Probleme nach Java Update

DoreenUH · 30.04.2014, 09:17

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.205 - Bericht erstellt am 30/04/2014 um 09:47:04
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : buuoujqmrk64
Dienst Gelöscht : IePluginService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\MediaPlayerplus
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\users\user\AppData\Local\cool_mirage
Ordner Gelöscht : C:\users\user\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\users\user\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\users\user\AppData\Local\torch
Ordner Gelöscht : C:\users\user\AppData\Roaming\Babylon
Ordner Gelöscht : C:\users\user\AppData\Roaming\DealPly
Ordner Gelöscht : C:\users\user\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\users\user\AppData\Roaming\EZDownloader
Ordner Gelöscht : C:\users\user\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\users\user\AppData\Roaming\qone8
Ordner Gelöscht : C:\users\user\AppData\Roaming\SupTab
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\dcoueias9@ql-yxin.co.uk
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\qrgyn@xhfxu.net
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\searchplugins\WebSearch.xml
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\Freemium1ClickMaint
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
Datei Gelöscht : C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job
Datei Gelöscht : C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4
Datei Gelöscht : C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job
Datei Gelöscht : C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Lyrics_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Lyrics_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_switch-sound-file-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_switch-sound-file-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\MediaPlayerplus
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7DD5E91C-3864-77EC-7635-D14910C2A03E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\installedbrowserextensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\suprasavings

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v22.0 (de)

[ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "WebSearch");
Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Zeile gelöscht : user_pref("extensions.XrLnxeg5.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"mindri.com\")>-1||url.indexOf(\"=apapamam\")[...]
Zeile gelöscht : user_pref("extensions.Y7j.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"mindri.com\")>-1||url.indexOf(\"=apapamam\")>-1||[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1457532a6524c6591f550d8527191092");
Zeile gelöscht : user_pref("extensions.dspQAK.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"mindri.com\")>-1||url.indexOf(\"=apapamam\")>-[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51&l=1&q=");

-\\ Google Chrome v

[ Datei : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
Gelöscht [Homepage] : hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
Gelöscht [Extension] : edhpopddkofagcaighdcfjhdkfhemjek
Gelöscht [Extension] : hahbgankknpfaiehaleodimbahabmakh
Gelöscht [Extension] : majjphhgppkndjjkmhhnbgafooenebhd

*************************

AdwCleaner[R0].txt - [13897 octets] - [30/04/2014 09:44:20]
AdwCleaner[S0].txt - [11828 octets] - [30/04/2014 09:47:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11889 octets] ##########

--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by user on 30.04.2014 at 9:51:22,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3791310106-3821151385-497782571-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasmancs

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\snt"
Successfully deleted: [Folder] "C:\ProgramData\youtubeadblocker"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.04.2014 at 10:07:00,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2014
Ran by user (administrator) on USER-PC on 30-04-2014 10:10:25
Running from C:\Users\user\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
() C:\Program Files\002\sxhsshtiaq64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\PLFSetI.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
(Mozilla Corporation) C:\Users\user\Downloads\Firefox\firefox.exe
(Mozilla Corporation) C:\Users\user\Downloads\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-11-30] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2013-10-23] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\Avast\AvastUI.exe [3854640 2014-04-12] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.168.201

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Users\user\Downloads\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: SNT - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\9_wk@yea-ynj.com [2014-04-21]
FF Extension: DownloadHelper - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF [2013-04-27]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51"
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek [2014-04-21]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh [2014-04-21]
CHR Extension: (SNT) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kolcoemgpdenjndpljnmmklfecdpokgp [2014-04-21]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-18]
CHR Extension: (Social Face) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiaejidbmkiecgbjeifoejpgmdaleoha [2014-04-21]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [50344 2014-04-12] (AVAST Software)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 sxhsshtiaq64; C:\Program Files\002\sxhsshtiaq64.exe [706560 2014-04-21] ()

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-12] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-04-12] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-04-12] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-30 10:07 - 2014-04-30 10:07 - 00001263 _____ () C:\Users\user\Desktop\JRT.txt
2014-04-30 09:48 - 2014-04-30 09:48 - 00000310 _____ () C:\Windows\PFRO.log
2014-04-30 09:45 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-04-30 09:44 - 2014-04-30 09:47 - 00000000 ____D () C:\AdwCleaner
2014-04-30 09:42 - 2014-04-30 09:42 - 00000000 ____D () C:\Windows\ERUNT
2014-04-30 09:41 - 2014-04-30 09:42 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-30 09:41 - 2014-04-30 09:42 - 01310621 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-04-30 09:40 - 2014-04-30 09:40 - 01016261 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-04-28 11:49 - 2014-04-28 11:49 - 00021357 _____ () C:\Users\user\Sichern\Documents\Einleitung.odt
2014-04-28 11:34 - 2014-04-30 09:48 - 00000112 _____ () C:\Windows\setupact.log
2014-04-28 11:34 - 2014-04-28 11:34 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-28 10:10 - 2014-04-28 10:11 - 00015449 _____ () C:\Users\user\Downloads\Addition.txt
2014-04-28 10:09 - 2014-04-30 10:10 - 00007203 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-28 10:08 - 2014-04-30 10:10 - 00000000 ____D () C:\FRST
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:41 - 2014-04-21 13:46 - 00000000 ____D () C:\ProgramData\1123b3724a4e3997
2014-04-21 13:41 - 2014-04-21 13:45 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:40 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:24 - 2014-04-21 13:35 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:24 - 2014-04-21 13:27 - 00000000 ____D () C:\Program Files\002
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:11 - 2014-04-22 09:52 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-17 11:19 - 2014-04-28 18:55 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-16 10:14 - 2014-04-16 10:15 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-09 08:08 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 08:08 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 08:08 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 08:08 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 08:08 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 08:08 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 08:08 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 08:08 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 08:08 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-04-30 10:10 - 2014-04-28 10:09 - 00007203 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-30 10:10 - 2014-04-28 10:08 - 00000000 ____D () C:\FRST
2014-04-30 10:07 - 2014-04-30 10:07 - 00001263 _____ () C:\Users\user\Desktop\JRT.txt
2014-04-30 09:56 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-30 09:56 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-30 09:48 - 2014-04-30 09:48 - 00000310 _____ () C:\Windows\PFRO.log
2014-04-30 09:48 - 2014-04-28 11:34 - 00000112 _____ () C:\Windows\setupact.log
2014-04-30 09:48 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-30 09:47 - 2014-04-30 09:44 - 00000000 ____D () C:\AdwCleaner
2014-04-30 09:47 - 2013-11-24 14:27 - 01310994 _____ () C:\Windows\WindowsUpdate.log
2014-04-30 09:42 - 2014-04-30 09:42 - 00000000 ____D () C:\Windows\ERUNT
2014-04-30 09:42 - 2014-04-30 09:41 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-30 09:42 - 2014-04-30 09:41 - 01310621 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-04-30 09:40 - 2014-04-30 09:40 - 01016261 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-04-30 09:30 - 2013-04-27 09:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-29 18:02 - 2009-07-14 19:58 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-04-29 18:02 - 2009-07-14 19:58 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-04-29 18:02 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-29 17:36 - 2013-04-27 09:03 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-29 17:36 - 2013-04-27 09:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 17:36 - 2013-04-27 09:03 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 17:35 - 2013-04-27 09:54 - 00004152 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-28 18:55 - 2014-04-17 11:19 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-28 14:41 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-04-28 11:49 - 2014-04-28 11:49 - 00021357 _____ () C:\Users\user\Sichern\Documents\Einleitung.odt
2014-04-28 11:34 - 2014-04-28 11:34 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-28 10:11 - 2014-04-28 10:10 - 00015449 _____ () C:\Users\user\Downloads\Addition.txt
2014-04-22 10:57 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-22 09:53 - 2013-06-22 09:27 - 00000000 ____D () C:\Users\user\Downloads\Java
2014-04-22 09:52 - 2014-04-21 13:11 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:46 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\1123b3724a4e3997
2014-04-21 13:45 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:43 - 2014-04-21 13:40 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:41 - 2013-06-23 20:38 - 00000000 ____D () C:\Users\user\AppData\Local\Google
2014-04-21 13:35 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:27 - 2014-04-21 13:24 - 00000000 ____D () C:\Program Files\002
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:06 - 2013-04-11 15:38 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-21 12:52 - 2014-03-29 13:21 - 00000000 ____D () C:\Users\user\Downloads\Firefox
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-21 11:14 - 2013-05-09 18:31 - 00761344 ___SH () C:\Users\user\Thumbs.db
2014-04-17 11:20 - 2014-02-26 20:15 - 00000000 ____D () C:\Users\user\Sichern\Documents\DBI
2014-04-16 10:17 - 2013-11-14 00:24 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-16 10:15 - 2014-04-16 10:14 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 09:34 - 2013-06-10 23:11 - 00000000 ____D () C:\Users\user\AppData\Local\Adobe
2014-04-14 11:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-12 20:02 - 2013-04-27 09:53 - 00000000 ____D () C:\Program Files\Avast
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 19:57 - 2014-02-20 10:55 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 19:57 - 2013-04-27 09:54 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-09 15:16 - 2013-07-14 23:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 15:14 - 2010-06-24 11:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-31 09:35 - 2013-04-27 08:49 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\new_somoto_rrsavings.exe
C:\Users\user\AppData\Local\Temp\OnlineWeatherSetup.exe
C:\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe
C:\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\SHSetup.exe
C:\Users\user\AppData\Local\Temp\smt_qone8.exe
C:\Users\user\AppData\Local\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 11:57

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-04-2014
Ran by user at 2014-04-30 10:15:44
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Acer Crystal Eye webcam Ver:1.1.184.610 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.184.610 - Chicony Electronics Co.,Ltd.)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2016 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKCU\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.71 - NCH Software)

==================== Restore Points  =========================

25-04-2014 07:15:01 Windows Update
30-04-2014 07:02:45 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1CE354B2-C204-4714-BB2C-B2663DD24D61} - System32\Tasks\avast! Emergency Update => C:\Program Files\Avast\AvastEmUpdate.exe [2014-04-12] (AVAST Software)
Task: {280B1095-9FC9-40BE-86CA-60CBF4F4B01A} - \DealPlyLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {2A1F5E4F-A142-4227-8E34-5D9C767CB0CC} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {2AE44BA6-BAC6-47EB-B510-2C9908A1511D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)
Task: {3D3EB231-B1F2-49DA-A30E-13189D1C7EB1} - \Software Updater No Task File <==== ATTENTION
Task: {4B8FA8F9-6705-4EE8-B6F2-0BC86780BCE6} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 No Task File <==== ATTENTION
Task: {4CF12411-2A0A-4C1B-B7E9-84A7E864D990} - \DealPlyLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {8F25F4F1-007B-45FE-B11A-ED20FEB27096} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe <==== ATTENTION
Task: {A854BEE5-BB75-41EC-9462-94079BDFCAE2} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 No Task File <==== ATTENTION
Task: {B830C4E1-F204-4542-B7AE-2A1F3CB19A3E} - \Freemium1ClickMaint No Task File <==== ATTENTION
Task: {C21C5C7B-497D-45FC-A588-8B577CAE21B0} - \Software Updater Ui No Task File <==== ATTENTION
Task: {D3263602-2F50-43E3-A952-8725C30EBD9E} - \Dealply No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-04-21 13:27 - 2014-04-21 13:27 - 00706560 _____ () C:\Program Files\002\sxhsshtiaq64.exe
2013-10-23 13:18 - 2013-10-23 13:18 - 00206208 _____ () C:\Windows\PLFSetI.exe
2014-04-30 09:35 - 2014-04-30 09:35 - 02252800 _____ () C:\Program Files\Avast\defs\14042902\algo.dll
2014-02-20 10:55 - 2014-02-20 10:55 - 19336120 _____ () C:\Program Files\Avast\libcef.dll
2014-03-29 13:21 - 2014-03-29 13:21 - 03642480 _____ () C:\Users\user\Downloads\Firefox\mozjs.dll
2014-04-29 17:36 - 2014-04-29 17:36 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-02-07 06:42:34.951
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 1978.91 MB
Available physical RAM: 946.06 MB
Total Pagefile: 3957.83 MB
Available Pagefile: 2736.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:193.78 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: F1E620A9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

Probleme nach Java Update

Plagegeister aller Art und deren Bekämpfung: Probleme nach Java Update

Probleme nach Java Update

Ähnliche Themen: Probleme nach Java Update