Windows Vista. Es wurde aktive malware auf ihrem system gefunden

cuzqui · 27.03.2014, 20:25

AVIRA:

Sicherheitshinweis
Datum/Uhrzeit: 27.03.2014, 19:31:24
Typ: Fund

Der Zugriff auf die Datei 'C:\ProgrammData\BitGuard\2.7.1832.68...\loader.dll' mit dem Virus oder unerwünschten Programm 'TR/BProtector.Gen' wurde blockiert.

svchost.exe TR/BProtector.Gen
nvvsvc.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
STacSV64.exe
svchost.exe
Hpservice.exe
svchost.exe
spoolsv.exe
svchost.exe
taskeng.exe
svchost.exe
Dwm.exe
taskeng.exe
Explorer.EXE
svchost.exe
svchost.exe
svchost.exe
SearchIndexer.exe
SynTPEnh.exe
sttray64.exe
SmartMenu.exe
MSASCui.exe
ehtray.exe
wininit.exe
service.exe
lsass.exe
lsm.exe
winlogon.exe TR/BProtector.Gen

Windows muss jetzt neu gestartet werden da der Dienst Plug&Play unerwartet beendet wurde.

M-K-D-B · 27.03.2014, 21:03

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

cuzqui · 28.03.2014, 18:10

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by user (administrator) on USER-PC on 28-03-2014 18:03:58
Running from C:\Users\user\Downloads
Windows Vista (TM) Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\system32\Hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\SMINST\BLService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Microsoft Corporation) C:\Windows\system32\wermgr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\SysWOW64\conime.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [15935520 2008-09-13] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [82464 2008-09-13] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1220392 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [441344 2008-09-11] (IDT, Inc.)
HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [912688 2008-09-23] (Hewlett-Packard)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM-x32\...\Run: [DVDAgent] - C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [TSMAgent] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1152296 2008-09-25] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer for HP TouchSmart] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-09-25] (CyberLink)
HKLM-x32\...\Run: [UCam_Menu] - C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] - C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2009-11-24] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDIRShortCut] - C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [hpWirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [655360 2012-12-12] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Health Check Scheduler] - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-10-09] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [HPAdvisor] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-30] (Hewlett-Packard)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-01-16] (Google Inc.)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [SSync] - C:\Users\user\AppData\Roaming\SSync\SSync.exe [41984 2012-12-19] ()
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [OMESupervisor] - C:\Users\user\AppData\Local\omesuperv.exe [2239264 2013-12-24] ()
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [SCheck] - C:\Users\user\AppData\Roaming\SCheck\SCheck.exe [37376 2013-12-09] ()
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Snoozer] - C:\Users\user\AppData\Roaming\Snz\Snz.exe [1209626 2013-12-24] ()
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Intermediate] - C:\Users\user\AppData\Roaming\Intermediate\Intermediate.exe [41984 2012-12-19] ()
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Spotify] - C:\Users\user\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-01-17] (Spotify Ltd)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Spotify Web Helper] - C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-17] (Spotify Ltd)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\MountPoints2: {37df46c7-551d-11e2-ad7e-002186c7bd03} - F:\Menu.exe
AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll [1958880 2013-11-18] ()
AppInit_DLLs:  c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://axisearch.com/?channel=es
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.opti-page.com/?babsrc=HP_ss&mntrId=EC57002186C7BD03&affID=126473&tsp=5038
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {45149B53-67AF-4BCA-871C-880E5484F7F1} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {54AC9912-37B2-4E55-8A42-20F61B600B16} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {D64F7827-825B-49C5-9E13-4D9D88DDB770} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM-x32 - {45149B53-67AF-4BCA-871C-880E5484F7F1} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {54AC9912-37B2-4E55-8A42-20F61B600B16} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM-x32 - {D64F7827-825B-49C5-9E13-4D9D88DDB770} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.opti-page.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EC57002186C7BD03&affID=126473&tsp=5038
SearchScopes: HKCU - {45149B53-67AF-4BCA-871C-880E5484F7F1} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {54AC9912-37B2-4E55-8A42-20F61B600B16} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://axisearch.com/search.php?channel=es&q={searchTerms}
SearchScopes: HKCU - {D64F7827-825B-49C5-9E13-4D9D88DDB770} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg64.dll (Google Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
BHO-x32: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Chrome: 
=======
CHR HomePage: hxxp://axisearch.com/?channel=es
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (New Tab Page) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl [2013-10-17]
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-16]
CHR Extension: (Google-Suche) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-16]
CHR Extension: (OfferMosquito) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk [2013-06-25]
CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (Google Mail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-16]
CHR HKCU\...\Chrome\Extension: [gbmdkmlcnbapgegninelmjbfibaghdmk] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx [2013-12-19]

==================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe [89088 2008-06-27] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-27] (Avira Operations GmbH & Co. KG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 Recovery Service for Windows; C:\Program Files (x86)\SMINST\BLService.exe [365904 2008-09-23] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [241734 2008-06-30] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe [279040 2008-09-11] (IDT, Inc.)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632 2008-09-26] (Cyberlink Corp.)
U4 eabfiltr; 
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-28 18:03 - 2014-03-28 18:04 - 00019845 _____ () C:\Users\user\Downloads\FRST.txt
2014-03-28 18:03 - 2014-03-28 18:03 - 00000000 ____D () C:\FRST
2014-03-28 18:01 - 2014-03-28 18:02 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-03-28 18:00 - 2014-03-28 18:00 - 01145856 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2014-03-27 14:20 - 2014-03-27 14:20 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Avira
2014-03-27 14:18 - 2014-03-27 14:18 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-03-16 00:41 - 2014-03-16 00:41 - 00000000 ____D () C:\Users\user\AppData\Roaming\CANON INC
2014-03-16 00:08 - 2014-03-16 00:08 - 00000000 ____D () C:\Users\Public\Documents\Canon MyCameraFiles
2014-03-16 00:04 - 2014-03-16 00:04 - 00000000 ____D () C:\Users\user\AppData\Roaming\Canon_Inc_IC
2014-03-16 00:03 - 2014-03-16 00:10 - 00000000 ____D () C:\Program Files (x86)\Canon
2014-03-16 00:03 - 2014-03-16 00:03 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-15 23:56 - 2014-03-15 23:56 - 00000000 ____D () C:\Users\user\AppData\Roaming\canon
2014-03-15 23:55 - 2014-03-15 23:55 - 00000000 ____D () C:\ProgramData\Canon_Inc_IC
2014-02-28 16:59 - 2014-02-28 16:59 - 00077824 _____ () C:\Users\user\Downloads\Einsatzplan  Hostessen März 2014.xls
2014-02-28 16:59 - 2014-02-28 16:59 - 00077824 _____ () C:\Users\user\Downloads\Einsatzplan  Hostessen März 2014 (1).xls

==================== One Month Modified Files and Folders =======

2014-03-28 18:04 - 2014-03-28 18:03 - 00019845 _____ () C:\Users\user\Downloads\FRST.txt
2014-03-28 18:03 - 2014-03-28 18:03 - 00000000 ____D () C:\FRST
2014-03-28 18:02 - 2014-03-28 18:01 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-03-28 18:02 - 2006-11-02 16:22 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-28 18:02 - 2006-11-02 16:22 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-28 18:00 - 2014-03-28 18:00 - 01145856 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2014-03-28 17:51 - 2008-10-24 02:48 - 00618442 _____ () C:\Windows\system32\perfh007.dat
2014-03-28 17:51 - 2008-10-24 02:48 - 00122842 _____ () C:\Windows\system32\perfc007.dat
2014-03-28 17:51 - 2006-11-02 13:46 - 01418806 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-28 17:50 - 2012-11-27 09:45 - 01169078 _____ () C:\Windows\WindowsUpdate.log
2014-03-28 17:50 - 2008-10-23 19:30 - 00003574 _____ () C:\Windows\System32\Tasks\HP Health Check
2014-03-28 17:49 - 2014-01-17 20:01 - 00000000 ____D () C:\Users\user\AppData\Roaming\Spotify
2014-03-28 17:47 - 2013-01-11 16:04 - 00000000 ____D () C:\Users\user\AppData\Local\Htc
2014-03-28 17:46 - 2013-01-16 16:06 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-28 17:46 - 2006-11-02 16:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-27 23:17 - 2008-10-23 17:41 - 00001076 _____ () C:\Windows\bthservsdp.dat
2014-03-27 23:17 - 2006-11-02 16:42 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-27 22:30 - 2013-01-16 16:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-27 22:28 - 2013-01-16 16:06 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-27 20:33 - 2013-01-16 16:08 - 00002017 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-27 19:32 - 2013-01-16 16:06 - 00003738 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-27 19:32 - 2013-01-16 16:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-27 19:32 - 2013-01-16 16:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-27 19:23 - 2013-01-16 16:06 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-27 19:23 - 2013-01-16 16:06 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-27 19:11 - 2013-01-03 16:55 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-03-27 19:07 - 2006-11-02 14:34 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-03-27 19:06 - 2006-11-02 13:33 - 51904512 _____ () C:\Windows\system32\config\software_previous
2014-03-27 19:06 - 2006-11-02 13:33 - 38797312 _____ () C:\Windows\system32\config\components_previous
2014-03-27 19:06 - 2006-11-02 13:33 - 14680064 _____ () C:\Windows\system32\config\system_previous
2014-03-27 19:06 - 2006-11-02 13:33 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-03-27 19:06 - 2006-11-02 13:33 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-03-27 19:06 - 2006-11-02 13:33 - 00262144 _____ () C:\Windows\system32\config\default_previous
2014-03-27 19:05 - 2013-09-30 21:22 - 00000000 ____D () C:\Users\user\AppData\Roaming\File Scout
2014-03-27 19:05 - 2013-05-28 09:50 - 00000000 ____D () C:\Users\Administrator
2014-03-27 19:05 - 2013-02-23 11:34 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-27 19:05 - 2006-11-02 14:34 - 00000000 ____D () C:\Windows\system32\spool
2014-03-27 19:05 - 2006-11-02 14:33 - 00000000 ____D () C:\Windows\registration
2014-03-27 14:20 - 2014-03-27 14:20 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Avira
2014-03-27 14:18 - 2014-03-27 14:18 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-03-27 14:16 - 2013-05-28 09:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Htc
2014-03-27 14:16 - 2013-05-28 09:53 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Hewlett-Packard
2014-03-27 14:07 - 2012-12-12 07:25 - 00000680 _____ () C:\Users\user\AppData\Local\d3d9caps.dat
2014-03-27 13:35 - 2013-07-11 22:26 - 00000000 ____D () C:\Windows\Minidump
2014-03-25 20:13 - 2013-03-19 20:38 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-03-24 01:06 - 2014-01-17 20:02 - 00000000 ____D () C:\Users\user\AppData\Local\Spotify
2014-03-22 17:43 - 2006-11-02 16:07 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-17 20:18 - 2013-09-23 10:53 - 00000000 ____D () C:\Users\user\Downloads\Oktoberfest 2013
2014-03-16 00:41 - 2014-03-16 00:41 - 00000000 ____D () C:\Users\user\AppData\Roaming\CANON INC
2014-03-16 00:10 - 2014-03-16 00:03 - 00000000 ____D () C:\Program Files (x86)\Canon
2014-03-16 00:08 - 2014-03-16 00:08 - 00000000 ____D () C:\Users\Public\Documents\Canon MyCameraFiles
2014-03-16 00:04 - 2014-03-16 00:04 - 00000000 ____D () C:\Users\user\AppData\Roaming\Canon_Inc_IC
2014-03-16 00:03 - 2014-03-16 00:03 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-16 00:02 - 2006-11-02 16:27 - 00179251 _____ () C:\Windows\setupact.log
2014-03-15 23:56 - 2014-03-15 23:56 - 00000000 ____D () C:\Users\user\AppData\Roaming\canon
2014-03-15 23:55 - 2014-03-15 23:55 - 00000000 ____D () C:\ProgramData\Canon_Inc_IC
2014-02-28 16:59 - 2014-02-28 16:59 - 00077824 _____ () C:\Users\user\Downloads\Einsatzplan  Hostessen März 2014.xls
2014-02-28 16:59 - 2014-02-28 16:59 - 00077824 _____ () C:\Users\user\Downloads\Einsatzplan  Hostessen März 2014 (1).xls

Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\AskSLib.dll
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\FreemakeVideoDownloader_3.5.3.3.exe
C:\Users\user\AppData\Local\Temp\Installer.exe
C:\Users\user\AppData\Local\Temp\Java.exe
C:\Users\user\AppData\Local\Temp\SetupA2.exe
C:\Users\user\AppData\Local\Temp\SetupAC.exe
C:\Users\user\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\user\AppData\Local\Temp\SkypeSetup.exe
C:\Users\user\AppData\Local\Temp\SP46731.exe
C:\Users\user\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2008-01-21 03:48] - [2008-01-21 03:48] - 3080704 ____A (Microsoft Corporation) F6D765FB6B457542D954682F50C26E4F

C:\Windows\SysWOW64\explorer.exe
[2008-01-21 03:49] - [2008-01-21 03:49] - 2927104 ____A (Microsoft Corporation) FFA764631CB70A30065C12EF8E174F9F

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2008-01-21 03:51] - [2008-01-21 03:51] - 0713728 ____A (Microsoft Corporation) FF27BE0BA7B3C48D5C99AFCB56D436C2

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-28 17:55

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by user at 2014-03-28 18:04:33
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden
ActiveCheck component for HP Active Support Library (x32 Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.5.0.880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AOL Toolbar 5.0 (HKLM-x32\...\AOL Toolbar) (Version: 5.2.78.2 - AOL LLC)
aTube Catcher (HKLM-x32\...\aTube Catcher) (Version: 3.8.5187 - DsNET Corp)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BitGuard (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - MediaTechSoft Inc.) <==== ATTENTION
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2126 - CyberLink Corp.)
CyberLink DVD Suite (x32 Version: 6.0.2126 - CyberLink Corp.) Hidden
ESU for Microsoft Vista (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4805.320 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
HP Active Support Library (HKLM-x32\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM-x32\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Doc Viewer (HKLM-x32\...\{082702D5-5DD8-4600-BCE5-48B15174687F}) (Version: 1.03.0001 - Hewlett-Packard)
HP Help and Support (HKLM-x32\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.0.0 - Hewlett-Packard Company)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 2.0.2126 - Hewlett-Packard)
HP MediaSmart DVD (x32 Version: 2.0.2126 - Hewlett-Packard) Hidden
HP MediaSmart Live TV (HKLM-x32\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 3.1.2206 - Hewlett-Packard)
HP MediaSmart Live TV (x32 Version: 3.1.2206 - Hewlett-Packard) Hidden
HP MediaSmart Music/Photo/Video (HKLM-x32\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 2.0.2125 - Hewlett-Packard)
HP MediaSmart Music/Photo/Video (x32 Version: 2.0.2125 - Hewlett-Packard) Hidden
HP MediaSmart SmartMenu (HKLM\...\{D2F7994F-661E-46D1-A1DF-67F2887AAA7E}) (Version: 2.0.8 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.0926 - Hewlett-Packard)
HP MediaSmart Webcam (x32 Version: 2.0.0926 - Hewlett-Packard) Hidden
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.12.1 - Hewlett-Packard)
HP Total Care Advisor (HKLM-x32\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.4941.2798 - Hewlett-Packard)
HP Update (HKLM-x32\...\{97486FBE-A3FC-4783-8D55-EA37E9D171CC}) (Version: 5.005.000.001 - Hewlett-Packard)
HP User Guides 0129 (HKLM-x32\...\{149BBCB8-674F-48D2-969C-9D0EA88DA7D6}) (Version: 1.00.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM-x32\...\{9ADABDDE-9644-461B-9E73-83FA3EFCAB50}) (Version: 3.00 K2 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden
HPTCSSetup (HKLM-x32\...\{30D3B7BC-5798-45D9-822D-05CA18F39E99}) (Version: 1.1.1955.2793 - Hewlett-Packard Company)
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.0.1.001 - HTC Corporation)
HTC Sync (HKLM-x32\...\{B78CFC07-B623-4995-ADCC-B2B4D59D083A}) (Version: 3.3.21 - HTC Corporation)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6087.0 - IDT)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 7 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 7 (HKLM-x32\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
JMicron JMB38X Flash Media Controller (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.17.07 - JMicron Technology Corp.)
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0919 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.0919 - CyberLink Corp.) Hidden
Microsoft .NET Compact Framework 2.0 SP2 (HKLM-x32\...\{B1060346-9388-4C5B-AA52-176C39819E43}) (Version: 2.0.7045 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
muvee Reveal (HKLM-x32\...\{DD35C328-F115-BEDA-6EEE-E00C5AACCCBC}) (Version: 7.0.35.6951 - muvee Technologies Pte Ltd)
My HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2119 - CyberLink Corp.)
Power2Go (x32 Version: 6.0.2119 - CyberLink Corp.) Hidden
PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2119 - CyberLink Corp.)
PowerDirector (x32 Version: 7.0.2119 - CyberLink Corp.) Hidden
ProtectSmart Hard Drive Protection (HKLM\...\{191C1158-D287-4074-B749-D4CDD321E062}) (Version: 3.10.1.7 - Hewlett-Packard)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Skype Web Plugin (HKLM-x32\...\{2266F46F-0E46-491C-B278-DAF80F7C58D7}) (Version: 2.2.12059.16911 - Skype)
Skype™ 6.6 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.6.106 - Skype Technologies S.A.)
SPORE Creature Creator Trial Edition (HKLM-x32\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.2.4.0 - Synaptics)
Update for Office 2007 (KB934528) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}) (Version:  - )
Windows Driver Package - ENE (enecir) HIDClass  (04/29/2008 2.5.0.0) (HKLM\...\B30ECD0209A21D638611F893829C8AF3A483A302) (Version: 04/29/2008 2.5.0.0 - ENE)
Windows Live Messenger (HKLM-x32\...\{279DB581-239C-4E13-97F8-0F48E40BE75C}) (Version: 8.1.0178.00 - Microsoft Corporation)

==================== Restore Points  =========================

17-10-2013 22:15:12 Uniblue SpeedUpMyPC installation
17-10-2013 22:27:32 Removed QuickShare
18-10-2013 11:46:21 Geplanter Prüfpunkt
25-10-2013 12:27:14 Geplanter Prüfpunkt
27-10-2013 15:35:21 Geplanter Prüfpunkt
29-10-2013 19:16:26 Installiert HP Quick Launch Buttons
30-11-2013 13:59:42 Geplanter Prüfpunkt
05-12-2013 17:47:14 Geplanter Prüfpunkt
28-12-2013 19:30:20 Geplanter Prüfpunkt
12-01-2014 20:44:59 Installiert MediaSmart Live TV
04-02-2014 18:23:26 Geplanter Prüfpunkt
07-02-2014 16:19:37 Geplanter Prüfpunkt
16-02-2014 19:32:30 Geplanter Prüfpunkt
22-02-2014 17:18:45 Geplanter Prüfpunkt
02-03-2014 15:40:32 Geplanter Prüfpunkt
07-03-2014 11:22:22 Geplanter Prüfpunkt
12-03-2014 15:42:52 Geplanter Prüfpunkt
21-03-2014 16:33:57 Geplanter Prüfpunkt
23-03-2014 15:21:19 Geplanter Prüfpunkt
25-03-2014 18:37:57 Geplanter Prüfpunkt
27-03-2014 12:32:07 Avira Free Antivirus - 27.03.2014 13:32
27-03-2014 17:58:03 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {00CF0D82-3E15-4773-A56C-7A6345BEBCFA} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-12-12] ()
Task: {0396C3A1-6008-4456-A5B6-A3F5247D15FE} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {0DB1DC0C-E0F6-4E96-871D-36A2AFE146EE} - System32\Tasks\CapSchedInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSchedInst.exe [2009-10-06] (CL)
Task: {0F276FC0-96F8-4D16-80A8-04AEAEA1EBC6} - System32\Tasks\HP Health Check => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {131931C1-86BA-4D86-8FE2-1BE30D98D2DD} - System32\Tasks\Microsoft\Windows\RestartManager\{FD67F694-AB85-4007-8F5D-4EA85A9797D7} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {44BD88E0-DD24-47B9-A62C-CBA416E6B185} - System32\Tasks\TVAgent => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe [2009-10-06] (CyberLink Corp.)
Task: {4C25AF78-BE67-4B2B-A2A9-8ADBD78E1B32} - System32\Tasks\CapSvcInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSvcInst.exe [2009-10-06] (CL)
Task: {575D44DC-9BB4-48A6-946E-A7C1D8CC78C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-27] (Adobe Systems Incorporated)
Task: {5CF7F4F9-4AAC-4676-ACEB-1E19AF9B6F2F} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2008-09-25] ()
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8C3CBADE-DEAA-425C-8A8E-8F6D88E73D8A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {ACAE1796-71DA-422E-9C8C-D52AD64211EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-16] (Google Inc.)
Task: {B3554FCE-248B-472C-BDE8-B782B8377553} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-16] (Google Inc.)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F243F941-9894-4519-8573-6C807A5BEDBC} - System32\Tasks\HPCeeScheduleForuser => C:\Program Files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2008-05-19] (Hewlett-Packard)
Task: {FDD27B97-9E8F-4540-A367-020744E39DAB} - System32\Tasks\CapUninst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapUninst.exe [2009-10-06] (CL)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForuser.job => C:\Program Files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2013-11-21 22:20 - 2013-11-18 15:32 - 01958880 _____ () C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll
2013-01-11 15:54 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2008-10-23 19:24 - 2008-09-23 11:18 - 00365904 _____ () C:\Program Files (x86)\SMINST\BLService.exe
2008-10-23 19:17 - 2008-06-30 00:10 - 00241734 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2009-10-06 22:56 - 2009-10-06 22:56 - 00090920 ____N () c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\Common\MCEMediaStatus64.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00655360 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
2009-07-01 15:44 - 2009-07-01 15:44 - 00632888 _____ () C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
2013-06-25 20:11 - 2013-01-25 09:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2008-10-23 19:24 - 2008-09-23 11:18 - 00132432 _____ () C:\Program Files (x86)\SMINST\STWmiM.dll
2008-10-23 19:17 - 2008-06-30 00:10 - 00028672 _____ () C:\Program Files (x86)\Cyberlink\Shared files\RichVideops.dll
2008-09-30 15:52 - 2008-09-30 15:52 - 00057344 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Pillars\PCAlerts\PCAlertsPillar.dll
2008-09-30 15:56 - 2008-09-30 15:56 - 00032768 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Content.XmlSerializers.dll
2008-09-30 15:51 - 2008-09-30 15:51 - 00118784 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\ECLibrary.dll
2008-09-30 15:51 - 2008-09-30 15:51 - 00040960 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingServer.dll
2008-09-30 15:51 - 2008-09-30 15:51 - 00005632 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingInterface.dll
2008-09-30 15:51 - 2008-09-30 15:51 - 00028672 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingMessages.dll
2008-01-21 03:49 - 2008-01-21 03:49 - 00368640 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2008-09-30 15:51 - 2008-09-30 15:51 - 00010240 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingClients.dll
2008-09-30 15:52 - 2008-09-30 15:52 - 00007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\RemotingClient.dll
2008-09-25 18:42 - 2008-09-25 18:42 - 00881960 ____N () C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00028672 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\OutputLog.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00516599 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00094208 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00405504 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00159744 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00172032 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 00559244 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll
2012-12-12 14:56 - 2012-12-12 14:56 - 01515520 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll
2014-03-27 20:32 - 2014-03-15 01:50 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2014-03-27 20:32 - 2014-03-15 01:50 - 04061000 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-27 20:32 - 2014-03-15 01:50 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-27 20:32 - 2014-03-15 01:50 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/28/2014 05:50:16 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:16 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:16 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:16 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:16 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:16 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:15 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:15 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:15 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/28/2014 05:50:15 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (452)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.


System errors:
=============
Error: (03/28/2014 05:51:07 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/28/2014 05:51:07 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/28/2014 05:51:07 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/28/2014 05:51:07 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/28/2014 05:46:39 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (03/27/2014 08:30:23 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/27/2014 08:30:23 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/27/2014 08:30:23 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/27/2014 08:30:23 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/27/2014 08:25:42 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-03-28 18:04:14.538
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-28 18:04:14.524
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-28 18:04:14.510
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-28 18:04:14.496
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-28 18:04:14.472
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-28 18:04:14.458
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-28 18:04:14.441
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-28 18:04:14.415
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-27 13:36:40.065
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-27 13:36:40.049
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 4062.02 MB
Available physical RAM: 2375.2 MB
Total Pagefile: 8345.33 MB
Available Pagefile: 6036 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:453.17 GB) (Free:309.51 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:12.58 GB) (Free:1.98 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 933FDB8A)
Partition 1: (Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=13 GB) - (Type=07 NTFS)

==================== End Of Log ============================

M-K-D-B · 28.03.2014, 19:35

Servus,

du bist mit jeder Menge Adware infiziert, wir kümmern uns die nächsten Tage darum.

So gehts los:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen können.
Starte die zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek.

cuzqui · 28.03.2014, 20:37

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 28/03/2014 um 20:25:57
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
[!] Ordner Gelöscht : C:\Program Files (x86)\Desk 365
[!] Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
[!] Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\Babylon
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\Common\LuaRT
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\DataMgr
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\Desk 365
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\file scout
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\Intermediate
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\OpenCandy
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\SCheck
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\Snz
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\SSync
[!] Ordner Gelöscht : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[!] Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
[!] Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Datei Gelöscht : C:\users\user\AppData\Local\omesuperv.exe
Datei Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKCU\Software\e55dbdebd3ab915
Schlüssel Gelöscht : HKLM\SOFTWARE\e55dbdebd3ab915
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\httogroup
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OfferMosquito
Schlüssel Gelöscht : HKCU\Software\piccshare
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6001.18000

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v33.0.1750.154

[ Datei : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

[ Datei : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7681 octets] - [28/03/2014 20:24:20]
AdwCleaner[S0].txt - [6781 octets] - [28/03/2014 20:25:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6841 octets] ##########

Avira Sicherheitshinweis

Echtzeit-Scanner erkannte 2 Viren oder unerwünschte Programme.
Der Zugriff wurde verweigert
Bitte wählen Sie die weitere Aktion:

Entfernen oder Details

zur Schritt 2

"Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden."

soll ich Avira auschalten oder das Programm entfernen?

M-K-D-B · 29.03.2014, 20:25

Zitat:

Zitat von cuzqui

Echtzeit-Scanner erkannte 2 Viren oder unerwünschte Programme.
Der Zugriff wurde verweigert
Bitte wählen Sie die weitere Aktion:

Entfernen oder Details

Bitte immer die Pfade und den genauen Namen mit angeben, ansonsten helfen mir derartige Hinweise nicht.

Zitat:

Zitat von cuzqui

soll ich Avira auschalten oder das Programm entfernen?

Ausschalten, es stört nur.

cuzqui · 30.03.2014, 17:06

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows (TM) Vista Home Premium x64
Ran by user on 30.03.2014 at 16:20:38,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{54AC9912-37B2-4E55-8A42-20F61B600B16}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D64F7827-825B-49C5-9E13-4D9D88DDB770}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{54AC9912-37B2-4E55-8A42-20F61B600B16}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{D64F7827-825B-49C5-9E13-4D9D88DDB770}



~~~ Files

Successfully deleted: [File] "C:\Users\user\appdata\local\ext_piccshare_uninst.exe"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.03.2014 at 16:26:47,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 30.03.2014
Suchlauf-Zeit: 17:01:44
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.03.30.02
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows Vista Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 278521
Verstrichene Zeit: 20 Min, 1 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 29
PUP.Optional.SmartBar.A, C:\Users\user\AppData\Local\Temp\Installer.exe, In Quarantäne, [5da37a8634cca95748e5e03eee122fd1], 
PUP.Optional.FileScout.A, C:\Users\user\AppData\Local\Temp\setup_fsu_cid.exe, In Quarantäne, [ee1252ae53ad15eb9de512edd62a867a], 
PUP.Optional.Conduit.A, C:\Users\user\AppData\Local\Temp\F757.tmp, In Quarantäne, [5ba5f30da759f010306777a1ec150cf4], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\77D83E88-BAB0-7891-9284-962F9FB96892\Latest\BExternal.dll, In Quarantäne, [d7295aa68e726c94578858caa65a1ce4], 
PUP.Optional.BabSolution.A, C:\Users\user\AppData\Local\Temp\77D83E88-BAB0-7891-9284-962F9FB96892\Latest\BUSolution.dll, In Quarantäne, [d92734cc08f87090f614f80c43be1ae6], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\77D83E88-BAB0-7891-9284-962F9FB96892\Latest\CrxInstaller.dll, In Quarantäne, [d32dce323dc3cd33d1ee7d93f70aff01], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\77D83E88-BAB0-7891-9284-962F9FB96892\Latest\MntrDLLInstall.dll, In Quarantäne, [ee12e02034cc8080932dd43ce918fc04], 
PUP.Optional.Delta, C:\Users\user\AppData\Local\Temp\77D83E88-BAB0-7891-9284-962F9FB96892\Latest\MyDeltaTB.exe, In Quarantäne, [9e62a65ab54be51b4c60639d2cd55ea2], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\77D83E88-BAB0-7891-9284-962F9FB96892\Latest\Setup.exe, In Quarantäne, [5ca450b0e0201ee23fe264bade2212ee], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\EC195B2E-BAB0-7891-BB82-214077296C47\Latest\BExternal.dll, In Quarantäne, [51afa957ff01d82810cf4ad823dd748c], 
PUP.Optional.Conduit.A, C:\Users\user\AppData\Local\Temp\EC195B2E-BAB0-7891-BB82-214077296C47\Latest\ccp.exe, In Quarantäne, [7987dd2338c85ea2b1e6bf597988c040], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\EC195B2E-BAB0-7891-BB82-214077296C47\Latest\CrxInstaller.dll, In Quarantäne, [18e80cf4bb451fe1b10e020e4ab735cb], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\EC195B2E-BAB0-7891-BB82-214077296C47\Latest\MntrDLLInstall.dll, In Quarantäne, [956be818a45cca368f312ce4d0314eb2], 
PUP.Optional.OptiToolbar.A, C:\Users\user\AppData\Local\Temp\EC195B2E-BAB0-7891-BB82-214077296C47\Latest\MyOptiTB.exe, In Quarantäne, [31cf619f08f809f7f641d0891be6916f], 
PUP.Optional.Babylon.A, C:\Users\user\AppData\Local\Temp\EC195B2E-BAB0-7891-BB82-214077296C47\Latest\Setup.exe, In Quarantäne, [27d9ca3618e84eb29ce59e8340c0d22e], 
PUP.Optional.DomaIQ, C:\Users\user\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\Java.exe, In Quarantäne, [e41c4eb205fb3bc55314bb6208f98878], 
PUP.Optional.DomaIQ, C:\Users\user\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\parent.txt, In Quarantäne, [43bd26da3cc467991c4bb36a847d629e], 
PUP.Optional.Desk365.A, C:\Users\user\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\deskdl.exe, In Quarantäne, [4fb1dd23e917916fb7b4bd72f60ebf41], 
PUP.Optional.QuickShare.A, C:\Users\user\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\QuickShare1.exe, In Quarantäne, [f10f8c74fa062ad64d194cd4ec14be42], 
PUP.Optional.Bundler, C:\Users\user\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\Superlyrics.exe, In Quarantäne, [e41c6e92946c7c8478d342ec29d82dd3], 
PUP.Optional.Spigot.A, C:\Users\user\AppData\Local\Temp\nsk373E.tmp-2\APN_ATU3_.exe, In Quarantäne, [49b721dfd8287f816ef873a9d9282ad6], 
PUP.Optional.Spigot.A, C:\Users\user\AppData\Local\Temp\nsf4B0D.tmp-2\APN_ATU3_.exe, In Quarantäne, [5aa6768aab559c648ed8f329907132ce], 
PUP.Optional.DomaIQ, C:\Users\user\Downloads\Java.exe, In Quarantäne, [df214eb2837d5fa1df8848d5cb36629e], 
PUP.Optional.Softonic.A, C:\Users\user\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe, In Quarantäne, [55ab4db3f60aca36f8c3b95e50b16a96], 
PUP.Optional.Softonic.A, C:\Users\user\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3.exe, In Quarantäne, [90700af6c43cee12b2090c0b5ea3669a], 
PUP.Optional.Spigot.A, C:\Users\user\Downloads\aTubeCatcher (1).exe, In Quarantäne, [c23e8878ec14b848ed797ba16e93847c], 
PUP.Optional.Spigot.A, C:\Users\user\Downloads\aTubeCatcher.exe, In Quarantäne, [eb15ad5359a7ad53273fa07c9170748c], 
PUP.Optional.Spigot.A, C:\Users\user\Downloads\aTube_Catcher.exe, In Quarantäne, [56aa35cb1ce4fc04303636e64fb29a66], 
Rogue.Link, C:\Users\Public\Desktop\MP3 Downloader.lnk, In Quarantäne, [aa56b050fe02aa56fccdf0ab15ed0ef2], 

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by user on 30.03.2014 at 17:19:55,17.
Microsoft® Windows Vista™ Home Premium  6.0.6001 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\user\Downloads\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

30.03.2014 17:21:11 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Microsoft\Internet Explorer\SearchScopes\{45149B53-67AF-4BCA-871C-880E5484F7F1} deleted successfully
HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E853D72-626A-48EC-A868-BA8D5E23E045} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} deleted successfully

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Users\user\AppData\Roaming\Common deleted
C:\Users\user\AppData\Local\avgchrome deleted
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito deleted
C:\Users\user\Downloads\FreeYouTubeToMP3Converter.exe deleted
C:\Users\user\Downloads\FreeYouTubeToMP3Converter3.12.0.128.exe deleted
C:\Users\user\Downloads\FreeYouTubeToMP3Converter37 (1).exe deleted
C:\Users\user\Downloads\FreeYouTubeToMP3Converter37.exe deleted
C:\Windows\SysWow64\searchplugins deleted
C:\Windows\SysWow64\Extensions deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
bpegkgagfojjbcpkihigfmkojdmmimdf - No path found[]
ehgldbbpchgpcfagfpfjgoomddhccfgh - No path found[]


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\user\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=7 folders=5 103073260 bytes)

==== Empty Temp Folders ======================

C:\Users\Administrator\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\user\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\user\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 30.03.2014 at 17:34:21,24 ======================

AVIRA

Sicherheitshinweis

Datum/Uhrzeit: 30.03.2014, 17:37:39
Typ: Fund

Der Zugriff auf die Datei `C:\User\user\Dowloads\zoek.exe` mit dem Virus oder dem unerwünschten Programm `TR/Agent.1285120.19´ wurde blockiert.

Sie können die Datei entfernen oder weitere Informationen zu diesem Problem erhalten.

...nach Entfernen

AVIRA

Sicherheitshinweis

Datum/Uhrzeit: 30.03.2014, 17:51:19
Typ: Fund

Echtzeit-Scanner erkannte 3 Viren oder unerwünschte Programme.

Der Zugriff wurde verweigert.
Bitte wählen Sie die Aktion:

Entfernen Details

...und wieder so eine Meldung nach "Entfernen"

AVIRA

Sicherheitshinweis

Datum/Uhrzeit: 30.03.2014, 17:55:25
Typ: Fund

Echtzeit-Scanner erkannte 3 Viren oder unerwünschte Programme.

Der Zugriff wurde verweigert.
Bitte wählen Sie die weitere Aktion:

Entfernen Details

4. Meldung:

AVIRA

Sicherheitshinweis

Datum/Uhrzeit: 30.03.2014, 17:59:43
Typ: Fund

Echtzeit-Scanner erkannte 2 Viren oder unerwünschte Programme.

Der Zugriff wurde verweigert.
Bitte wählen Sie die weitere Aktion:

Entfernen Details

5. Meldung

AVIRA

Sicherheitshinweis

Datum/Uhrzeit: 30.03.2014, 18:02:41
Typ: Fund

Der Zugriff auf die Datei `C:\User\user\Dowloads\zoek.exe` mit dem Virus oder dem unerwünschten Programm `TR/Agent.1285120.19´ wurde blockiert.

Sie können die Datei entfernen oder weitere Informationen zu diesem Problem erhalten.

Wenn Sie sich nicht sicher sind, fragen Sie die Community oder wenden Sie sich an die Live Help von Avira Answers.

Entfernen Details

M-K-D-B · 31.03.2014, 13:21

Servus,

die Meldung von Avira bezüglich Zoek.exe kannst du ignorieren, das ist ein Fehlalarm.

Avira deaktivieren, wenn es weiter stört.

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
BitGuard
MyPC Backup
Babylon
DataMgr
OpenCandy
bProtector
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die zwei Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

cuzqui · 02.04.2014, 11:49

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by user (administrator) on USER-PC on 02-04-2014 11:15:40
Running from C:\Users\user\Downloads
Windows Vista (TM) Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\system32\Hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\SMINST\BLService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\user\AppData\Roaming\Spotify\spotify.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
(Microsoft Corporation) C:\Windows\SysWOW64\conime.exe
(Hewlett-Packard) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\user\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [15935520 2008-09-13] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [82464 2008-09-13] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1220392 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [441344 2008-09-11] (IDT, Inc.)
HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [912688 2008-09-23] (Hewlett-Packard)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM-x32\...\Run: [DVDAgent] - C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [TSMAgent] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1152296 2008-09-25] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer for HP TouchSmart] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-09-25] (CyberLink)
HKLM-x32\...\Run: [UCam_Menu] - C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] - C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2009-11-24] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDIRShortCut] - C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [hpWirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [655360 2012-12-12] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Health Check Scheduler] - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-10-09] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [HPAdvisor] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-30] (Hewlett-Packard)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-01-16] (Google Inc.)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Spotify Web Helper] - C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-17] (Spotify Ltd)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\Run: [Spotify] - C:\Users\user\AppData\Roaming\Spotify\spotify.exe [6118400 2014-01-17] (Spotify Ltd)
HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\...\MountPoints2: {37df46c7-551d-11e2-ad7e-002186c7bd03} - F:\Menu.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {54AC9912-37B2-4E55-8A42-20F61B600B16} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {D64F7827-825B-49C5-9E13-4D9D88DDB770} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}&rlz=1I7NDKB_de__519
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}&rlz=1I7NDKB_de__519
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg64.dll (Google Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-30]
CHR Extension: (Google Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-30]
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-16]
CHR Extension: (Google-Suche) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-16]
CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (Google Mail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-16]

==================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe [89088 2008-06-27] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-27] (Avira Operations GmbH & Co. KG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 Recovery Service for Windows; C:\Program Files (x86)\SMINST\BLService.exe [365904 2008-09-23] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [241734 2008-06-30] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe [279040 2008-09-11] (IDT, Inc.)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632 2008-09-26] (Cyberlink Corp.)
U4 eabfiltr; 
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-02 11:14 - 2014-04-02 11:14 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64 (1).exe
2014-04-02 11:13 - 2014-04-02 11:13 - 01145856 _____ (Farbar) C:\Users\user\Downloads\FRST (1).exe
2014-03-30 17:30 - 2014-03-30 17:19 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-03-30 17:20 - 2014-03-30 17:34 - 00007103 _____ () C:\zoek-results.log
2014-03-30 17:19 - 2014-03-30 17:29 - 00000000 ____D () C:\zoek_backup
2014-03-30 17:14 - 2014-03-30 17:14 - 00005546 _____ () C:\Users\user\Desktop\mbam.txt
2014-03-30 16:38 - 2014-03-30 17:08 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-30 16:37 - 2014-03-30 16:37 - 00000941 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-30 16:37 - 2014-03-30 16:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-30 16:37 - 2014-03-30 16:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-30 16:37 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-30 16:37 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-30 16:37 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-30 16:31 - 2014-03-30 16:32 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\user\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-30 16:26 - 2014-03-30 16:26 - 00001859 _____ () C:\Users\user\Desktop\JRT.txt
2014-03-30 16:20 - 2014-03-30 16:20 - 00000000 ____D () C:\Windows\ERUNT
2014-03-30 16:18 - 2014-03-30 16:19 - 01038974 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-03-28 21:24 - 2014-03-28 21:26 - 00000000 ____D () C:\AdwCleaner
2014-03-28 21:23 - 2014-03-28 21:23 - 01950720 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-03-28 19:04 - 2014-03-28 19:06 - 00028336 _____ () C:\Users\user\Downloads\Addition.txt
2014-03-28 19:03 - 2014-04-02 11:15 - 00015798 _____ () C:\Users\user\Downloads\FRST.txt
2014-03-28 19:03 - 2014-04-02 11:15 - 00000000 ____D () C:\FRST
2014-03-28 19:01 - 2014-03-28 19:02 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-03-28 19:00 - 2014-03-28 19:00 - 01145856 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2014-03-27 15:20 - 2014-03-27 15:20 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Avira
2014-03-27 15:18 - 2014-03-27 15:18 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-03-16 01:41 - 2014-03-16 01:41 - 00000000 ____D () C:\Users\user\AppData\Roaming\CANON INC
2014-03-16 01:08 - 2014-03-16 01:08 - 00000000 ____D () C:\Users\Public\Documents\Canon MyCameraFiles
2014-03-16 01:04 - 2014-03-16 01:04 - 00000000 ____D () C:\Users\user\AppData\Roaming\Canon_Inc_IC
2014-03-16 01:03 - 2014-03-16 01:10 - 00000000 ____D () C:\Program Files (x86)\Canon
2014-03-16 01:03 - 2014-03-16 01:03 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-16 00:56 - 2014-03-16 00:56 - 00000000 ____D () C:\Users\user\AppData\Roaming\canon
2014-03-16 00:55 - 2014-03-16 00:55 - 00000000 ____D () C:\ProgramData\Canon_Inc_IC

==================== One Month Modified Files and Folders =======

2014-04-02 11:15 - 2014-03-28 19:03 - 00015798 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-02 11:15 - 2014-03-28 19:03 - 00000000 ____D () C:\FRST
2014-04-02 11:14 - 2014-04-02 11:14 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64 (1).exe
2014-04-02 11:13 - 2014-04-02 11:13 - 01145856 _____ (Farbar) C:\Users\user\Downloads\FRST (1).exe
2014-04-02 11:03 - 2014-01-17 21:01 - 00000000 ____D () C:\Users\user\AppData\Roaming\Spotify
2014-04-02 11:01 - 2008-10-24 03:48 - 00618442 _____ () C:\Windows\system32\perfh007.dat
2014-04-02 11:01 - 2008-10-24 03:48 - 00122842 _____ () C:\Windows\system32\perfc007.dat
2014-04-02 11:01 - 2006-11-02 14:46 - 01418806 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-02 11:00 - 2008-10-23 20:30 - 00003574 _____ () C:\Windows\System32\Tasks\HP Health Check
2014-04-02 10:59 - 2012-11-27 10:45 - 01366143 _____ () C:\Windows\WindowsUpdate.log
2014-04-02 10:57 - 2013-01-16 17:06 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-02 10:57 - 2013-01-11 17:04 - 00000000 ____D () C:\Users\user\AppData\Local\Htc
2014-04-02 10:55 - 2006-11-02 17:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-02 10:55 - 2006-11-02 17:22 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-02 10:55 - 2006-11-02 17:22 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-02 00:28 - 2008-10-23 18:41 - 00001076 _____ () C:\Windows\bthservsdp.dat
2014-04-02 00:28 - 2006-11-02 17:42 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-01 23:33 - 2013-01-16 17:06 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-01 23:29 - 2013-01-16 17:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-01 00:57 - 2014-01-17 21:02 - 00000000 ____D () C:\Users\user\AppData\Local\Spotify
2014-03-31 22:28 - 2013-01-16 17:06 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-31 22:28 - 2013-01-16 17:06 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-30 17:34 - 2014-03-30 17:20 - 00007103 _____ () C:\zoek-results.log
2014-03-30 17:32 - 2008-01-21 05:26 - 01785048 _____ () C:\Windows\PFRO.log
2014-03-30 17:29 - 2014-03-30 17:19 - 00000000 ____D () C:\zoek_backup
2014-03-30 17:19 - 2014-03-30 17:30 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-03-30 17:14 - 2014-03-30 17:14 - 00005546 _____ () C:\Users\user\Desktop\mbam.txt
2014-03-30 17:08 - 2014-03-30 16:38 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-30 17:04 - 2006-11-02 15:33 - 00000000 ____D () C:\Windows\IME
2014-03-30 16:37 - 2014-03-30 16:37 - 00000941 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-30 16:37 - 2014-03-30 16:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-30 16:37 - 2014-03-30 16:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-30 16:32 - 2014-03-30 16:31 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\user\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-30 16:26 - 2014-03-30 16:26 - 00001859 _____ () C:\Users\user\Desktop\JRT.txt
2014-03-30 16:20 - 2014-03-30 16:20 - 00000000 ____D () C:\Windows\ERUNT
2014-03-30 16:19 - 2014-03-30 16:18 - 01038974 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-03-28 22:09 - 2013-09-23 11:53 - 00000000 ____D () C:\Users\user\Downloads\Oktoberfest 2013
2014-03-28 21:26 - 2014-03-28 21:24 - 00000000 ____D () C:\AdwCleaner
2014-03-28 21:23 - 2014-03-28 21:23 - 01950720 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-03-28 19:06 - 2014-03-28 19:04 - 00028336 _____ () C:\Users\user\Downloads\Addition.txt
2014-03-28 19:02 - 2014-03-28 19:01 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-03-28 19:00 - 2014-03-28 19:00 - 01145856 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2014-03-27 21:33 - 2013-01-16 17:08 - 00002017 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-27 20:32 - 2013-01-16 17:06 - 00003738 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-27 20:32 - 2013-01-16 17:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-27 20:32 - 2013-01-16 17:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-27 20:11 - 2013-01-03 17:55 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-03-27 20:07 - 2006-11-02 15:34 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-03-27 20:06 - 2006-11-02 14:33 - 51904512 _____ () C:\Windows\system32\config\software_previous
2014-03-27 20:06 - 2006-11-02 14:33 - 38797312 _____ () C:\Windows\system32\config\components_previous
2014-03-27 20:06 - 2006-11-02 14:33 - 14680064 _____ () C:\Windows\system32\config\system_previous
2014-03-27 20:06 - 2006-11-02 14:33 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-03-27 20:06 - 2006-11-02 14:33 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-03-27 20:06 - 2006-11-02 14:33 - 00262144 _____ () C:\Windows\system32\config\default_previous
2014-03-27 20:05 - 2013-05-28 10:50 - 00000000 ____D () C:\Users\Administrator
2014-03-27 20:05 - 2013-02-23 12:34 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-27 20:05 - 2006-11-02 15:34 - 00000000 ____D () C:\Windows\system32\spool
2014-03-27 20:05 - 2006-11-02 15:33 - 00000000 ____D () C:\Windows\registration
2014-03-27 15:20 - 2014-03-27 15:20 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Avira
2014-03-27 15:18 - 2014-03-27 15:18 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-03-27 15:16 - 2013-05-28 10:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Htc
2014-03-27 15:16 - 2013-05-28 10:53 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Hewlett-Packard
2014-03-27 15:07 - 2012-12-12 08:25 - 00000680 _____ () C:\Users\user\AppData\Local\d3d9caps.dat
2014-03-27 14:35 - 2013-07-11 23:26 - 00000000 ____D () C:\Windows\Minidump
2014-03-25 21:13 - 2013-03-19 21:38 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-03-22 18:43 - 2006-11-02 17:07 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-16 01:41 - 2014-03-16 01:41 - 00000000 ____D () C:\Users\user\AppData\Roaming\CANON INC
2014-03-16 01:10 - 2014-03-16 01:03 - 00000000 ____D () C:\Program Files (x86)\Canon
2014-03-16 01:08 - 2014-03-16 01:08 - 00000000 ____D () C:\Users\Public\Documents\Canon MyCameraFiles
2014-03-16 01:04 - 2014-03-16 01:04 - 00000000 ____D () C:\Users\user\AppData\Roaming\Canon_Inc_IC
2014-03-16 01:03 - 2014-03-16 01:03 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-16 01:02 - 2006-11-02 17:27 - 00179251 _____ () C:\Windows\setupact.log
2014-03-16 00:56 - 2014-03-16 00:56 - 00000000 ____D () C:\Users\user\AppData\Roaming\canon
2014-03-16 00:55 - 2014-03-16 00:55 - 00000000 ____D () C:\ProgramData\Canon_Inc_IC
2014-03-05 09:26 - 2014-03-30 16:37 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-03-30 16:37 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2014-03-30 16:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2008-01-21 04:48] - [2008-01-21 04:48] - 3080704 ____A (Microsoft Corporation) F6D765FB6B457542D954682F50C26E4F

C:\Windows\SysWOW64\explorer.exe
[2008-01-21 04:49] - [2008-01-21 04:49] - 2927104 ____A (Microsoft Corporation) FFA764631CB70A30065C12EF8E174F9F

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2008-01-21 04:51] - [2008-01-21 04:51] - 0713728 ____A (Microsoft Corporation) FF27BE0BA7B3C48D5C99AFCB56D436C2

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-02 11:01

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by user at 2014-04-02 11:16:12
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites (HKLM-x32\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden
ActiveCheck component for HP Active Support Library (x32 Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.5.0.880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AOL Toolbar 5.0 (HKLM-x32\...\AOL Toolbar) (Version: 5.2.78.2 - AOL LLC)
aTube Catcher (HKLM-x32\...\aTube Catcher) (Version: 3.8.5187 - DsNET Corp)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2126 - CyberLink Corp.)
CyberLink DVD Suite (x32 Version: 6.0.2126 - CyberLink Corp.) Hidden
ESU for Microsoft Vista (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
HP Active Support Library (HKLM-x32\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM-x32\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Doc Viewer (HKLM-x32\...\{082702D5-5DD8-4600-BCE5-48B15174687F}) (Version: 1.03.0001 - Hewlett-Packard)
HP Help and Support (HKLM-x32\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.0.0 - Hewlett-Packard Company)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 2.0.2126 - Hewlett-Packard)
HP MediaSmart DVD (x32 Version: 2.0.2126 - Hewlett-Packard) Hidden
HP MediaSmart Live TV (HKLM-x32\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 3.1.2206 - Hewlett-Packard)
HP MediaSmart Live TV (x32 Version: 3.1.2206 - Hewlett-Packard) Hidden
HP MediaSmart Music/Photo/Video (HKLM-x32\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 2.0.2125 - Hewlett-Packard)
HP MediaSmart Music/Photo/Video (x32 Version: 2.0.2125 - Hewlett-Packard) Hidden
HP MediaSmart SmartMenu (HKLM\...\{D2F7994F-661E-46D1-A1DF-67F2887AAA7E}) (Version: 2.0.8 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.0926 - Hewlett-Packard)
HP MediaSmart Webcam (x32 Version: 2.0.0926 - Hewlett-Packard) Hidden
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.12.1 - Hewlett-Packard)
HP Total Care Advisor (HKLM-x32\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.4941.2798 - Hewlett-Packard)
HP Update (HKLM-x32\...\{97486FBE-A3FC-4783-8D55-EA37E9D171CC}) (Version: 5.005.000.001 - Hewlett-Packard)
HP User Guides 0129 (HKLM-x32\...\{149BBCB8-674F-48D2-969C-9D0EA88DA7D6}) (Version: 1.00.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM-x32\...\{9ADABDDE-9644-461B-9E73-83FA3EFCAB50}) (Version: 3.00 K2 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden
HPTCSSetup (HKLM-x32\...\{30D3B7BC-5798-45D9-822D-05CA18F39E99}) (Version: 1.1.1955.2793 - Hewlett-Packard Company)
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.0.1.001 - HTC Corporation)
HTC Sync (HKLM-x32\...\{B78CFC07-B623-4995-ADCC-B2B4D59D083A}) (Version: 3.3.21 - HTC Corporation)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6087.0 - IDT)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 7 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 7 (HKLM-x32\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
JMicron JMB38X Flash Media Controller (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.17.07 - JMicron Technology Corp.)
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0919 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.0919 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation)
Microsoft .NET Compact Framework 2.0 SP2 (HKLM-x32\...\{B1060346-9388-4C5B-AA52-176C39819E43}) (Version: 2.0.7045 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
muvee Reveal (HKLM-x32\...\{DD35C328-F115-BEDA-6EEE-E00C5AACCCBC}) (Version: 7.0.35.6951 - muvee Technologies Pte Ltd)
My HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2119 - CyberLink Corp.)
Power2Go (x32 Version: 6.0.2119 - CyberLink Corp.) Hidden
PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2119 - CyberLink Corp.)
PowerDirector (x32 Version: 7.0.2119 - CyberLink Corp.) Hidden
ProtectSmart Hard Drive Protection (HKLM\...\{191C1158-D287-4074-B749-D4CDD321E062}) (Version: 3.10.1.7 - Hewlett-Packard)
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Skype Web Plugin (HKLM-x32\...\{2266F46F-0E46-491C-B278-DAF80F7C58D7}) (Version: 2.2.12059.16911 - Skype)
Skype™ 6.6 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.6.106 - Skype Technologies S.A.)
SPORE Creature Creator Trial Edition (HKLM-x32\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.2.4.0 - Synaptics)
Update for Office 2007 (KB934528) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}) (Version:  - )
Windows Driver Package - ENE (enecir) HIDClass  (04/29/2008 2.5.0.0) (HKLM\...\B30ECD0209A21D638611F893829C8AF3A483A302) (Version: 04/29/2008 2.5.0.0 - ENE)
Windows Live Messenger (HKLM-x32\...\{279DB581-239C-4E13-97F8-0F48E40BE75C}) (Version: 8.1.0178.00 - Microsoft Corporation)

==================== Restore Points  =========================

17-10-2013 22:15:12 Uniblue SpeedUpMyPC installation
17-10-2013 22:27:32 Removed QuickShare
18-10-2013 11:46:21 Geplanter Prüfpunkt
25-10-2013 12:27:14 Geplanter Prüfpunkt
27-10-2013 15:35:21 Geplanter Prüfpunkt
29-10-2013 19:16:26 Installiert HP Quick Launch Buttons
30-11-2013 13:59:42 Geplanter Prüfpunkt
05-12-2013 17:47:14 Geplanter Prüfpunkt
28-12-2013 19:30:20 Geplanter Prüfpunkt
12-01-2014 20:44:59 Installiert MediaSmart Live TV
04-02-2014 18:23:26 Geplanter Prüfpunkt
07-02-2014 16:19:37 Geplanter Prüfpunkt
16-02-2014 19:32:30 Geplanter Prüfpunkt
22-02-2014 17:18:45 Geplanter Prüfpunkt
02-03-2014 15:40:32 Geplanter Prüfpunkt
07-03-2014 11:22:22 Geplanter Prüfpunkt
12-03-2014 15:42:52 Geplanter Prüfpunkt
21-03-2014 16:33:57 Geplanter Prüfpunkt
23-03-2014 15:21:19 Geplanter Prüfpunkt
25-03-2014 18:37:57 Geplanter Prüfpunkt
27-03-2014 12:32:07 Avira Free Antivirus - 27.03.2014 13:32
27-03-2014 17:58:03 Wiederherstellungsvorgang
30-03-2014 15:20:45 zoek.exe restore point

==================== Hosts content: ==========================

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {00CF0D82-3E15-4773-A56C-7A6345BEBCFA} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-12-12] ()
Task: {0396C3A1-6008-4456-A5B6-A3F5247D15FE} - \Desk 365 RunAsStdUser No Task File
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {0DB1DC0C-E0F6-4E96-871D-36A2AFE146EE} - System32\Tasks\CapSchedInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSchedInst.exe [2009-10-06] (CL)
Task: {0F276FC0-96F8-4D16-80A8-04AEAEA1EBC6} - System32\Tasks\HP Health Check => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {131931C1-86BA-4D86-8FE2-1BE30D98D2DD} - System32\Tasks\Microsoft\Windows\RestartManager\{FD67F694-AB85-4007-8F5D-4EA85A9797D7} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {44BD88E0-DD24-47B9-A62C-CBA416E6B185} - System32\Tasks\TVAgent => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe [2009-10-06] (CyberLink Corp.)
Task: {4C25AF78-BE67-4B2B-A2A9-8ADBD78E1B32} - System32\Tasks\CapSvcInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSvcInst.exe [2009-10-06] (CL)
Task: {575D44DC-9BB4-48A6-946E-A7C1D8CC78C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-27] (Adobe Systems Incorporated)
Task: {5CF7F4F9-4AAC-4676-ACEB-1E19AF9B6F2F} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2008-09-25] ()
Task: {7A0212A1-587C-4F87-BC94-5084989F6994} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {ACAE1796-71DA-422E-9C8C-D52AD64211EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-16] (Google Inc.)
Task: {B3554FCE-248B-472C-BDE8-B782B8377553} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-16] (Google Inc.)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F243F941-9894-4519-8573-6C807A5BEDBC} - System32\Tasks\HPCeeScheduleForuser => C:\Program Files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2008-05-19] (Hewlett-Packard)
Task: {FDD27B97-9E8F-4540-A367-020744E39DAB} - System32\Tasks\CapUninst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapUninst.exe [2009-10-06] (CL)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForuser.job => C:\Program Files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2013-01-11 16:54 - 2012-12-07 18:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2008-10-23 20:24 - 2008-09-23 12:18 - 00365904 _____ () C:\Program Files (x86)\SMINST\BLService.exe
2008-10-23 20:17 - 2008-06-30 01:10 - 00241734 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2009-10-06 23:56 - 2009-10-06 23:56 - 00090920 ____N () c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\Common\MCEMediaStatus64.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00655360 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
2009-07-01 16:44 - 2009-07-01 16:44 - 00632888 _____ () C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
2013-06-25 21:11 - 2013-01-25 10:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2008-10-23 20:24 - 2008-09-23 12:18 - 00132432 _____ () C:\Program Files (x86)\SMINST\STWmiM.dll
2008-09-30 16:52 - 2008-09-30 16:52 - 00057344 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Pillars\PCAlerts\PCAlertsPillar.dll
2008-09-30 16:56 - 2008-09-30 16:56 - 00032768 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Content.XmlSerializers.dll
2008-09-30 16:51 - 2008-09-30 16:51 - 00118784 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\ECLibrary.dll
2008-09-30 16:51 - 2008-09-30 16:51 - 00040960 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingServer.dll
2008-09-30 16:51 - 2008-09-30 16:51 - 00005632 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingInterface.dll
2008-09-30 16:51 - 2008-09-30 16:51 - 00028672 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingMessages.dll
2008-01-21 04:49 - 2008-01-21 04:49 - 00368640 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2008-09-30 16:51 - 2008-09-30 16:51 - 00010240 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\MessagingClients.dll
2008-09-30 16:52 - 2008-09-30 16:52 - 00007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Advisor\RemotingClient.dll
2014-01-17 21:01 - 2014-01-17 21:02 - 36967424 _____ () C:\Users\user\AppData\Roaming\Spotify\Data\libcef.dll
2008-09-25 19:42 - 2008-09-25 19:42 - 00881960 ____N () C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00028672 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\OutputLog.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00516599 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00094208 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00405504 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00159744 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00172032 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 00559244 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll
2012-12-12 15:56 - 2012-12-12 15:56 - 01515520 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll
2014-03-27 21:32 - 2014-03-15 02:50 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2014-03-27 21:32 - 2014-03-15 02:50 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll
2014-03-27 21:32 - 2014-03-15 02:50 - 13637448 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll
2014-03-27 21:32 - 2014-03-15 02:50 - 04061000 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-27 21:32 - 2014-03-15 02:50 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2014 10:59:33 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:33 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:33 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:33 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:33 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:33 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:32 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:32 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:32 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (04/02/2014 10:59:32 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (352)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.


System errors:
=============
Error: (04/02/2014 11:00:11 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/02/2014 11:00:11 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/02/2014 11:00:11 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/02/2014 11:00:11 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/02/2014 10:55:31 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (04/01/2014 09:52:59 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/01/2014 09:52:59 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/01/2014 09:52:59 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/01/2014 09:52:59 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (04/01/2014 09:48:17 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-04-02 11:16:07.263
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.250
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.226
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.191
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.178
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.159
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.148
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.040
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-02 11:16:07.030
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 4062.02 MB
Available physical RAM: 2361.36 MB
Total Pagefile: 8341.33 MB
Available Pagefile: 6040.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:453.17 GB) (Free:310.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:12.58 GB) (Free:1.98 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 933FDB8A)
Partition 1: (Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=13 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Nach dem Suchlauf mit SystemLook...

Microsoft Visual C ++ Runtime Library

Runtime Error

Program: C:\User\user\Downloads\SystemLook.exe

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application´s support team for more information.

OK

Dann.....

Microsoft Windows

SystemLook.exe funktioniert nicht mehr

das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist.

Programm Schließen

Bei der zweite Version von SystemLook ginge es.

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 11:48 on 02/04/2014 by user
Administrator - Elevation successful

========== regfind ==========

Searching for "BitGuard"
No data found.

Searching for "MyPC Backup"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"="Signup Wizard"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"="Signup Wizard"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"="Signup Wizard"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"="Signup Wizard"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"="Signup Wizard"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe"="Signup Wizard"

Searching for "Babylon"
No data found.

Searching for "DataMgr"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\DataMgr\DataMgr.exe"="Updater"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\DataMgr\DataMgr.exe"="Updater"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\DataMgr\DataMgr.exe"="Updater"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\DataMgr\DataMgr.exe"="Updater"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\DataMgr\DataMgr.exe"="Updater"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\DataMgr\DataMgr.exe"="Updater"

Searching for "OpenCandy"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\OpenCandy\0197240031FD42BCB113945E8D82E21E\LatestDLMgr.exe"="OpenCandy recommendation downloader p44"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\OpenCandy\0197240031FD42BCB113945E8D82E21E\LatestDLMgr.exe"="OpenCandy recommendation downloader p44"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\OpenCandy\0197240031FD42BCB113945E8D82E21E\LatestDLMgr.exe"="OpenCandy recommendation downloader p44"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\OpenCandy\0197240031FD42BCB113945E8D82E21E\LatestDLMgr.exe"="OpenCandy recommendation downloader p44"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\OpenCandy\0197240031FD42BCB113945E8D82E21E\LatestDLMgr.exe"="OpenCandy recommendation downloader p44"
[HKEY_USERS\S-1-5-21-2082138798-1092229590-1054643100-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\user\AppData\Roaming\OpenCandy\0197240031FD42BCB113945E8D82E21E\LatestDLMgr.exe"="OpenCandy recommendation downloader p44"

Searching for "bProtector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avira\AntiVir Desktop]
"LastMalware"="TR/BProtector.Gen"

-= EOF =-

Hallo Mathias vielen Dank erstmal für deine Zeit und Hilfe. Ich muss ehrlich sagen, ich bin ein kompletter Laie auf diesem Gebiet.

Zu deiner ersten Frage: ich habe keine weitere Meldung von AVIRA erhalten.

Macht sich Malware anderweitig bemerkbar?

Zu der zweiten: Der Rechner funktioniert ganz normal (Danke!)

Ich habe nun seit langen Schwierigkeiten mit Windows Defender. Ich bekomme immer die Meldung:

Nach neue Definitionen suchen

Über Definitionen kann Windows-Defender die neuesten schädliche oder möglicherweise unerwünschte Software erkennen und verhindern, dass sie auf dem Computer ausgeführt wird.

Jetzt nach Update suchen

Dann bekomme ich die Meldung:

Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Fehler: Code 0xc8000222

Beim Wählen von:

Problembehandlungstipps im Web anzeigen

werde ich zu der Seite von Microsoft Hilfe und Support mit dem Fenster:

Microsoft FIX

Die Problembehandlung für "Automatisches Diagnostizieren und Beheben von häufigen Problemen mit Windows Update" kann Ihr Problem ggf. automatisch beheben.
Diese Problembehandlung behebt evtl. auch noch weitere Probleme.

Jetzt ausführen

...dann kommt wieder eine Meldung:

Die Problembehandlung kann aufgrund eines Fehlers nicht fortgesetzt werden.

We´re sorrs, but the program encountered an error trying to contact the server.
Please try again later.

To download a utility to troubleshoot this problem, click here

( Code 800aFE2C)

Und noch beim

Windows-Sicherheitscenter

Schutz vor schädlicher Software Überprüfen Sie die Einstellung

Virtenschutz Aus
Avira Desktop hat gemeldet, dass es ausgeschaltet ist.

jetzt einschalten

...lässt sich aber nicht einschalten.

meine Fragen:

was lässt sich da unternehmen?
Soll ich ein neuer Antivirus installieren?

M-K-D-B · 02.04.2014, 15:37

Servus,

um Avira und Windows Defener kümmern wir uns zum Schluss, keine Sorge.

Erst mal geht es so weiter:

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
Task: {0396C3A1-6008-4456-A5B6-A3F5247D15FE} - \Desk 365 RunAsStdUser No Task File
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

cuzqui · 06.04.2014, 10:52

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by user at 2014-04-06 10:56:12 Run:1
Running from C:\Users\user\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
Task: {0396C3A1-6008-4456-A5B6-A3F5247D15FE} - \Desk 365 RunAsStdUser No Task File
end
         
*****************

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} => Value deleted successfully.
HKCR\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0396C3A1-6008-4456-A5B6-A3F5247D15FE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0396C3A1-6008-4456-A5B6-A3F5247D15FE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.

==== End of Fixlog ====

Hi, ich habe HitmanPro zweimal ausgeführt da es beim ersten Versuch nicht alles gelöscht wurde. Ich schicke Dir die beiden Logdateien.

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.9.216
www.hitmanpro.com

   Computer name . . . . : USER-PC
   Windows . . . . . . . : 6.0.1.6001.X64/2
   User name . . . . . . : user-PC\user
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2014-04-06 11:01:38
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 58s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 105

   Objects scanned . . . : 2.275.379
   Files scanned . . . . : 41.773
   Remnants scanned  . . : 347.324 files / 1.886.282 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player) -> PendingDelete
   HKLM\SOFTWARE\Classes\Wow6432Node\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player) -> PendingDelete
   HKLM\SOFTWARE\Classes\Wow6432Node\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player) -> PendingDelete
   HKLM\SOFTWARE\Classes\Wow6432Node\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player) -> PendingDelete
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964\ (FLV Player)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467\ (FLV Player)
   HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player) -> Deleted
   HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find) -> Deleted
   HKU\S-1-5-21-2082138798-1092229590-1054643100-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:247realmedia.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad-emea.doubleclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.movad.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.propellerads.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adinterax.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adk2.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adnet.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.elpopular.pe
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.escinteractive.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.gb-pics.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.jinkads.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.smartstream.tv
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.stickyadstv.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yahoo.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.wz-media.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:atwola.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:deutschepostag.112.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas21.emediate.eu
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas4.emediate.eu
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:edsa.122.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:engine.phn.doublepimp.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:germanwings.112.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:neue-sexpartner.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:prisacom.112.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.paypal.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:survey.g.doubleclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:uk.at.atwola.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:vodafoneit.solution.weborama.fr
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:vodafoneitsimple.solution.weborama.fr
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww400.smartadserver.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.youporn.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:www4.smartadserver.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:youporn.com
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@ad.zanox[1].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@adserver.tguhost[1].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@apmebf[2].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@c.atdmt[1].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@doubleclick[1].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@eas.apm.emediate[2].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@fastclick[1].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@invitemedia[1].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@mediaplex[2].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@serving-sys[1].txt
   C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@track.adform[2].txt

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.9.216
www.hitmanpro.com

   Computer name . . . . : USER-PC
   Windows . . . . . . . : 6.0.1.6001.X64/2
   User name . . . . . . : user-PC\user
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2014-04-06 11:30:12
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 40s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 62

   Objects scanned . . . : 2.275.524
   Files scanned . . . . : 41.711
   Remnants scanned  . . : 347.396 files / 1.886.417 keys

Cookies _____________________________________________________________________

   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:247realmedia.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad-emea.doubleclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.movad.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.propellerads.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adinterax.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adk2.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adnet.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.elpopular.pe
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.escinteractive.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.gb-pics.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.jinkads.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.smartstream.tv
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.stickyadstv.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yahoo.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.wz-media.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:atwola.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:deutschepostag.112.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas21.emediate.eu
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas4.emediate.eu
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:edsa.122.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:engine.phn.doublepimp.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:germanwings.112.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:neue-sexpartner.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:prisacom.112.2o7.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.paypal.com

M-K-D-B · 06.04.2014, 12:26

Servus,

fehlen noch die Logdateien von ESET und SecurityCheck.

cuzqui · 06.04.2014, 16:29

Hi, ich habe eine Meldung bekommen, nachdem der Scan mit ESET durchgeführt wurde und ich Finish drückte.

Programmkompatibilitätsassistent

Dieses Programm wurde eventuell nicht richtig installiert.

Wenn dieses Programm nicht richtig installiert wurde, dann wiederholen Sie den Vorgang unter Verwendung von Einstellungen, die mit dieser Windows-Version kompatibel ist.

Programm: ESET Smart Installer
Herausgeber: ESET
Pfad: C:\User\user\Downloads\esetsmartinstaller_enu.exe

Erneut mit den empfohlenen Einstellungen installieren

Das Programm wurde richtig installiert

Abbrechen

So beim zweiten Versuch klappte es.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=439aa1014635db429ff2285d8826ede5
# engine=17772
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-06 11:02:36
# local_time=2014-04-06 01:02:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 65841 262205446 1619 0
# compatibility_mode=5892 16776573 100 95 171133865 234306062 0 0
# scanned=163510
# found=0
# cleaned=0
# scan_time=3948
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=439aa1014635db429ff2285d8826ede5
# engine=17772
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-06 03:06:47
# local_time=2014-04-06 05:06:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 80492 262220097 16270 0
# compatibility_mode=5892 16776573 100 95 171148516 234320713 0 0
# scanned=164644
# found=0
# cleaned=0
# scan_time=3646

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.80  
 Windows Vista Service Pack 1 x64 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 40  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
 Google Chrome 32.0.1700.102  
 Google Chrome 33.0.1750.154  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSASCui.exe 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Windows Defender MSASCui.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

M-K-D-B · 07.04.2014, 12:58

Servus,

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Downloade und installiere als Erstes:
Vista Service Pack 2 (64 Bit)

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier:
Java Download (32 bit)
Java Download (64 bit)
Speichere die Datei auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 51 ) installieren.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck

Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 3
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 09.04.2014, 16:43

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

06.04.2014, 12:26	#12
M-K-D-B /// TB-Ausbilder	Windows Vista. Es wurde aktive malware auf ihrem system gefunden Servus, fehlen noch die Logdateien von ESET und SecurityCheck.

Windows Vista. Es wurde aktive malware auf ihrem system gefunden

Plagegeister aller Art und deren Bekämpfung: Windows Vista. Es wurde aktive malware auf ihrem system gefunden