| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wie bekomm ich Smartaddressbar.com wieder los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.07.2013, 02:27
| #1 |
 |  wie bekomm ich Smartaddressbar.com wieder los? habe seit gestern Smartaddressbar.com was ich lesen kann ist das eine bösartiger virus wird aber nicht von malwarebytes anti- malware erkannt tipps über google nicht zu finden..nur eine version zumbeseitigen = teures program hxxp://spyware-entfernungtipps.blogspot.de/2013/03/entfernen-httpsearchb1org-abschiebung.html wer kann mir weiterhelfen? nichts in systemsteuerung zu finden oder sonst wo auf dem rechner hab xp 2002 home geh über crome u fox rein |
|
26.07.2013, 07:13
| #2 |
| /// the machine /// TB-Ausbilder    |  wie bekomm ich Smartaddressbar.com wieder los? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
26.07.2013, 13:17
| #3 |
| | wie bekomm ich Smartaddressbar.com wieder los? FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Peppi (administrator) on 26-07-2013 14:06:58
Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(C-Media Electronic Inc. (www.cmedia.com.tw)) C:\WINDOWS\Mixer.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
() C:\Programme\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hama GmbH & Co KG) C:\Programme\Hama\Common\RaUI.exe
(Support & Services s.r.o.) C:\Programme\TMbot\TM.exe
(Support & Services s.r.o.) C:\Programme\TMbot\TM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-21] (Google Inc.)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [DataMgr] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr\DataMgr.exe [168848 2013-06-26] (HTTO Group, Ltd.)
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
MountPoints2: {109af720-9d6c-11e2-855e-002719ebe627} - H:\AutoRun.exe
HKU\DILARA\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchboxes.info/?l=1&q={searchTerms}&pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\user.js
FF NewTab: about:blank
FF SelectedSearchEngine: WebSearch
FF Homepage: about:home
FF Keyword.URL: hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28&l=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @adobe.com/Acrobat,version=5.1 - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: safe essave - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\cbt-uy@rrraajonrb.co.uk
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\firefox@mega.co.nz.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Skyrim Theme) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mpamhoiaakdgllnldcapkcgoeimodnle\1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (safe essave) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojllhkgccnbgocjdakocdemeodfblcdh\1
CHR Extension: (Gmail) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2013-02-15] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-09] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; c:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51088 2004-06-22] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-06-22] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-06-22] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:24 - 2013-07-25 21:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-26 01:51 - 00000000 ____D C:\Programme\SafeSaver
2013-07-25 03:15 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\WebSearch
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:17 - 2013-07-26 01:52 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:50 - 2004-03-03 06:10 - 00006442 _____ C:\WINDOWS\system32\EPPICLocal_IT.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006335 _____ C:\WINDOWS\system32\EPPICLocal_GE.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006122 _____ C:\WINDOWS\system32\EPPICLocal_DU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005817 _____ C:\WINDOWS\system32\EPPICLocal_KO.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005436 _____ C:\WINDOWS\system32\EPPICLocal_SC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002889 _____ C:\WINDOWS\system32\EPPICLocal_RU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002426 _____ C:\WINDOWS\system32\EPPICLocal_TC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00001146 _____ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001120 _____ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001107 _____ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-22 17:04 - 2013-07-26 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-15 20:03 - 2013-07-25 03:12 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 19:43 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\Epic
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:28 - 2013-07-06 09:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:25 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 07:08 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 07:07 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
==================== One Month Modified Files and Folders =======
2013-07-26 14:08 - 2013-02-15 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Skype
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-26 14:04 - 2013-06-22 12:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-26 13:57 - 2013-03-21 11:23 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job
2013-07-26 13:33 - 2013-05-21 21:17 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 13:21 - 2013-05-23 09:58 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-26 13:10 - 2013-03-04 23:05 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 13:06 - 2013-06-19 15:23 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-26 12:58 - 2013-02-15 11:41 - 02029310 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-26 11:04 - 2003-06-07 09:44 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-26 03:21 - 2013-05-23 09:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-26 02:05 - 2013-02-15 15:14 - 00000000 ____D C:\Programme\TMbot
2013-07-26 01:52 - 2013-07-25 02:17 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-26 01:52 - 2013-02-15 19:17 - 00182441 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-26 01:52 - 2003-06-07 10:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-26 01:52 - 2003-06-07 10:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-26 01:51 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\SafeSaver
2013-07-26 01:51 - 2003-06-07 09:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-26 01:50 - 2013-02-15 11:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Peppi\ntuser.ini
2013-07-26 01:50 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi
2013-07-26 00:44 - 2013-07-22 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-26 00:36 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop
2013-07-26 00:10 - 2003-06-07 10:35 - 00000000 ____D C:\Programme
2013-07-25 23:14 - 2013-06-22 12:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 23:14 - 2013-06-22 12:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-25 22:10 - 2013-03-04 23:05 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 21:24 - 2013-07-25 13:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 21:24 - 2013-02-15 11:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme
2013-07-25 20:33 - 2013-05-21 21:17 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 13:42 - 2013-02-15 11:21 - 00001603 _____ C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\WebSearch
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-25 03:14 - 2003-06-07 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-25 03:12 - 2013-07-15 20:03 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr
2013-07-25 03:11 - 2013-07-12 19:43 - 00000000 ____D C:\Programme\Epic
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:45 - 2003-06-07 09:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-25 02:31 - 2003-06-07 11:33 - 00000000 ____D C:\WINDOWS\Help
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 18:03 - 2013-05-11 19:34 - 00000000 ____D C:\EPSON
2013-07-23 18:01 - 2013-05-11 19:21 - 00000000 ____D C:\Programme\EPSON
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-23 17:34 - 2013-05-11 19:24 - 00000000 ____D C:\Programme\Epson Software
2013-07-22 18:19 - 2013-03-06 15:24 - 00009216 ____H C:\Dokumente und Einstellungen\Peppi\Desktop\photothumb.db
2013-07-20 13:23 - 2003-06-07 10:34 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 20:02 - 2013-05-21 21:09 - 00000000 ____D C:\Programme\Google
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 00:04 - 2013-02-15 15:01 - 00000000 ___RD C:\Programme\Skype
2013-07-11 21:45 - 2013-02-15 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 17:19 - 2003-06-07 10:35 - 01208892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 17:08 - 2013-02-15 17:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 08:30 - 2013-02-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla
2013-07-11 03:01 - 2013-02-16 20:55 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 23:20 - 2013-02-21 22:30 - 00083456 ___SH C:\Dokumente und Einstellungen\Peppi\Desktop\Thumbs.db
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:33 - 2013-07-06 09:28 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:24 - 2013-06-27 23:25 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 23:24 - 2013-06-27 07:08 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 23:24 - 2013-06-27 07:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-06-27 23:24 - 2013-06-19 15:23 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-06-27 07:03 - 2013-02-15 12:20 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-06-07 09:28] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-06-07 09:28] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-06-07 09:28] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-06-07 09:28] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-07-2013 Ran by Peppi at 2013-07-26 14:09:55 Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe Acrobat 5.0 (Version: 5.1) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Premiere 6 LE (Version: 6.0) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) Agere Systems AC'97 Modem AiO_Scan (Version: 43.0.217.000) Amazon Kindle Ashampoo Burning Studio 2013 v.11.0.6 (Version: 11.0.6) Ashampoo Photo Commander 8 v.8.4.0 (Version: 8.4.0) avast! Free Antivirus (Version: 8.0.1489.0) Bluesoleil2.6.0.8 Release 070517 (Version: 2.6.0.8 Release 070517) CameraHelperMsi (Version: 13.51.815.0) CCleaner (Version: 4.02) Cheat Engine 6.3 DivX-Setup (Version: 2.6.1.24) EPSON Attach To Email (Version: 1.01.0000) EPSON File Manager (Version: 1.3.2.0) Epson Print CD (Version: 2.20.00) EPSON PRINT Image Framer Tool (Version: 3.2.1.0) EPSON Scan Assistant (Version: 1.10.00) EPSON-Drucker-Software erLT (Version: 1.20.138.34) Facebook Video Calling 1.2.0.287 (Version: 1.2.287) FastStone Capture 5.3 (Version: 5.3) Google Chrome (Version: 28.0.1500.72) Google Chrome Frame (Version: 65.119.71) Google Drive (Version: 1.10.4769.632) Google Talk (remove only) Google Talk Plugin (Version: 4.2.1.14031) Google Update Helper (Version: 1.3.21.153) Hama Wireless LAN Adapter (Version: 1.00.0000) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP Image Zone 4.2 (Version: 4.2) HP PSC & OfficeJet 4.2 Intel(R) PRO Network Adapters and Drivers ISP Selector (Deutsch) (Version: 1.0.2.1) ISP Selector (Version: 1.0.2.1) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) Junk Mail filter update (Version: 14.0.8117.416) Logitech Webcam-Software (Version: 2.51) LogMeIn Hamachi (Version: 2.1.0.374) LWS Facebook (Version: 13.50.854.0) LWS Gallery (Version: 13.51.827.0) LWS Help_main (Version: 13.51.828.0) LWS Launcher (Version: 13.51.828.0) LWS Motion Detection (Version: 13.51.815.0) LWS Pictures And Video (Version: 13.51.815.0) LWS Twitter (Version: 13.30.1346.0) LWS Webcam Software (Version: 13.51.815.0) LWS WLM Plugin (Version: 1.30.1201.0) LWS YouTube Plugin (Version: 13.31.1038.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft .NET Framework 4 Extended (Version: 4.0.30320) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft PowerPoint Viewer (Version: 14.0.6029.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSVCRT (Version: 14.0.1468.721) MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0) NVIDIA Drivers OpenOffice.org 3.4.1 (Version: 3.41.9593) Opera 12.15 (Version: 12.15.1748) PCI Audio Driver PhotoScape PowerDVD QFolder (Version: 1.00.0000) RocketDock 1.3.5 SAMSUNG USB Driver for Mobile Phones (Version: 1.4.8.0) Scan (Version: 4.1.0.0) Search Assistant WebSearch 1.74 Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2792100) (Version: 1) Sicherheitsupdate für Windows XP (KB2797052) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SIW version 2011.10.29 (Version: 2011.10.29) Skype™ 6.6 (Version: 6.6.106) Sony DV Shared Library swMSM (Version: 12.0.0.1) TeamViewer 8 (Version: 8.0.19045) TManager 5.3.6 Unity Web Player (HKCU Version: ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VAIO BrightColor Wallpaper VAIO Clock Screen Saver VAIO DeepSea Wallpaper VAIO Online-Registration (Deutsch) (Version: 4.2.3.2) VAIO System Information VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VLC media player 2.0.6 (Version: 2.0.6) VOR (Version: 4.2.3.2) WebFldrs XP (Version: 9.50.6513) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Mail (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) XMedia Recode Version 3.1.4.9 (Version: 3.1.4.9) XSplit (Version: 1.2.1301.1501) ==================== Restore Points ========================= 20-07-2013 11:59:29 Systemprüfpunkt 23-07-2013 15:34:25 Installiert Epson Print CD 23-07-2013 15:54:39 Installed EPSON Attach To Email 23-07-2013 15:55:32 Installiert EPSON Scan Assistant 23-07-2013 15:56:14 Installiert EPSON File Manager 23-07-2013 15:56:23 Installiert EPSON File Manager 23-07-2013 16:03:03 Installiert EPSON PRINT Image Framer Tool 25-07-2013 01:19:01 Wiederherstellungsvorgang 25-07-2013 11:25:22 SpyHunter wird installiert 25-07-2013 19:24:10 SpyHunter wird entfernt ==================== Hosts content: ========================== 2003-06-07 09:28 - 2002-08-29 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\schedule!4010494115.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft\OptimizerPro\OptimizerPro.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (07/25/2013 02:09:34 PM) (Source: OptimizerProUpdater) (User: ) Description: BITS download from hxxp://kosher-file.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/25/2013 02:09:03 PM) (Source: OptimizerProUpdater) (User: ) Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/25/2013 08:44:18 AM) (Source: OptimizerProUpdater) (User: ) Description: BITS download from hxxp://kosher-toolbar.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/25/2013 08:43:16 AM) (Source: OptimizerProUpdater) (User: ) Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/14/2013 08:21:36 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/12/2013 00:05:20 AM) (Source: MsiInstaller) (User: PEPPI1) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/08/2013 06:22:00 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 22.0.0.4917, fehlgeschlagenes Modul mozalloc.dll, Version 22.0.0.4917, Fehleradresse 0x00001988. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (06/18/2013 02:33:31 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung skype.exe, Version 6.5.60.158, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000984e. Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet. Error: (06/09/2013 08:24:35 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 13.0.3020.2, fehlgeschlagenes Modul rtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x00047766. Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet. Error: (05/29/2013 05:42:07 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung skype.exe, Version 6.3.60.107, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0001055f. Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet. System errors: ============= Error: (07/26/2013 01:54:58 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/26/2013 01:54:50 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene. Error: (07/26/2013 01:53:39 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TeamViewer 8" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/26/2013 01:53:39 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TeamViewer 8. Error: (07/23/2013 07:14:28 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus. Error: (07/20/2013 02:28:43 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8. Error: (07/20/2013 02:09:36 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (07/20/2013 02:09:36 PM) (Source: W32Time) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error: (07/20/2013 01:39:36 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (07/20/2013 01:39:36 PM) (Source: W32Time) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Microsoft Office Sessions: ========================= Error: (07/25/2013 02:09:34 PM) (Source: OptimizerProUpdater)(User: ) Description: BITS download from hxxp://kosher-file.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/25/2013 02:09:03 PM) (Source: OptimizerProUpdater)(User: ) Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/25/2013 08:44:18 AM) (Source: OptimizerProUpdater)(User: ) Description: BITS download from hxxp://kosher-toolbar.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/25/2013 08:43:16 AM) (Source: OptimizerProUpdater)(User: ) Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null) Error: (07/14/2013 08:21:36 AM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000 Error: (07/12/2013 00:05:20 AM) (Source: MsiInstaller)(User: PEPPI1) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/08/2013 06:22:00 PM) (Source: Application Error)(User: ) Description: plugin-container.exe22.0.0.4917mozalloc.dll22.0.0.491700001988 Error: (06/18/2013 02:33:31 PM) (Source: Application Error)(User: ) Description: skype.exe6.5.60.158kernel32.dll5.1.2600.62930000984e Error: (06/09/2013 08:24:35 PM) (Source: Application Error)(User: ) Description: turatingsynch.exe13.0.3020.2rtl120.bpl12.0.3420.2121800047766 Error: (05/29/2013 05:42:07 PM) (Source: Application Error)(User: ) Description: skype.exe6.3.60.107ntdll.dll5.1.2600.60550001055f ==================== Memory info =========================== Percentage of memory in use: 47% Total physical RAM: 2303.36 MB Available physical RAM: 1214.27 MB Total Pagefile: 4198.23 MB Available Pagefile: 3088.65 MB Total Virtual: 2047.88 MB Available Virtual: 1949.22 MB ==================== Drives ================================ Drive c: (VAIO) (Fixed) (Total:37.3 GB) (Free:16.22 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (daten) (Fixed) (Total:37.73 GB) (Free:9.02 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive g: () (Fixed) (Total:19.53 GB) (Free:6.95 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 37 GB) (Disk ID: 637AE7F4) Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=8 MB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 57 GB) (Disk ID: AAD4AAD4) Partition 1: (Not Active) - (Size=20 GB) - (Type=OF Extended) Partition 2: (Active) - (Size=38 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
26.07.2013, 17:15
| #4 |
| | wie bekomm ich Smartaddressbar.com wieder los? AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 26/07/2013 um 14:51:48 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Peppi - PEPPI1
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\DILARA\Anwendungsdaten\Mozilla\Firefox\Profiles\s3l81hzp.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\foxydeal.sqlite
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojllhkgccnbgocjdakocdemeodfblcdh
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\safe essave
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\extensions\cbt-uy@rrraajonrb.co.uk
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Programme\file scout
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\WebSearch
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\dokume~1\alluse~1\anwend~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll
Schlüssel Gelöscht : HKCU\Software\5beddd8b035bd10
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{53E2C899-D689-D6DD-1F1A-C519981F7281}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{53E2C899-D689-D6DD-1F1A-C519981F7281}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{924C3DC2-8E4E-432E-F973-9A2174A39774}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\prefs.js
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\user.js ... Gelöscht !
Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("browser.search.defaultenginename", "WebSearch");
Gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid[...]
Gelöscht : user_pref("browser.search.order.1", "WebSearch");
Gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Gelöscht : user_pref("browser.search.selectedEngine", "WebSearch");
Gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119649&babsrc[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "083149aa000000000000002719ebe627");
Gelöscht : user_pref("extensions.delta.instlDay", "15751");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.014:53:26");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("extensions.helperbar.UserID", "90eea00e-dde7-4462-b086-3a7927dee7e1");
Gelöscht : user_pref("extensions.helperbar.Visibility", true);
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "yes");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Datei : C:\Dokumente und Einstellungen\DILARA\Anwendungsdaten\Mozilla\Firefox\Profiles\s3l81hzp.default\prefs.js
Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&useri[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dd[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90ee[...]
-\\ Google Chrome v28.0.1500.72
Datei : C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v12.15.1748.0
Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Opera\Opera\operaprefs.ini
Gelöscht : Home URL=hxxp://start.icq.com/
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera
*************************
AdwCleaner[S1].txt - [11291 octets] - [26/07/2013 14:51:48]
########## EOF - C:\AdwCleaner[S1].txt - [11352 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.3 (07.25.2013:1)
OS: Microsoft Windows XP x86
Ran by Peppi on 26.07.2013 at 15:05:54,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.07.2013 at 15:22:48,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Peppi (administrator) on 26-07-2013 15:25:26
Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(C-Media Electronic Inc. (USB Audio--C-Media Electronics, Inc.)) C:\WINDOWS\Mixer.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
() C:\Programme\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hama GmbH & Co KG) C:\Programme\Hama\Common\RaUI.exe
(Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-21] (Google Inc.)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
MountPoints2: {109af720-9d6c-11e2-855e-002719ebe627} - H:\AutoRun.exe
HKU\DILARA\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @adobe.com/Acrobat,version=5.1 - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\firefox@mega.co.nz.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Skyrim Theme) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mpamhoiaakdgllnldcapkcgoeimodnle\1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Gmail) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2013-02-15] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-09] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; c:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51088 2004-06-22] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-06-22] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-06-22] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 14:51 - 2013-07-26 14:52 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:14 - 2013-07-26 14:15 - 00029636 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:24 - 2013-07-25 21:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-26 01:51 - 00000000 ____D C:\Programme\SafeSaver
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:17 - 2013-07-26 14:55 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:50 - 2004-03-03 06:10 - 00006442 _____ C:\WINDOWS\system32\EPPICLocal_IT.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006335 _____ C:\WINDOWS\system32\EPPICLocal_GE.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006122 _____ C:\WINDOWS\system32\EPPICLocal_DU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005817 _____ C:\WINDOWS\system32\EPPICLocal_KO.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005436 _____ C:\WINDOWS\system32\EPPICLocal_SC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002889 _____ C:\WINDOWS\system32\EPPICLocal_RU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002426 _____ C:\WINDOWS\system32\EPPICLocal_TC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00001146 _____ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001120 _____ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001107 _____ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-22 17:04 - 2013-07-26 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-15 20:03 - 2013-07-25 03:12 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 19:43 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\Epic
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:28 - 2013-07-06 09:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:25 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 07:08 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 07:07 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
==================== One Month Modified Files and Folders =======
2013-07-26 15:27 - 2013-03-21 11:23 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job
2013-07-26 15:27 - 2013-02-15 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Skype
2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:22 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop
2013-07-26 15:21 - 2013-05-23 09:58 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 15:04 - 2013-06-22 12:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-26 15:00 - 2013-02-15 11:41 - 02039739 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-26 14:58 - 2013-06-19 15:23 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-26 14:58 - 2013-02-15 19:17 - 00182441 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-26 14:56 - 2003-06-07 10:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-26 14:56 - 2003-06-07 10:38 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-07-26 14:55 - 2013-07-25 02:17 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-26 14:55 - 2013-05-23 09:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-26 14:54 - 2003-06-07 09:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-26 14:53 - 2013-02-15 11:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Peppi\ntuser.ini
2013-07-26 14:53 - 2003-06-07 09:44 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-26 14:52 - 2013-07-26 14:51 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:52 - 2003-06-07 10:35 - 00000000 ____D C:\Programme
2013-07-26 14:33 - 2013-05-21 21:17 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 14:15 - 2013-07-26 14:14 - 00029636 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-26 13:10 - 2013-03-04 23:05 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 02:05 - 2013-02-15 15:14 - 00000000 ____D C:\Programme\TMbot
2013-07-26 01:51 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\SafeSaver
2013-07-26 01:50 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi
2013-07-26 00:44 - 2013-07-22 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-25 23:14 - 2013-06-22 12:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 23:14 - 2013-06-22 12:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-25 22:10 - 2013-03-04 23:05 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 21:24 - 2013-07-25 13:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 21:24 - 2013-02-15 11:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme
2013-07-25 20:33 - 2013-05-21 21:17 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 13:42 - 2013-02-15 11:21 - 00001603 _____ C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-25 03:14 - 2003-06-07 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-25 03:12 - 2013-07-15 20:03 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-25 03:11 - 2013-07-12 19:43 - 00000000 ____D C:\Programme\Epic
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:45 - 2003-06-07 09:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-25 02:31 - 2003-06-07 11:33 - 00000000 ____D C:\WINDOWS\Help
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 18:03 - 2013-05-11 19:34 - 00000000 ____D C:\EPSON
2013-07-23 18:01 - 2013-05-11 19:21 - 00000000 ____D C:\Programme\EPSON
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-23 17:34 - 2013-05-11 19:24 - 00000000 ____D C:\Programme\Epson Software
2013-07-22 18:19 - 2013-03-06 15:24 - 00009216 ____H C:\Dokumente und Einstellungen\Peppi\Desktop\photothumb.db
2013-07-20 13:23 - 2003-06-07 10:34 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 20:02 - 2013-05-21 21:09 - 00000000 ____D C:\Programme\Google
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 00:04 - 2013-02-15 15:01 - 00000000 ___RD C:\Programme\Skype
2013-07-11 21:45 - 2013-02-15 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 17:19 - 2003-06-07 10:35 - 01208892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 17:08 - 2013-02-15 17:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 08:30 - 2013-02-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla
2013-07-11 03:01 - 2013-02-16 20:55 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 23:20 - 2013-02-21 22:30 - 00083456 ___SH C:\Dokumente und Einstellungen\Peppi\Desktop\Thumbs.db
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:33 - 2013-07-06 09:28 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:24 - 2013-06-27 23:25 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 23:24 - 2013-06-27 07:08 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 23:24 - 2013-06-27 07:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-06-27 23:24 - 2013-06-19 15:23 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-06-27 07:03 - 2013-02-15 12:20 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-06-07 09:28] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-06-07 09:28] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-06-07 09:28] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-06-07 09:28] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- und wie es auschaut hab ich google wieder als suchmaschine.. und hoffe das es nun damit von meinem rechner verschwunden ist war es das jetzt u mein rechner ist wieder sauber??? jetzt habe ich alles gemacht u bekomm nun nicht mehr den flash player istalliert werde weitergeleitet und eskommt die meldung ---------------Dieser Verbindung wird nicht vertraut Sie haben Firefox angewiesen, eine gesicherte Verbindung zu get.adobe.com aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist. Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden. Was sollte ich tun? Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren. ----------------------------------------------------------------------------- war aber auf der installationsseite hxxp://get.adobe.com/de/flashplayer/download/?installer=Flash_Player_11_for_Other_Browsers&os=XP&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=fals e datei runtergeladen--ist aber kein ziel ordner zu finden!!! dann fehlermeldung keine liste gefunden |
|
27.07.2013, 01:26
| #5 |
| |  wie bekomm ich Smartaddressbar.com wieder los? muss ich mich entschuldigen..ja..wegen spam^^  alles geht wieder.. ein plug in war nur deaktiviert u das datum hat nicht gestimmt ich bin leider  und du darfst mich gerne  |
|
26.07.2013, 13:31
| #6 |
| /// the machine /// TB-Ausbilder | wie bekomm ich Smartaddressbar.com wieder los? Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> wie bekomm ich Smartaddressbar.com wieder los? |
|
27.07.2013, 11:12
| #7 |
| /// the machine /// TB-Ausbilder | wie bekomm ich Smartaddressbar.com wieder los? Sorry für die Verspätung, liege flach mit Grippe und Fieber. Noch nen Onlinescan und wir sind durch. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST Log bitte. noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.07.2013, 18:28
| #8 |
| | wie bekomm ich Smartaddressbar.com wieder los? erst mal gute besserung!!  ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=71d4e2937f21574abd47c9bee1b7140c # engine=14560 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-28 05:05:57 # local_time=2013-07-28 07:05:57 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=774 16777213 85 91 2057055 151741029 0 0 # scanned=89690 # found=0 # cleaned=0 # scan_time=16404 Results of screen317's Security Check version 0.99.70 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 25 Adobe Flash Player 11.8.800.94 Mozilla Firefox (22.0) Google Chrome 28.0.1500.71 Google Chrome 28.0.1500.72 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Peppi (administrator) on 28-07-2013 19:22:29
Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(C-Media Electronic Inc. (USB Audio--C-Media Electronics, Inc.)) C:\WINDOWS\Mixer.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
() C:\Programme\RocketDock\RocketDock.exe
(Hama GmbH & Co KG) C:\Programme\Hama\Common\RaUI.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-21] (Google Inc.)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
MountPoints2: {109af720-9d6c-11e2-855e-002719ebe627} - H:\AutoRun.exe
HKU\DILARA\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @adobe.com/Acrobat,version=5.1 - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\firefox@mega.co.nz.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR RestoreOnStartup: "hxxp://de.anno-online.com/de/startseite", "hxxp://ts7.travian.de/dorf1.php"
CHR DefaultSearchURL: (WebSearch) - hxxp://websearch.searchboxes.info/?l=1&q={searchTerms}&pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28
CHR DefaultSuggestURL: (WebSearch) - hxxp://localhost
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2013-02-15] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-09] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; c:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51088 2004-06-22] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-06-22] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-06-22] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-26 20:40 - 2013-09-26 20:40 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-26 20:40 - 2013-09-26 20:40 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-26 20:40 - 2013-09-26 20:40 - 00000000 ____D C:\Programme\Java
2013-09-26 20:05 - 2013-09-26 20:05 - 00001986 _____ C:\AdwCleaner[S2].txt
2013-09-26 20:04 - 2013-09-26 20:05 - 00001954 _____ C:\AdwCleaner[R1].txt
2013-09-26 19:35 - 2013-09-26 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Foxit Software
2013-09-26 18:22 - 2013-07-28 18:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-26 18:22 - 2013-07-26 23:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-26 18:22 - 2013-07-26 23:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 23:27 - 2013-07-26 23:27 - 00000132 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Titelbild.URL
2013-07-26 23:21 - 2013-07-26 23:23 - 10977650 ____R C:\Dokumente und Einstellungen\Peppi\Desktop\aUhShudc9W.mp4
2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 14:51 - 2013-07-26 14:52 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:14 - 2013-07-28 14:20 - 00000698 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:24 - 2013-07-25 21:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-26 01:51 - 00000000 ____D C:\Programme\SafeSaver
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:17 - 2013-09-26 20:07 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:50 - 2004-03-03 06:10 - 00006442 _____ C:\WINDOWS\system32\EPPICLocal_IT.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006335 _____ C:\WINDOWS\system32\EPPICLocal_GE.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006122 _____ C:\WINDOWS\system32\EPPICLocal_DU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005817 _____ C:\WINDOWS\system32\EPPICLocal_KO.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005436 _____ C:\WINDOWS\system32\EPPICLocal_SC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002889 _____ C:\WINDOWS\system32\EPPICLocal_RU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002426 _____ C:\WINDOWS\system32\EPPICLocal_TC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00001146 _____ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001120 _____ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001107 _____ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-22 17:04 - 2013-07-26 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-15 20:03 - 2013-07-25 03:12 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 19:43 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\Epic
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:28 - 2013-07-06 09:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
==================== One Month Modified Files and Folders =======
2013-09-26 21:01 - 2013-03-21 11:23 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job
2013-09-26 20:40 - 2013-09-26 20:40 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-26 20:40 - 2013-09-26 20:40 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-26 20:40 - 2013-09-26 20:40 - 00000000 ____D C:\Programme\Java
2013-09-26 20:40 - 2013-02-18 20:27 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-26 20:40 - 2013-02-18 20:27 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-26 20:09 - 2013-02-15 19:17 - 00182441 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-26 20:08 - 2003-06-07 10:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-26 20:08 - 2003-06-07 10:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-26 20:07 - 2013-07-25 02:17 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-09-26 20:07 - 2003-06-07 09:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-26 20:06 - 2013-02-15 11:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Peppi\ntuser.ini
2013-09-26 20:05 - 2013-09-26 20:05 - 00001986 _____ C:\AdwCleaner[S2].txt
2013-09-26 20:05 - 2013-09-26 20:04 - 00001954 _____ C:\AdwCleaner[R1].txt
2013-09-26 20:02 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi
2013-09-26 19:59 - 2003-06-07 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-09-26 19:42 - 2003-06-07 09:28 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-26 19:37 - 2013-09-26 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Foxit Software
2013-07-28 19:21 - 2013-05-23 09:58 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-28 19:18 - 2003-06-07 10:35 - 00000000 ____D C:\Programme
2013-07-28 19:17 - 2013-02-15 11:41 - 02078806 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 19:10 - 2013-03-04 23:05 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-28 19:02 - 2013-02-15 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Skype
2013-07-28 18:46 - 2013-09-26 18:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-28 18:33 - 2013-05-21 21:17 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-28 14:33 - 2003-06-07 09:44 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-28 14:20 - 2013-07-26 14:14 - 00000698 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-28 13:06 - 2013-06-19 15:23 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-28 03:21 - 2013-05-23 09:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 22:10 - 2013-03-04 23:05 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-27 20:33 - 2013-05-21 21:17 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-26 23:49 - 2013-03-08 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\vlc
2013-07-26 23:33 - 2013-02-15 15:14 - 00000000 ____D C:\Programme\TMbot
2013-07-26 23:27 - 2013-07-26 23:27 - 00000132 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Titelbild.URL
2013-07-26 23:27 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop
2013-07-26 23:23 - 2013-07-26 23:21 - 10977650 ____R C:\Dokumente und Einstellungen\Peppi\Desktop\aUhShudc9W.mp4
2013-07-26 23:06 - 2013-09-26 18:22 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-26 23:06 - 2013-09-26 18:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 14:52 - 2013-07-26 14:51 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-26 01:51 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\SafeSaver
2013-07-26 00:44 - 2013-07-22 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-25 21:24 - 2013-07-25 13:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 21:24 - 2013-02-15 11:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme
2013-07-25 13:42 - 2013-02-15 11:21 - 00001603 _____ C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-25 03:12 - 2013-07-15 20:03 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-25 03:11 - 2013-07-12 19:43 - 00000000 ____D C:\Programme\Epic
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:45 - 2003-06-07 09:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-25 02:31 - 2003-06-07 11:33 - 00000000 ____D C:\WINDOWS\Help
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 18:03 - 2013-05-11 19:34 - 00000000 ____D C:\EPSON
2013-07-23 18:01 - 2013-05-11 19:21 - 00000000 ____D C:\Programme\EPSON
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-23 17:34 - 2013-05-11 19:24 - 00000000 ____D C:\Programme\Epson Software
2013-07-22 18:19 - 2013-03-06 15:24 - 00009216 ____H C:\Dokumente und Einstellungen\Peppi\Desktop\photothumb.db
2013-07-20 13:23 - 2003-06-07 10:34 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 20:02 - 2013-05-21 21:09 - 00000000 ____D C:\Programme\Google
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 00:04 - 2013-02-15 15:01 - 00000000 ___RD C:\Programme\Skype
2013-07-11 21:45 - 2013-02-15 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 17:19 - 2003-06-07 10:35 - 01208892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 17:08 - 2013-02-15 17:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 08:30 - 2013-02-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla
2013-07-11 03:01 - 2013-02-16 20:55 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 23:20 - 2013-02-21 22:30 - 00083456 ___SH C:\Dokumente und Einstellungen\Peppi\Desktop\Thumbs.db
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:33 - 2013-07-06 09:28 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-06-07 09:28] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-06-07 09:28] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-06-07 09:28] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-06-07 09:28] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- soooo..jetzt hoffe ich mal das es das war?? gefunden hat ja keiner was wirklich wie ich es sehen konnte! ich danke für die geduld ! |
|
29.07.2013, 07:29
| #9 |
| /// the machine /// TB-Ausbilder | wie bekomm ich Smartaddressbar.com wieder los? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
SearchScopes: HKLM - DefaultScope value is missing.
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme? Da war nen Haufen Adware drauf
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.07.2013, 15:17
| #10 |
| | wie bekomm ich Smartaddressbar.com wieder los? ich bekomm das nicht hin..den editor zu öffnen und es auf desktop zu speichern schon..aber wenn ich dann auf fix drücke gibt er mir die meldung das er das nicht finden kann und sonnst habe ich nichts wo das prog abgespeichert ist..außer in downloads..aber dort habe ich kein programm seperat wo ich das einfügen könnte ..jetzt schon über halbe stunde versucht u finde nicht meinen fehler mom ne bekomm es nicht hin..heul Geändert von jokersel (29.07.2013 um 15:22 Uhr) |
|
29.07.2013, 15:44
| #11 |
| /// the machine /// TB-Ausbilder | wie bekomm ich Smartaddressbar.com wieder los? wenn die fixlist auf dem Desktop ist muss auch FRST auf dem Desktop gespeichert werden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.07.2013, 17:14
| #12 |
| | wie bekomm ich Smartaddressbar.com wieder los? danke ich bin echt der hit in dosen^^ Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-07-2013 Ran by Peppi at 2013-07-29 18:11:29 Run:1 Running from C:\Dokumente und Einstellungen\Peppi\Desktop Boot Mode: Normal ============================================== HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10 => Value not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10 => Value not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10 => Value not found. C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck => Moved successfully. C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync => Moved successfully. C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate => Moved successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. ==== End of Fixlog ==== |
|
29.07.2013, 19:48
| #13 |
| /// the machine /// TB-Ausbilder | wie bekomm ich Smartaddressbar.com wieder los? Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.07.2013, 00:38
| #14 |
| |  wie bekomm ich Smartaddressbar.com wieder los? windows Updates sind an secunia online software installiert anti vieren software = avast malwarebytes vorhanden Winpatrol installiert wot installiert """""""" Don'ts Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist. verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..) Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software. Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung """"""""" das mach ich nie!! hab nur nen kochbuch runter laden wollen ..und dann den salat gehabt! P.S. KEINE FRAGEN MEHR ^^ |
|
30.07.2013, 07:33
| #15 |
| /// the machine /// TB-Ausbilder | wie bekomm ich Smartaddressbar.com wieder los? Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu wie bekomm ich Smartaddressbar.com wieder los? |
| bösartiger, gestern, google, home, malwarebytes, smartaddressbar.com entfernen, systems, systemsteuerung, teures, version, weiterhelfen |
Hybrid-Darstellung
