-18 10:53 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:54 - 2012-02-20 11:00 - 00000000 ____D C:\Programme\Java
2014-01-18 08:28 - 2010-03-22 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2014-01-17 10:42 - 2014-01-15 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-17 06:49 - 2013-05-21 21:03 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 01:18 - 2013-07-19 13:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:15 - 2014-01-16 01:14 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00050071 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00026461 _____ C:\WINDOWS\ocgen.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00020439 _____ C:\WINDOWS\tsoc.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00016421 _____ C:\WINDOWS\comsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00011594 _____ C:\WINDOWS\setupapi.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00010151 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00007793 _____ C:\WINDOWS\iis6.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002863 _____ C:\WINDOWS\ocmsn.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002594 _____ C:\WINDOWS\msgsocm.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 01:15 - 2009-12-14 11:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 19:29 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-14 09:02 - 2013-12-10 20:11 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-14 09:02 - 2009-12-12 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2014-01-14 09:01 - 2013-12-10 20:12 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-14 09:01 - 2009-12-12 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-14 09:00 - 2010-09-17 07:56 - 00001077 _____ C:\WINDOWS\wininit.ini
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:17 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-12 08:48 - 2014-01-12 08:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-08 03:02 - 2013-12-12 03:02 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-07 18:07 - 2012-12-11 21:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-06 16:45 - 2012-07-23 10:18 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-06 16:43 - 2013-07-17 11:49 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-06 16:43 - 2012-07-23 10:17 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-06 16:43 - 2012-07-23 10:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-06 16:40 - 2009-12-12 11:17 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-04 04:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-04 04:33 - 2013-12-20 04:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-04 04:33 - 2013-04-25 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-01-04 04:32 - 2014-01-04 04:31 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-04 04:32 - 2013-12-12 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-04 04:32 - 2013-12-12 03:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-04 04:32 - 2013-12-12 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-04 04:32 - 2010-06-17 11:20 - 00000000 ____D C:\Programme\Google
2014-01-04 04:31 - 2009-12-16 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-04 04:20 - 2012-06-12 20:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2014-01-01 03:40 - 2009-12-15 09:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-31 20:26 - 2009-12-12 11:07 - 01160868 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2013-04-25 19:54 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-26 03:25 - 2013-12-26 03:25 - 00000000 ____D C:\Programme\Trend Micro

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\78450uninstall.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is30.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is9.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_isA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

beim ESETSmartInstaller@High as downloader log:

wurden noch 9 gefunden , wie entferne ich die ?

Hab nochmals Adw cleaner angewandt

Code:
# AdwCleaner v3.017 - Bericht erstellt am 24/01/2014 um 14:51:45
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - ADMIN-838B797B5
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\Software\DataMngr

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\9tasgrwn.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [33397 octets] - [23/01/2014 11:18:48]
AdwCleaner[R1].txt - [10514 octets] - [24/01/2014 11:45:35]
AdwCleaner[R2].txt - [1527 octets] - [24/01/2014 14:50:41]
AdwCleaner[S0].txt - [30053 octets] - [23/01/2014 11:23:52]
AdwCleaner[S1].txt - [10066 octets] - [24/01/2014 11:46:44]
AdwCleaner[S2].txt - [1448 octets] - [24/01/2014 14:51:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1508 octets] ##########

schrauber 25.01.2014 12:15
Entfernen wir jetzt:

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Winlogon: [Shell]
MountPoints2: {24d38552-7c43-11e2-a604-001e8c7eb086} - G:\USBAutoRun.exe
MountPoints2: {fa5f9b06-c569-11e2-a6c4-0015afc4e36b} - G:\windows\Data\setup.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :)


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wissensdurst 25.01.2014 13:28
Erst mal vielen Dank für deine Hilfe , ich werde auf alle Fälle Lob verkünden :)

Eine Frage habe ich noch muss ich bevor ich TFC.exe anwende den Avast Schutz deaktivieren für die Zeit ? Oder nicht? Danke

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.

habe ich gemacht und zuvor Avast deaktiviert (im aktivierten Zustand kam eine Warnung) TFC.exe ist einwandfrei bis zum Schluss durchgelaufen und ich habe dann auf Ok geklickt.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-01-2014
Ran by Admin at 2014-01-25 13:05:57 Run:1
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell]
MountPoints2: {24d38552-7c43-11e2-a604-001e8c7eb086} - G:\USBAutoRun.exe
MountPoints2: {fa5f9b06-c569-11e2-a6c4-0015afc4e36b} - G:\windows\Data\setup.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe

*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24d38552-7c43-11e2-a604-001e8c7eb086} => Key deleted successfully.
HKCR\CLSID\{24d38552-7c43-11e2-a604-001e8c7eb086} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa5f9b06-c569-11e2-a6c4-0015afc4e36b} => Key deleted successfully.
HKCR\CLSID\{fa5f9b06-c569-11e2-a6c4-0015afc4e36b} => Key not found.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bpsvc.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browsersafeguard.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\protectedsearch.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchprotection.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\snapdo.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\stinst32.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\stinst64.exe => Key deleted successfully.

==== End of Fixlog ====

Es läuft alles wieder einwandfrei , vielen Dank

jetzt muss ich dieses Awesomehp

wegbekommen meine Startseite wird mir nicht mehr angezeigt , nervt

schrauber 26.01.2014 06:53
Zitat:
jetzt muss ich dieses Awesomehp

wegbekommen meine Startseite wird mir nicht mehr angezeigt , nervt
Seit wann is das so? Warum nicht vorher erwähnt als ich fragte ob es noch Probleme gibt?

Poste bitte ein frisches FRST log.

Wissensdurst 26.01.2014 07:42
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Admin (administrator) on ADMIN-838B797B5 on 26-01-2014 07:39:19
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
() C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(CyberLink) C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(CyberLink Corp.) C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\ASUS\ATK Hotkey\WDC.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MsgTranAgt] - C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe [106496 2007-11-04] ()
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-01-11] ()
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [217088 2008-06-26] (ASUS)
HKLM\...\Run: [SMSERIAL] - C:\WINDOWS\sm56hlpr.exe [544768 2009-12-14] (Motorola Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [87336 2008-04-02] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2008-02-22] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer_For_P2G8] - C:\Programme\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [107816 2011-10-28] (CyberLink)
HKLM\...\Run: [CLVirtualDrive] - C:\Programme\CyberLink\Power2Go8\VirtualDrive.exe [485672 2012-01-06] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-06] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Power2GoExpress8] - C:\Programme\CyberLink\Power2Go8\Power2GoExpress8.exe [1696552 2012-01-06] (CyberLink Corp.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-11-26] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.allessuche.de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0DB6341B305CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true
SearchScopes: HKCU - {B708EB3C-4DD4-4C5F-8257-AAEF17141C2A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Fortunitas - {c6f3fc7b-d607-44ec-9caf-2a41d547137f} - C:\Programme\Fortunitas\Fortunitasbho.dll (Fortunitas)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} -  No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default
FF DefaultSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.allessuche.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npmidas.dll (Midasplayer Ltd)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-23]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\t9bvy0jh.default\extensions\lightningnewtab@gmail.com.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com" ],
      "restore_on_startup": 4,
      "restore_on_startup_migrated"
CHR DefaultSearchProvider:      "name": "Mysearchdial"
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx []
CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Admin\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-11-09]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-06] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [244904 2010-09-15] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1309504 2009-12-14] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-06] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [73328 2011-12-26] (CyberLink)
S3 DCamUSBET; C:\Windows\System32\DRIVERS\etDevice.sys [474624 2009-12-14] (eMPIA Technology, Inc.)
S3 FiltUSBET; C:\Windows\System32\DRIVERS\etFilter.sys [206464 2009-12-14] (eMPIA Technology Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2009-12-14] (ATK0100)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 ScanUSBET; C:\Windows\System32\DRIVERS\etScan.sys [6528 2009-12-14] (eMPIA Technology, Inc.)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
S2 aswFsBlk; No ImagePath
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 HSPADataCardusbmdm; system32\DRIVERS\HSPADataCardusbmdm.sys [x]
S3 HSPADataCardusbnmea; system32\DRIVERS\HSPADataCardusbnmea.sys [x]
S3 HSPADataCardusbser; system32\DRIVERS\HSPADataCardusbser.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: SSHNAS -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:26 - 2014-01-24 11:27 - 00000000 ____D C:\Programme\Fortunitas
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:18 - 2014-01-24 16:08 - 00000000 ____D C:\AdwCleaner
2014-01-23 11:09 - 2014-01-23 11:10 - 00000000 ____D C:\Avenger
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-20 11:25 - 2014-01-23 12:01 - 00000000 ____D C:\FRST
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-18 10:54 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-18 10:54 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-18 10:54 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-18 10:54 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-18 10:53 - 2014-01-18 10:54 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:14 - 2014-01-16 01:15 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:14 - 2014-01-17 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:44 - 2013-12-10 20:37 - 00450690 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094406.backup
2014-01-12 08:45 - 2014-01-12 08:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2013-12-29 02:35 - 2014-01-04 04:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2014-01-26 07:39 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job

==================== One Month Modified Files and Folders =======

2014-01-26 07:39 - 2013-12-29 02:34 - 00000260 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-26 07:35 - 2012-07-23 10:18 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-26 07:34 - 2009-12-12 11:16 - 01720953 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-26 07:29 - 2011-11-09 06:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CyberLink DVD Suite
2014-01-26 07:29 - 2009-12-12 11:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-26 07:29 - 2009-12-12 11:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-26 07:28 - 2009-12-12 11:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-26 07:28 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-26 01:49 - 2009-12-14 11:18 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-26 01:49 - 2009-12-12 11:20 - 00032428 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-26 01:48 - 2009-12-12 11:23 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-26 01:22 - 2013-11-26 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Meine Gedichte
2014-01-26 01:05 - 2012-05-14 06:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-26 00:59 - 2013-08-01 10:59 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2014-01-26 00:29 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-01-26 00:15 - 2012-11-26 21:10 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004UA.job
2014-01-25 21:15 - 2012-11-26 21:10 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-343818398-1220945662-1801674531-1004Core.job
2014-01-25 20:49 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-01-25 20:10 - 2013-04-04 07:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Gedichtsammlung von Ephraim
2014-01-25 14:21 - 2011-03-04 14:21 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2014-01-25 13:23 - 2010-03-22 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2014-01-24 16:09 - 2009-12-12 11:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-24 16:09 - 2009-12-12 11:07 - 00000000 ____D C:\Programme
2014-01-24 16:08 - 2014-01-23 11:18 - 00000000 ____D C:\AdwCleaner
2014-01-24 16:03 - 2013-12-12 03:02 - 00016227 _____ C:\WINDOWS\setupapi.log
2014-01-24 16:03 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-24 15:45 - 2009-12-16 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-24 15:36 - 2011-11-04 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\LG Power Tools
2014-01-24 15:36 - 2011-11-04 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LG Power Tools
2014-01-24 15:36 - 2009-12-12 11:36 - 00000000 ____D C:\Programme\CyberLink
2014-01-24 15:34 - 2011-11-04 16:34 - 00000000 _____ C:\WINDOWS\lgfwup.ini
2014-01-24 15:34 - 2009-12-12 11:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 11:43 - 2012-05-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Unity
2014-01-24 11:35 - 2009-12-12 11:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-01-24 11:28 - 2014-01-24 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-24 11:27 - 2014-01-24 11:26 - 00000000 ____D C:\Programme\Fortunitas
2014-01-24 11:27 - 2012-05-07 06:53 - 00000886 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-24 11:27 - 2009-12-14 18:27 - 00000967 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Internet Explorer.lnk
2014-01-24 11:27 - 2009-12-12 11:23 - 00000973 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-24 11:26 - 2012-05-07 06:53 - 00000892 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-23 14:41 - 2011-07-02 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-01-23 12:01 - 2014-01-20 11:25 - 00000000 ____D C:\FRST
2014-01-23 11:39 - 2014-01-23 11:39 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-23 11:23 - 2009-12-14 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-01-23 11:10 - 2014-01-23 11:09 - 00000000 ____D C:\Avenger
2014-01-23 11:09 - 2012-12-21 23:09 - 01182846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-1801674531-1004-0.dat
2014-01-23 11:09 - 2012-12-21 23:09 - 00185190 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-23 11:09 - 2009-12-12 11:54 - 00000000 ____D C:\WINDOWS\pchealth
2014-01-23 10:48 - 2014-01-23 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-22 18:22 - 2011-06-06 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ephraim
2014-01-18 10:54 - 2014-01-18 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-18 10:54 - 2014-01-18 10:53 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:54 - 2012-02-20 11:00 - 00000000 ____D C:\Programme\Java
2014-01-17 10:42 - 2014-01-15 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-17 06:49 - 2013-05-21 21:03 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 01:18 - 2013-07-19 13:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 01:15 - 2014-01-16 01:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 01:15 - 2014-01-16 01:14 - 00004447 _____ C:\WINDOWS\KB2914368.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00050071 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00026461 _____ C:\WINDOWS\ocgen.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00020439 _____ C:\WINDOWS\tsoc.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00016421 _____ C:\WINDOWS\comsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00010151 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00007793 _____ C:\WINDOWS\iis6.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002863 _____ C:\WINDOWS\ocmsn.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00002594 _____ C:\WINDOWS\msgsocm.log
2014-01-16 01:15 - 2013-12-12 03:02 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-16 01:15 - 2009-12-14 11:57 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-15 19:29 - 2012-05-14 06:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 19:29 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-14 09:02 - 2013-12-10 20:11 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-14 09:02 - 2009-12-12 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2014-01-14 09:01 - 2013-12-10 20:12 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-14 09:01 - 2009-12-12 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-14 09:00 - 2010-09-17 07:56 - 00001077 _____ C:\WINDOWS\wininit.ini
2014-01-14 08:44 - 2014-01-14 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 08:15 - 2014-01-14 08:15 - 00000860 _____ C:\WINDOWS\KB935448.log
2014-01-12 09:44 - 2014-01-12 09:44 - 00450690 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20140112-094445.backup
2014-01-12 09:17 - 2009-12-12 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-12 08:48 - 2014-01-12 08:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-08 03:02 - 2013-12-12 03:02 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-07 18:07 - 2012-12-11 21:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-06 17:42 - 2014-01-06 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-01-06 16:45 - 2014-01-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-06 16:45 - 2012-07-23 10:18 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-06 16:43 - 2013-07-17 11:49 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-06 16:43 - 2013-07-17 11:49 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-06 16:43 - 2012-07-23 10:18 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-06 16:43 - 2012-07-23 10:17 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-06 16:43 - 2012-07-23 10:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-06 16:40 - 2009-12-12 11:17 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-04 04:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-04 04:33 - 2013-12-20 04:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-04 04:33 - 2013-04-25 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-01-04 04:32 - 2013-12-12 03:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-04 04:32 - 2013-12-12 03:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-04 04:32 - 2013-12-12 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-04 04:32 - 2013-12-12 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-04 04:32 - 2010-06-17 11:20 - 00000000 ____D C:\Programme\Google
2014-01-04 04:20 - 2012-06-12 20:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-01 03:40 - 2014-01-01 03:40 - 00094208 _____ C:\WINDOWS\Minidump\Mini010114-01.dmp
2014-01-01 03:40 - 2009-12-15 09:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-31 20:26 - 2009-12-12 11:07 - 01160868 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.android
2013-12-29 02:35 - 2013-12-29 02:35 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\daemonprocess.txt
2013-12-29 02:34 - 2013-04-25 19:54 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Ist seit 2 Tagen so , aber wie es dazu kam ist mir ein Rätsel

Ich dachte das man das mit wenigen Klicks beheben könne, aber es ändert meine Standardeinstellungen und mein Standardseite die eigentlich: www.allessuche.de ....ist

schrauber 26.01.2014 08:33
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
SearchScopes: HKLM - DefaultScope value is missing.
CHR DefaultSearchProvider:      "name": "Mysearchdial"
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx []

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Wissensdurst 26.01.2014 12:31
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-01-2014 01
Ran by Admin at 2014-01-26 12:25:01 Run:2
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390559209&from=tugs&uid=ST9250827AS_5RG236KYXXXX5RG236KY
SearchScopes: HKLM - DefaultScope value is missing.
CHR DefaultSearchProvider:      "name": "Mysearchdial"
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx []
       
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
CHR DefaultSearchProvider:      "name": "Mysearchdial" ==> The Chrome "Settings" can be used to fix the entry.
HKLM\SOFTWARE\Google\Chrome\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk => Key deleted successfully.
"C:\DOKUME~1\Admin\LOKALE~1\Temp\tbch.crx" => File/Directory not found.

==== End of Fixlog ====
Ich hab festgestellt das ich jetzt solche Datein mit Tumbs.db auf dem Rechner habe die nur schwach dargestellt sind und wenn ich die anklicke steht da nach einem Programm suchen im Internet

brauch ich so ThumbsdbExtractor oder ist das unnötig?

schrauber 27.01.2014 08:43
Finger weg, das sind Systemdateien, die snd so "schwach" dargestellt weil die normal versteckt sind :).

Noch Probleme?

Wissensdurst 28.01.2014 01:48
dieses Awesomehp ist noch da ! Aber das andere Problem ist bereinigt und tritt nicht mehr auf !

wieso sind sie bei mir sichtbar diese Dateien , kann ich die verstecken ich meine unsichtbar machen diese Thumbs.db ??? Oder einfach ignorieren optisch :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131