Laptop langsamer und auf jeder Webseite werbung

Samko · 27.09.2014, 13:08

hallo alle Tojaner board nutzer

um meine bitte möglichst unkompliezirt zu machen versuche ich zunächst einmal alle problem die ich schon seit ein paar monaten habe aufzulisten

Folgende Probleme :
auf jeder webseite gibt es werbung von essen,pcs,warnungen........

mein laptop ist auch viel langsamer geworden zb brauch ich manchmal 3 minuten um einen einfachen browser zu öffnen

manchmal höre ich auch aus webseiten werbung die ich nicht finden und schliessen kann sondern gleich die webseitet schliessen muss

manche texte werden blau oder grün markiert

schon mal danke im voraus für alle die sich diesen text durchgelesen haben und bereit wären mir zu helfen . Und falls ihr mir wirklich helfen wollt dann könntet ihr mir bitte die beschreibung zur lösung des problems möglichst einfach formulieren den ich bin ein ziemlich großer anfänger was es den pc betrifft

Bootsektor · 27.09.2014, 13:11

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Samko · 28.09.2014, 21:09

hallo und danke für die hilfe sandra

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-09-2014 02
Ran by papa at 2014-09-28 22:03:58
Running from C:\Users\papa\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 13.0.0.83 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
webssearches uninstall (HKLM-x32\...\webssearches uninstall) (Version:  - webssearches) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

28-08-2014 13:31:30 Windows Update
31-08-2014 14:03:46 Windows Defender Checkpoint
02-09-2014 09:35:54 Windows Update
18-09-2014 05:18:42 Windows Update
18-09-2014 05:25:35 Windows Update
19-09-2014 16:40:11 Windows Update
25-09-2014 12:24:30 Windows Update
25-09-2014 12:43:09 Windows Update
26-09-2014 16:34:12 Konfiguriert RICOH Media Driver ver.2.10.00.04

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0B06B6F0-0B89-4415-8EB7-FE97086CABBA} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-29] (globalUpdate) <==== ATTENTION
Task: {38D71B1C-1357-45CE-8A0D-9DC1993C17CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-25] (Adobe Systems Incorporated)
Task: {638B8000-A65C-40FB-A352-760ED5F4910D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {82EDE5FB-508A-4A97-B138-D526E008B461} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A22561F7-9D5D-4945-815B-DC900DE0A501} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-29] (globalUpdate) <==== ATTENTION
Task: {A2D2CCC6-B8AC-49B2-A80F-2DEACFDF9783} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {AE34608A-2547-41B3-8BCB-11B2B39F3467} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {B7E3DA44-9717-41C4-833A-FFAB6AF75445} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-06-14 08:16 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-07-12 20:51 - 2014-07-08 08:18 - 14663856 _____ () C:\Users\papa\AppData\Local\Google\Chrome\User Data\PepperFlash\14.0.0.145\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3411407674-1441291820-3317054059-500 - Administrator - Disabled)
Gast (S-1-5-21-3411407674-1441291820-3317054059-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3411407674-1441291820-3317054059-1002 - Limited - Enabled)
papa (S-1-5-21-3411407674-1441291820-3317054059-1001 - Administrator - Enabled) => C:\Users\papa

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.1.5367, Zeitstempel: 0x541259dd
Name des fehlerhaften Moduls: NPSWF32_15_0_0_152.dll, Version: 15.0.0.152, Zeitstempel: 0x53fe8213
Ausnahmecode: 0xc0000417
Fehleroffset: 0x007fd634
ID des fehlerhaften Prozesses: 0x1078
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0x864
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Produkt: Adobe Reader XI (11.0.08) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG enthalten.

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0xd3c
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1294

Startzeit: 01cfc5258d145394

Endzeit: 50

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: d7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22ad9
Name des fehlerhaften Moduls: HD-V1.4-bho64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x53af3c6b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000431db92
ID des fehlerhaften Prozesses: 0xe50
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ed02
ID des fehlerhaften Prozesses: 0xea8
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17207, Zeitstempel: 0x53a20d78
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000002a84e
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (08/28/2014 00:10:25 PM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\papa\AppData\Local\Temp\MSI18e59.LOG enthalten.


System errors:
=============
Error: (09/28/2014 09:48:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update HulaToo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update focusbase" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (09/27/2014 07:41:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/27/2014 07:39:22 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "PAPA-PC        :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.13
registriert werden. Der Computer mit IP-Adresse 192.168.0.21 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (09/27/2014 07:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update HulaToo" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/27/2014 07:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update focusbase" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/27/2014 07:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577


Microsoft Office Sessions:
=========================
Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367541259ddNPSWF32_15_0_0_152.dll15.0.0.15253fe8213c0000417007fd634107801cfd8bb308d4eafC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dllb1b79f10-44af-11e4-9499-001a6b71c99b

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c486401cfd8bb1f87ab9fC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dll78ca3a71-44ae-11e4-9499-001a6b71c99b

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Adobe Reader XI (11.0.08) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011009}1625C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG(NULL)(NULL)

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c4d3c01cfc526f474903eC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dlle98d8613-311a-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe11.0.9600.17239129401cfc5258d14539450C:\Program Files\Internet Explorer\iexplore.exed7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1723953d22ad9HD-V1.4-bho64.dll_unloaded0.0.0.053af3c6bc0000005000000000431db92e5001cfc52283ef75acC:\Program Files\Internet Explorer\IEXPLORE.EXEHD-V1.4-bho64.dllca73bd31-3115-11e4-a91d-001a6b71c99b

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051c00000050000ed02ea801cfc35a94b4d610C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dllf74caf71-2f4d-11e4-ab91-001a6b71c99b

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.1720753a20d78msvcrt.dll7.0.7601.177444eeb033f40000015000000000002a84ef7c01cfc2a88a9f2e05C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\msvcrt.dllf2c28f78-2e9b-11e4-9e1e-001a6b71c99b

Error: (08/28/2014 00:10:25 PM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Adobe Reader XI (11.0.07) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011008}1625C:\Users\papa\AppData\Local\Temp\MSI18e59.LOG(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2014-09-28 21:46:18.511
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-28 21:46:18.355
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-28 21:46:18.199
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-28 21:46:18.043
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:22.271
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:22.115
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:21.944
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:21.788
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:14:46.697
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:14:46.525
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Percentage of memory in use: 82%
Total physical RAM: 2038.43 MB
Available physical RAM: 354.42 MB
Total Pagefile: 4076.86 MB
Available Pagefile: 1617.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:142.57 GB) (Free:96.38 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:6.48 GB) (Free:6.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: C43500F0)
Partition 1: (Active) - (Size=142.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Bootsektor · 29.09.2014, 22:06

Hallo Samko,

poste mir bitte auch noch FRST.txt, das ist nur die addition.txt, danke.

Samko · 30.09.2014, 22:33

Oh sorry hab ich wohl nicht bemerkt
Mein ladekabel vom lapi ist heute kaputt gegangen was so viel heißt das ich mein lapi für ne längere Zeit nicht benutzen kann aber sobald ich wieder kann , kann ich dich das dann durch eine private Nachricht wissen lassen damit du mir wieder helfen kannst und auch mal wieder vorbei Schaust bei meinem Thema ???

Bootsektor · 30.09.2014, 22:40

Hallo Samko,

kein Problem, du kannst einfach hier in deinem Thread antworten, ich seh das dann.

Samko · 04.10.2014, 22:02

hi sandra und danke
ich hab mir jetzt ein ladekabel besorgt und denn frst scan gemacht ich hoffe das das was ich dir jetzt schicke der frst txt ist

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-10-2014 01
Ran by papa (administrator) on PAPA-PC on 04-10-2014 22:52:43
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\papa\Downloads\FRST64 (3).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-17] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\Program Files (x86)\SupTab\SearchProtect64.dll [106888 2014-07-12] (Skytech Co., Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => C:\Program Files (x86)\SupTab\SearchProtect32.dll [94088 2014-07-12] (Skytech Co., Ltd.)
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15041225DA59CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=13337&tm=352&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=13337&tm=352&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324762&octid=EB_ORIGINAL_CTID&ISID=M716FA7D6-24FF-49BF-B206-CFB86535D034&SearchSource=58&CUI=&UM=5&UP=SPEEE92993-D1E2-4D77-A022-91AB3FE9EB4A&q={searchTerms}&SSPV=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://pandasecurity.mystart.com/results.php?pr=vmn&gen=ms&id=pandasecuritytb&v=4_2&idate=2014-04-17&ent=ch____campaignID___&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=13337&tm=352&src=ds&p={searchTerms}
BHO: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} ->  No File
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SearchEngineOrder.1: default-search.net
FF Homepage: hxxp://istart.webssearches.com/?type=hppp&ts=1405234338&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
FF Keyword.URL: hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&ind=2014052310&p2=^AYY^xdm065^YYA^at&si=flvrunner&searchfor=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF user.js: detected! => C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\user.js
FF SearchPlugin: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\ask-web-search.xml
FF SearchPlugin: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: ALlSAAver - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\5zkzhds@uuie-.org [2014-07-07]
FF Extension: Fast Start - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\faststartff@gmail.com [2014-07-18]
FF Extension: CostMin - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\jhm7a@wciuy.edu [2014-07-01]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\faststartff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hppp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=dspp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
CHR Profile: C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (Cookie Killer for Facebook) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgonpegbhnjepleakgjdbaepkfedhhnf [2014-07-07]
CHR Extension: (Listen and Download Quran) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkhoffneejdanaohepnipfcpolocgbjp [2014-07-12]
CHR Extension: (YouTube) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR Extension: (Google-Suche) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (CostMin) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg [2014-07-01]
CHR Extension: (Google Wallet) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (Google Mail) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR Extension: (Extutil) - C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-06-30]
CHR Extension: (CostMin) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg\2.2 [2014-07-01]
CHR Extension: (Managera) - C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-06-30]
CHR HKLM-x32\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Program Files (x86)\pandasecuritytb\chrome-newtab-search.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [759688 2014-07-12] (Cherished Technololgy LIMITED)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Update focusbase; "C:\Program Files (x86)\focusbase\updatefocusbase.exe" [X]
S2 Update HulaToo; "C:\Program Files (x86)\HulaToo\updateHulaToo.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
S3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
S2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2009-06-25] (REDC) [File not signed]
S2 rimsptsk; C:\Windows\System32\DRIVERS\rimspx64.sys [55296 2009-06-25] (REDC) [File not signed]
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
R1 {c8905eec-9eab-447c-84a8-9e864d454523}Gw64; C:\Windows\System32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys [61120 2014-06-09] (StdLib)
S3 cpuz134; \??\C:\Users\papa\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-04 22:51 - 2014-10-04 22:52 - 02109440 _____ (Farbar) C:\Users\papa\Downloads\FRST64 (3).exe
2014-10-04 22:28 - 2014-10-04 22:30 - 02109440 _____ (Farbar) C:\Users\papa\Downloads\FRST64 (2).exe
2014-09-28 22:03 - 2014-09-28 22:08 - 00025811 _____ () C:\Users\papa\Downloads\Addition.txt
2014-09-28 22:01 - 2014-10-04 22:52 - 00019290 _____ () C:\Users\papa\Downloads\FRST.txt
2014-09-28 22:00 - 2014-10-04 22:52 - 00000000 ____D () C:\FRST
2014-09-28 21:56 - 2014-09-28 21:58 - 02108928 _____ (Farbar) C:\Users\papa\Downloads\FRST64 (1).exe
2014-09-28 21:50 - 2014-09-28 21:52 - 02108928 _____ (Farbar) C:\Users\papa\Downloads\FRST64.exe
2014-09-27 13:49 - 2014-09-27 13:49 - 00001079 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-09-26 18:41 - 2014-09-26 18:41 - 00000000 ____D () C:\Users\papa\AppData\Roaming\vlc
2014-09-26 18:29 - 2014-09-26 18:29 - 01401384 _____ () C:\Users\papa\Downloads\Player Setup.exe
2014-09-25 14:24 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 14:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-18 07:43 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-18 07:43 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-18 07:43 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-18 07:43 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-18 07:43 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-18 07:43 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-18 07:43 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-18 07:43 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-18 07:43 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-18 07:43 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-18 07:43 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-18 07:43 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-18 07:43 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-18 07:43 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-18 07:43 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-18 07:43 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-18 07:43 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-18 07:34 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-18 07:34 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-18 07:32 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-18 07:32 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-18 07:31 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-18 07:31 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-18 07:30 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-18 07:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-18 07:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-14 18:49 - 2014-09-14 18:49 - 00244376 _____ () C:\Users\papa\Downloads\Firefox Setup Stub 32.0.1.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-04 22:51 - 2014-04-17 03:13 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{41D70ED4-E7B6-4E16-81F0-4FBC92A52AE5}
2014-10-04 22:46 - 2014-04-17 03:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-04 22:28 - 2014-04-15 22:32 - 01279571 _____ () C:\Windows\WindowsUpdate.log
2014-10-04 22:13 - 2014-05-11 13:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-04 22:13 - 2014-05-11 13:57 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-04 21:02 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-04 21:02 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-04 20:29 - 2009-07-14 06:51 - 00045652 _____ () C:\Windows\setupact.log
2014-10-04 20:28 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-28 22:20 - 2014-06-29 16:15 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-09-27 19:14 - 2014-07-01 01:46 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-09-27 13:26 - 2014-04-17 13:01 - 00044864 _____ () C:\Windows\PFRO.log
2014-09-26 18:43 - 2014-07-12 21:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-09-26 18:40 - 2014-06-29 16:15 - 00000000 ____D () C:\Program Files (x86)\HD-V1.4
2014-09-26 18:32 - 2014-08-27 10:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-25 18:48 - 2014-04-17 03:15 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-25 18:47 - 2014-04-17 03:15 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 18:47 - 2014-04-17 03:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-25 14:07 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-09-19 18:41 - 2014-05-06 20:53 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-18 07:41 - 2014-04-20 16:00 - 01687796 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-18 07:41 - 2009-07-14 19:58 - 00739020 _____ () C:\Windows\system32\perfh007.dat
2014-09-18 07:41 - 2009-07-14 19:58 - 00160998 _____ () C:\Windows\system32\perfc007.dat
2014-09-18 07:41 - 2009-07-14 07:13 - 01687796 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-18 07:40 - 2014-04-15 23:55 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-18 07:28 - 2014-04-17 03:40 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-18 07:13 - 2014-05-11 13:56 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-09-15 09:06 - 2014-04-17 09:50 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\papa\AppData\Local\Temp\6_Offer_13.exe
C:\Users\papa\AppData\Local\Temp\f.exe
C:\Users\papa\AppData\Local\Temp\lowproc.exe
C:\Users\papa\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\papa\AppData\Local\Temp\nsbDAA3.exe
C:\Users\papa\AppData\Local\Temp\nslD11F.exe
C:\Users\papa\AppData\Local\Temp\nsq935E.exe
C:\Users\papa\AppData\Local\Temp\nsqD5D1.exe
C:\Users\papa\AppData\Local\Temp\nss320C.exe
C:\Users\papa\AppData\Local\Temp\nsv9810.exe
C:\Users\papa\AppData\Local\Temp\nsv9C55.exe
C:\Users\papa\AppData\Local\Temp\ReimagePackage.exe
C:\Users\papa\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\papa\AppData\Local\Temp\SecurityUtility.exe
C:\Users\papa\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\papa\AppData\Local\Temp\SPSetup.exe
C:\Users\papa\AppData\Local\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-28 15:21

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Bootsektor · 04.10.2014, 23:13

Hallo Samko,

ja das ist die FRST.txt, danke

Dann entrümpeln wir mal

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

webssearches uninstall

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Samko · 05.10.2014, 12:10

also hier wäre zunächst einmal der adw cleaner txt

Code:

ATTFilter

# AdwCleaner v3.311 - Bericht erstellt am 05/10/2014 um 13:03:17
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : papa - PAPA-PC
# Gestartet von : C:\Users\papa\Downloads\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IePluginServices
[#] Dienst Gelöscht : SPPD
[#] Dienst Gelöscht : Update focusbase
[#] Dienst Gelöscht : Update HulaToo
Dienst Gelöscht : {c8905eec-9eab-447c-84a8-9e864d454523}Gw64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\CostMin
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\Program Files (x86)\AmiExt
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\Linkey
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\papa\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\papa\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\papa\AppData\Local\torch
Ordner Gelöscht : C:\Users\papa\AppData\Local\Temp\focusbase
Ordner Gelöscht : C:\Users\papa\AppData\Local\Temp\HulaToo
Ordner Gelöscht : C:\Users\papa\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Settings Manager
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Allin1Convert_8h
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\faststartff@gmail.com
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\jhm7a@wciuy.edu
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Datei Gelöscht : C:\Windows\SysWOW64\installd.exe
Datei Gelöscht : C:\Windows\System32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\ask-web-search.xml
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\default-search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\trovi-search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\user.js
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@flashenhancer.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5A60B6BB-FA81-4EFA-AB9C-A820E2143736}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB65CAF0-FC3B-40F8-8B88-6D096A48F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\AmiExt
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ViewPassword
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Lightspark Team
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\SystemK
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Datei : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gelöscht : user_pref("browser.search.order.1", "default-search.net");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1405234338&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785");
Zeile gelöscht : user_pref("extensions.Tqx1pMz3.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Zeile gelöscht : user_pref("extensions.ac1b9d30675ba43908a8b76b504015572gmailcom61764.61764.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
Zeile gelöscht : user_pref("extensions.ac1b9d30675ba43908a8b76b504015572gmailcom61764.61764.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "146ed121624c03a94a72a7308f8414c5");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=12692&tm=352&src=ds&p=");
Zeile gelöscht : user_pref("extensions.qjD0gZWbELxz.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]
Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221360012,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221360013,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "hxxp://www.default-search.net?sid=476&aid=146&itype=a&ver=12692&tm=352&src=hmp");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&p2=^AYY^xdm065^YYA^at&si=flvru[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.33.3.46645");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&p2=^AYY^xdm065^YYA^at&si=flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.lastGuardTime", 1905254067);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.numGuards", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014052310");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm065^YYA^at");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm065^YYA^at&coId=87dbc5688a1c4dc58d818d3cad4a4fbd&ca[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "9C916C4D-C20F-4D95-A653-80F7E21D8F57");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1411475389251");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.66.4.36873");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&ind=2014052310&p2=^AYY^xdm065^YYA^at&si=flvrunner&searchfor=");

-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.anisearch.com/anime/index/?char=all&sort=rank&q=true&text={searchTerms}
Gelöscht [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Gelöscht [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gelöscht [Extension] : fhaelnjhgffhlabjapnfalkhamiekikg
Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [28306 octets] - [05/10/2014 13:01:47]
AdwCleaner[S0].txt - [24954 octets] - [05/10/2014 13:03:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25015 octets] ##########

Samko · 06.10.2014, 21:59

jetzt mach ich noch die restlichen txt rein
und weil ich unsicher bin mache ich beide mbam txt rein die bei mir zu finden sind

nr 1

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.10.2014
Suchlauf-Zeit: 13:27:03
Logdatei: sandra 2.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.10.05.03
Rootkit Datenbank: v2014.09.19.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: papa

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 377354
Verstrichene Zeit: 25 Min, 18 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 4
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HD-V1.4, In Quarantäne, [b0678e83adcf6fc783ebc1637d865fa1], 
PUP.Optional.FastStart.A, HKU\S-1-5-21-3411407674-1441291820-3317054059-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [70a78190c7b576c009d151bfc34052ae], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 

Registrierungswerte: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-3411407674-1441291820-3317054059-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, In Quarantäne, [70a78190c7b576c009d151bfc34052ae]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 7
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [a86f38d95428c571196f4cd0ea198d73], 
PUP.Optional.FlashEnhancer.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1, In Quarantäne, [01166aa7e894e452149e7273e121dd23], 
PUP.Optional.FlashEnhancer.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1\Install, In Quarantäne, [01166aa7e894e452149e7273e121dd23], 
PUP.Optional.PlusHD.A, C:\Program Files (x86)\HD-V1.4, In Quarantäne, [cf4835dc5527c373928a55a236cc30d0], 
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee], 
PUP.Optional.Managera.A, C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [bf58ac652854cb6b17db26d3847e926e], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 

Dateien: 57
PUP.Optional.SearchProtect.A, C:\Users\papa\AppData\Local\Temp\SPSetup.exe, In Quarantäne, [35e2a76af08cfd3960b8ddc21ee37b85], 
PUP.Optional.Linkey.A, C:\Users\papa\AppData\Local\Temp\SettingsManagerSetup.exe, In Quarantäne, [90873fd23943fc3abda4bfda19e80bf5], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nslD11F.exe, In Quarantäne, [69ae828ff88496a07e790a8ae21f4fb1], 
PUP.Optional.SearchProtect.A, C:\Users\papa\AppData\Local\Temp\nslE62E.tmp, In Quarantäne, [8a8d868b97e5261026f22c731ae7a45c], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsq935E.exe, In Quarantäne, [55c262af324af640bf38553fb34e27d9], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsqD5D1.exe, In Quarantäne, [da3d9c75265666d0995ec9cb9a672cd4], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nss320C.exe, In Quarantäne, [eb2c47ca106c71c5aa4ddfb5ae537b85], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsv9810.exe, In Quarantäne, [c84f50c1a6d67fb703f41b79a8598b75], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsv9C55.exe, In Quarantäne, [34e3f021daa2a98d2bcc078d669b5ea2], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\SearchProtectINT.exe, In Quarantäne, [0f08d938403c55e186a68ca3798834cc], 
PUP.Optional.SecurityUtility.A, C:\Users\papa\AppData\Local\Temp\SecurityUtility.exe, In Quarantäne, [75a2f61b6b1172c4cf73c09788784fb1], 
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsbDAA3.exe, In Quarantäne, [080f9e730d6fca6cee09009441c036ca], 
Trojan.Preload, C:\Users\papa\AppData\Local\Temp\2096845555\6wfkg1Gw5.exe, In Quarantäne, [1304bf521666231325086046b24fdc24], 
PUP.Optional.MultiPlug, C:\Users\papa\AppData\Local\Temp\2096845555\Ez3H5s32.exe, In Quarantäne, [f02791806a1273c350de1e88c140b848], 
PUP.Optional.Preload, C:\Users\papa\AppData\Local\Temp\2096845555\ZKYOkR4.exe, In Quarantäne, [8a8d42cf69130234e04b0a9cb84918e8], 
PUP.Optional.Amonetize.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1\Install\flashEnhancerInstaller.exe, In Quarantäne, [61b631e03a4274c2f7739dae758b8c74], 
Trojan.Agent, C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\CostMinInstaller.exe, In Quarantäne, [fb1c769b077513231314bee3e918fd03], 
PUP.Optional.ViewPassword.A, C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\ViewPassword_1030-8002.exe, In Quarantäne, [e13621f00b7150e65437c6c134ce31cf], 
PUP.Optional.AztecMedia.A, C:\Users\papa\AppData\Local\Temp\nsx7B10.tmp\Helper.dll, In Quarantäne, [4bccdf32215b50e6114b1cd1e71d8f71], 
PUP.Optional.AztecMedia.A, C:\Users\papa\AppData\Local\Temp\nsx7B10.tmp\Starter.exe, In Quarantäne, [51c65bb6fa827fb72924678634d0ee12], 
PUP.Optional.BundleInstaller.A, C:\Users\papa\AppData\Local\Temp\nsd1611.tmp\dmr.exe, In Quarantäne, [1dfa4ac7f38944f2521a12392ed21be5], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsq8910.exe, In Quarantäne, [75a27e93cbb13cfa49ae3361f20fdd23], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsb8AC.exe, In Quarantäne, [cc4b3dd48eeef6408a6d553fa25fee12], 
PUP.Optional.Linkey.A, C:\Windows\Temp\31536f0b\SettingsManagerSetup.exe, In Quarantäne, [2ee921f053299b9be1802772d9289d63], 
PUP.Optional.Linkey.A, C:\Windows\Temp\53296d55\SettingsManagerSetup.exe, In Quarantäne, [170070a1a5d735014c151980e1206d93], 
PUP.Optional.Linkey.A, C:\Windows\Temp\786c6a79\SettingsManagerSetup.exe, In Quarantäne, [3dda20f11f5d5ed870f1a2f7c43d4ab6], 
PUP.Optional.Linkey.A, C:\Windows\Temp\f9122854\SettingsManagerSetup.exe, In Quarantäne, [55c269a8f9839a9cbaa769308a771ee2], 
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Setup.exe, In Quarantäne, [8295e22f6c10c175b7452a27c63ac43c], 
PUP.Optional.Softonic.A, C:\Users\papa\Downloads\SoftonicDownloader_fuer_sketchup-make-2014.exe, In Quarantäne, [a3744ec3ee8e2115cae846ecb94841bf], 
PUP.Optional.SimplyInstaller.A, C:\Users\papa\Downloads\ZIP (1).exe, In Quarantäne, [fd1a60b1483496a0f7544e3fc63efb05], 
PUP.Optional.SimplyInstaller.A, C:\Users\papa\Downloads\ZIP.exe, In Quarantäne, [71a6040d89f3e254e665eda044c06b95], 
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player Setup.exe, In Quarantäne, [080f52bfe49886b05f234610fc04ca36], 
PUP.Optional.Amonetize, C:\Users\papa\Downloads\FlashPlayer__4072_i1032173656_il4.exe, In Quarantäne, [31e6977ab0cc01355cf58d23a35ec040], 
PUP.Optional.Breitschopp, C:\Users\papa\Downloads\adblock-plus-251-sm-tb-an-fx-Downloader.exe, In Quarantäne, [a671947d403cde5891be41a54eb67090], 
Trojan.Downloader, C:\Users\papa\Downloads\adobe_flash_setup.exe, In Quarantäne, [f02735dc1864de584f1187305ba6e41c], 
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [a86f38d95428c571196f4cd0ea198d73], 
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [a86f38d95428c571196f4cd0ea198d73], 
PUP.Optional.SelectNGo.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage, Löschen bei Neustart, [6daaab662e4e4beb2134df49c93aa858], 
PUP.Optional.SelectNGo.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal, Löschen bei Neustart, [4fc8bb561a6240f6a0b565c3ac579c64], 
PUP.Optional.LiveLyrics.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Löschen bei Neustart, [1ef962af4e2e6ec80c997aafe71c52ae], 
PUP.Optional.LiveLyrics.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Löschen bei Neustart, [6bac858c7b01e94d5a4b80a9d62da25e], 
PUP.Optional.FlashEnhancer.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1\Install\Lightspark-0.5.3-win32.exe, In Quarantäne, [01166aa7e894e452149e7273e121dd23], 
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee], 
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee], 
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee], 
PUP.Optional.Managera.A, C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [bf58ac652854cb6b17db26d3847e926e], 
PUP.Optional.Managera.A, C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [bf58ac652854cb6b17db26d3847e926e], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleCrashHandler.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdate.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdateBroker.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdateHelper.msi, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdateOnDemand.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\goopdate.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\goopdateres_en.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\npGoogleUpdate4.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\psmachine.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\psuser.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95], 

Physische Sektoren: 0
(No malicious items detected)


(end)

nr 2

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 05.10.2014 13:21:15, SYSTEM, PAPA-PC, Protection, Malware Protection, Starting, 
Protection, 05.10.2014 13:21:15, SYSTEM, PAPA-PC, Protection, Malware Protection, Started, 
Protection, 05.10.2014 13:21:15, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.10.2014 13:21:36, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started, 
Update, 05.10.2014 13:21:44, SYSTEM, PAPA-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.9.19.1, 
Update, 05.10.2014 13:21:54, SYSTEM, PAPA-PC, Manual, Malware Database, 2014.3.4.9, 2014.10.5.3, 
Protection, 05.10.2014 13:21:57, SYSTEM, PAPA-PC, Protection, Refresh, Starting, 
Protection, 05.10.2014 13:21:57, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 05.10.2014 13:21:57, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 05.10.2014 13:22:04, SYSTEM, PAPA-PC, Protection, Refresh, Success, 
Protection, 05.10.2014 13:22:04, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.10.2014 13:22:05, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started, 
Protection, 05.10.2014 14:00:48, SYSTEM, PAPA-PC, Protection, Malware Protection, Starting, 
Protection, 05.10.2014 14:00:49, SYSTEM, PAPA-PC, Protection, Malware Protection, Started, 
Protection, 05.10.2014 14:00:49, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.10.2014 14:01:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started, 
Detection, 05.10.2014 15:40:51, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 46.246.69.91, www.movie2kmovie2k.in, 56992, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:40:52, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 46.246.69.91, www.movie2kmovie2k.in, 56992, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:40:52, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 46.246.69.91, www.movie2kmovie2k.in, 56993, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:43:42, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 57457, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:43:42, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 57457, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:44:15, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 57498, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:50:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 109.163.234.41, shortr.biz, 58927, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:50:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 109.163.234.41, shortr.biz, 58927, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:51:55, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.115.84.116, www.movie2k.tl, 59180, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:51:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.115.84.116, www.movie2k.tl, 59180, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:52:15, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 59280, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:52:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 065b42ba2b.se, 59319, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:52:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 065b42ba2b.se, 59319, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:52:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 065b42ba2b.se, 59320, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:53:30, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.115.84.116, www.movie2k.tl, 59465, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:53:47, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.169, 9c1f917.se, 59594, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:53:47, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.169, 9c1f917.se, 59594, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:53:47, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.169, 9c1f917.se, 59595, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:54:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59651, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:54:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59651, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:54:20, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59711, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 59763, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59760, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 59763, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 59764, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:55:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59798, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:55:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.136, stor36.streamcloud.eu, 59962, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:55:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.136, stor36.streamcloud.eu, 59962, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:56:07, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.136, stor36.streamcloud.eu, 59977, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:56:10, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.161.149, cdn9.streamcloud.eu, 59983, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:56:10, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.161.149, cdn9.streamcloud.eu, 59983, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:56:35, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 60022, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:57:18, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60084, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:57:18, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60084, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:57:23, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60111, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:57:23, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60112, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:57:23, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60113, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:58:25, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60216, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:58:46, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60259, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:59:05, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60323, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:59:05, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60324, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 15:59:06, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60325, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Protection, 05.10.2014 18:26:02, SYSTEM, PAPA-PC, Protection, Malware Protection, Starting, 
Protection, 05.10.2014 18:26:02, SYSTEM, PAPA-PC, Protection, Malware Protection, Started, 
Protection, 05.10.2014 18:26:02, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.10.2014 18:27:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started, 
Update, 05.10.2014 18:41:03, SYSTEM, PAPA-PC, Scheduler, Malware Database, 2014.10.5.3, 2014.10.5.7, 
Protection, 05.10.2014 18:41:08, SYSTEM, PAPA-PC, Protection, Refresh, Starting, 
Protection, 05.10.2014 18:41:08, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 05.10.2014 18:41:10, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 05.10.2014 18:41:57, SYSTEM, PAPA-PC, Protection, Refresh, Success, 
Protection, 05.10.2014 18:41:57, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.10.2014 18:42:26, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started, 
Detection, 05.10.2014 20:51:37, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 64911, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 20:51:41, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 64911, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 20:51:41, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 64912, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 20:51:46, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 64944, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 20:51:46, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 64944, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 20:51:59, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 64983, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 20:52:08, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 65023, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 05.10.2014 20:52:11, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 65028, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 

(end)

und jetzt noch der frst txt und add txt

zuerst frst

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by papa (administrator) on PAPA-PC on 06-10-2014 22:43:27
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-17] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15041225DA59CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Extension: ALlSAAver - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\5zkzhds@uuie-.org [2014-07-07]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HomePage: Default -> https://www.google.at/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (Cookie Killer for Facebook) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgonpegbhnjepleakgjdbaepkfedhhnf [2014-07-07]
CHR Extension: (Listen and Download Quran) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkhoffneejdanaohepnipfcpolocgbjp [2014-07-12]
CHR Extension: (YouTube) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR Extension: (Google-Suche) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (Google Wallet) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (Google Mail) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR HKLM-x32\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Program Files (x86)\pandasecuritytb\chrome-newtab-search.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-06] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
S2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2009-06-25] (REDC) [File not signed]
S2 rimsptsk; C:\Windows\System32\DRIVERS\rimspx64.sys [55296 2009-06-25] (REDC) [File not signed]
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
S3 cpuz134; \??\C:\Users\papa\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 22:42 - 2014-10-06 22:42 - 00000000 ____D () C:\Users\papa\Downloads\FRST-OlderVersion
2014-10-06 22:36 - 2014-10-06 22:36 - 00013055 _____ () C:\sandra 3.txt
2014-10-06 22:35 - 2014-10-06 22:35 - 00011044 _____ () C:\sandra 2.txt
2014-10-05 14:17 - 2014-10-05 14:17 - 00011045 _____ () C:\schritt 3.txt
2014-10-05 13:21 - 2014-10-06 22:31 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-05 13:20 - 2014-10-05 13:20 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-05 13:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-05 13:20 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-05 13:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-05 13:13 - 2014-10-05 13:17 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\papa\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-05 13:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-05 13:01 - 2014-10-05 13:03 - 00000000 ____D () C:\AdwCleaner
2014-10-05 12:59 - 2014-10-05 12:59 - 01375089 _____ () C:\Users\papa\Downloads\AdwCleaner_3.311.exe
2014-10-05 12:37 - 2014-10-05 12:37 - 00001268 _____ () C:\Users\papa\Desktop\Revo Uninstaller.lnk
2014-10-05 12:37 - 2014-10-05 12:37 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-05 12:34 - 2014-10-05 12:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\papa\Downloads\revosetup95.exe
2014-10-04 20:43 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-04 20:43 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-28 22:03 - 2014-09-28 22:08 - 00025811 _____ () C:\Users\papa\Downloads\Addition.txt
2014-09-28 22:01 - 2014-10-06 22:45 - 00011861 _____ () C:\Users\papa\Downloads\FRST.txt
2014-09-28 22:00 - 2014-10-06 22:43 - 00000000 ____D () C:\FRST
2014-09-28 21:50 - 2014-10-06 22:42 - 02109952 _____ (Farbar) C:\Users\papa\Downloads\FRST64.exe
2014-09-27 13:49 - 2014-09-27 13:49 - 00001079 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-09-26 18:41 - 2014-09-26 18:41 - 00000000 ____D () C:\Users\papa\AppData\Roaming\vlc
2014-09-25 14:24 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 14:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-18 07:43 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-18 07:43 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-18 07:43 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-18 07:43 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-18 07:43 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-18 07:43 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-18 07:43 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-18 07:43 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-18 07:43 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-18 07:43 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-18 07:43 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-18 07:43 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-18 07:43 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-18 07:43 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-18 07:43 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-18 07:43 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-18 07:43 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-18 07:34 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-18 07:34 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-18 07:32 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-18 07:32 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-18 07:31 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-18 07:31 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-18 07:30 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-18 07:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-18 07:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-14 18:49 - 2014-09-14 18:49 - 00244376 _____ () C:\Users\papa\Downloads\Firefox Setup Stub 32.0.1.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 22:47 - 2014-04-17 03:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-06 22:43 - 2014-04-15 22:32 - 01407768 _____ () C:\Windows\WindowsUpdate.log
2014-10-06 22:38 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-06 22:38 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-06 22:32 - 2014-04-17 03:13 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{41D70ED4-E7B6-4E16-81F0-4FBC92A52AE5}
2014-10-06 22:29 - 2014-05-11 13:57 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-06 22:29 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-06 22:29 - 2009-07-14 06:51 - 00046100 _____ () C:\Windows\setupact.log
2014-10-05 20:13 - 2014-05-11 13:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-05 18:25 - 2014-04-17 13:01 - 00068662 _____ () C:\Windows\PFRO.log
2014-10-05 14:00 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-10-05 13:03 - 2014-05-11 13:58 - 00001282 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-05 13:03 - 2014-05-11 13:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-10-05 13:03 - 2014-04-15 22:43 - 00000981 _____ () C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-27 19:14 - 2014-07-01 01:46 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-09-26 18:32 - 2014-08-27 10:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-25 18:48 - 2014-04-17 03:15 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-25 18:47 - 2014-04-17 03:15 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 18:47 - 2014-04-17 03:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-25 14:07 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-09-19 18:41 - 2014-05-06 20:53 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-18 07:41 - 2014-04-20 16:00 - 01687796 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-18 07:41 - 2009-07-14 19:58 - 00739020 _____ () C:\Windows\system32\perfh007.dat
2014-09-18 07:41 - 2009-07-14 19:58 - 00160998 _____ () C:\Windows\system32\perfc007.dat
2014-09-18 07:41 - 2009-07-14 07:13 - 01687796 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-18 07:40 - 2014-04-15 23:55 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-18 07:28 - 2014-04-17 03:40 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-18 07:13 - 2014-05-11 13:56 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-09-15 09:06 - 2014-04-17 09:50 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\papa\AppData\Local\Temp\6_Offer_13.exe
C:\Users\papa\AppData\Local\Temp\f.exe
C:\Users\papa\AppData\Local\Temp\lowproc.exe
C:\Users\papa\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\papa\AppData\Local\Temp\Quarantine.exe
C:\Users\papa\AppData\Local\Temp\ReimagePackage.exe
C:\Users\papa\AppData\Local\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-28 15:21

==================== End Of Log ============================

--- --- ---

--- --- ---

und noch add txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-10-2014 01
Ran by papa at 2014-10-06 22:48:10
Running from C:\Users\papa\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 13.0.0.83 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

31-08-2014 14:03:46 Windows Defender Checkpoint
02-09-2014 09:35:54 Windows Update
18-09-2014 05:18:42 Windows Update
18-09-2014 05:25:35 Windows Update
19-09-2014 16:40:11 Windows Update
25-09-2014 12:24:30 Windows Update
25-09-2014 12:43:09 Windows Update
26-09-2014 16:34:12 Konfiguriert RICOH Media Driver ver.2.10.00.04
04-10-2014 18:43:57 Windows Update
04-10-2014 21:12:16 Windows Update
05-10-2014 10:40:27 Revo Uninstaller's restore point - webssearches uninstall

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {38D71B1C-1357-45CE-8A0D-9DC1993C17CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-25] (Adobe Systems Incorporated)
Task: {638B8000-A65C-40FB-A352-760ED5F4910D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {82EDE5FB-508A-4A97-B138-D526E008B461} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A2D2CCC6-B8AC-49B2-A80F-2DEACFDF9783} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {AE34608A-2547-41B3-8BCB-11B2B39F3467} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {B7E3DA44-9717-41C4-833A-FFAB6AF75445} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-06-14 08:16 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-07-12 20:51 - 2014-07-08 08:18 - 14663856 _____ () C:\Users\papa\AppData\Local\Google\Chrome\User Data\PepperFlash\14.0.0.145\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3411407674-1441291820-3317054059-500 - Administrator - Disabled)
Gast (S-1-5-21-3411407674-1441291820-3317054059-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3411407674-1441291820-3317054059-1002 - Limited - Enabled)
papa (S-1-5-21-3411407674-1441291820-3317054059-1001 - Administrator - Enabled) => C:\Users\papa

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/05/2014 01:25:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.1.5367, Zeitstempel: 0x541259dd
Name des fehlerhaften Moduls: NPSWF32_15_0_0_152.dll, Version: 15.0.0.152, Zeitstempel: 0x53fe8213
Ausnahmecode: 0xc0000417
Fehleroffset: 0x007fd634
ID des fehlerhaften Prozesses: 0x1078
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0x864
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Produkt: Adobe Reader XI (11.0.08) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG enthalten.

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0xd3c
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1294

Startzeit: 01cfc5258d145394

Endzeit: 50

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: d7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22ad9
Name des fehlerhaften Moduls: HD-V1.4-bho64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x53af3c6b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000431db92
ID des fehlerhaften Prozesses: 0xe50
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ed02
ID des fehlerhaften Prozesses: 0xea8
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17207, Zeitstempel: 0x53a20d78
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000002a84e
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (10/06/2014 10:32:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/06/2014 10:30:40 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "PAPA-PC        :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.13
registriert werden. Der Computer mit IP-Adresse 192.168.0.21 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/06/2014 10:30:40 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{ABCB86A1-7A04-4263-9078-F51D55265ABF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (10/06/2014 10:30:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (10/06/2014 10:30:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (10/06/2014 10:29:13 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "PAPA-PC        :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.13
registriert werden. Der Computer mit IP-Adresse 192.168.0.21 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/06/2014 01:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/06/2014 01:59:53 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "sppsvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/06/2014 01:18:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/06/2014 01:16:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577


Microsoft Office Sessions:
=========================
Error: (10/05/2014 01:25:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\papa\Downloads\SoftonicDownloader_fuer_sketchup-make-2014.exe

Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367541259ddNPSWF32_15_0_0_152.dll15.0.0.15253fe8213c0000417007fd634107801cfd8bb308d4eafC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dllb1b79f10-44af-11e4-9499-001a6b71c99b

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c486401cfd8bb1f87ab9fC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dll78ca3a71-44ae-11e4-9499-001a6b71c99b

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Adobe Reader XI (11.0.08) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011009}1625C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG(NULL)(NULL)

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c4d3c01cfc526f474903eC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dlle98d8613-311a-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe11.0.9600.17239129401cfc5258d14539450C:\Program Files\Internet Explorer\iexplore.exed7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1723953d22ad9HD-V1.4-bho64.dll_unloaded0.0.0.053af3c6bc0000005000000000431db92e5001cfc52283ef75acC:\Program Files\Internet Explorer\IEXPLORE.EXEHD-V1.4-bho64.dllca73bd31-3115-11e4-a91d-001a6b71c99b

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051c00000050000ed02ea801cfc35a94b4d610C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dllf74caf71-2f4d-11e4-ab91-001a6b71c99b

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.1720753a20d78msvcrt.dll7.0.7601.177444eeb033f40000015000000000002a84ef7c01cfc2a88a9f2e05C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\msvcrt.dllf2c28f78-2e9b-11e4-9e1e-001a6b71c99b


CodeIntegrity Errors:
===================================
  Date: 2014-10-06 22:30:35.055
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 22:30:34.868
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 22:30:34.634
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 22:30:34.431
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:34.393
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:34.253
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:34.034
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:33.894
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-05 18:27:39.264
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-05 18:27:39.089
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Percentage of memory in use: 74%
Total physical RAM: 2038.43 MB
Available physical RAM: 526.98 MB
Total Pagefile: 4076.86 MB
Available Pagefile: 1605.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:142.57 GB) (Free:96.24 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:6.48 GB) (Free:6.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: C43500F0)
Partition 1: (Active) - (Size=142.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Bootsektor · 07.10.2014, 22:24

HAllo Samko,

wie schauts denn jetzt auf dem Rechner aus? Gibt es noch Probleme?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
C:\Program Files\McAfee Security Scan\

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Samko · 08.10.2014, 18:52

Sorry das ich so spät zurüchschreibe hab gar nicht bemerkt das du mir bereits auf einer 2 seite geantwortet hast

nein es hat nicht bis jetzt gar nichts geholfen

Sandra ich weiss deine hilfe wirklich sehr zu schätzen nur ist es so das ich noch langsam deswegen durch drehe weil mein lapi so langsam ist und jeder einzelne schritt mindesten ne minute dauert und mit schritt meine ich nicht deine aufgezählten schritt sonder jeder klick der erst nach weitern 2 min oder so ausgeführt wird
deswegen frag ich mich schon das wenn ich mir jjetzt ein anti virus program wie kaspersky holen würde das ganze problem hier behoben wäre und ich ohne all den ganzen werbungen in ruhe wieder problemos im internet surfen kann??
und kann man mit nem anti virus noch auf stream wie streamcloud oder putlocker noch filme kugen oder ist das dann irgendwie gesperrt??

ok ich geb doch nicht auf und schaue ob ich deine letzten anweeisungen noch irgenwie hinkrieg
wäre trotzdem toll wenn du meine fragen beantwotest

könntest du mir bitte die schritte ein bisschen genauer erklären denn ich hab den text beim notepad unter fixlist.txt gespeichert und was dann ?? jedesmal wenn ich fix drücke kommt mir das hier " to prevent damage to the system the tool will exit "

Bootsektor · 08.10.2014, 21:38

Hallo Samko,

es ist sicherlich eine sehr gute Idee sich ein Antivirus zu besorgen. Ob damit das Problem der Werbung dauerhaft behoben ist, weiss ich nicht. Hast du schon mal einen adblocker wie Adblockplus versucht?

https://adblockplus.org/

Zitat:

jedesmal wenn ich fix drücke kommt mir das hier " to prevent damage to the system the tool will exit "

Du musst bitte schauen, dass du auch wirklich meinen Text als fixlist.txt unter dem gleichen Verzeichnis speicherst Running from C:\Users\papa\Downloads in dem auch FRST liegt.
Die Meldung wird ausgegeben, wenn man FRST.txt als fixlist.txt speichert und versucht auszuführen.

Samko · 09.10.2014, 13:46

wäre pc formatieren eine auch option um die ganzen schadensoftwaren auf meinen pc zu erledigen???
ich muss mich nämlich beeilen den ich muss bis in einer woche sehr viele hausübungen auf meinem lapi erledigen

Bootsektor · 09.10.2014, 22:47

Hallo Samko,

formatieren ist immer die beste Option um den Rechner suaber zu bekommen. Allerdings find ich das hier gelinde gesagt etwas übertrieben.

29.09.2014, 22:06	#4
Bootsektor Ruhe in Frieden † 2019	Laptop langsamer und auf jeder Webseite werbung Hallo Samko, poste mir bitte auch noch FRST.txt, das ist nur die addition.txt, danke. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

30.09.2014, 22:40	#6
Bootsektor Ruhe in Frieden † 2019	Laptop langsamer und auf jeder Webseite werbung Hallo Samko, kein Problem, du kannst einfach hier in deinem Thread antworten, ich seh das dann. __________________ --> Laptop langsamer und auf jeder Webseite werbung

09.10.2014, 22:47	#15
Bootsektor Ruhe in Frieden † 2019	Laptop langsamer und auf jeder Webseite werbung Hallo Samko, formatieren ist immer die beste Option um den Rechner suaber zu bekommen. Allerdings find ich das hier gelinde gesagt etwas übertrieben. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

Laptop langsamer und auf jeder Webseite werbung

Plagegeister aller Art und deren Bekämpfung: Laptop langsamer und auf jeder Webseite werbung