Windows 7 x64, Avast blockiert im sekundentakt werbung, Google chrome erweiterung "Unisiallees" unbekannt nicht löschbar

Finalshare · 18.01.2015, 19:18

Hallo, ich habe meinen Rechner vor einer Woche Formatiert, nichts unbekanntes installiert doch irgendwie hat sich die Chrome erweiterung "Unisiallees" eingeschlichen und mein avast antivir meldet fast im sekundentakt, dass Seiten blockiert werden.
z.b hxxp://thebestfiles.co.il/sync

Unisiallees lässt sich nicht löschen, (Taucht auch nicht im deinstall tool "Iobit uninstaller" auf

auf C befinden sich außerdem die datein
C:\Program Files (x86)\Unisiallees\Unisiallees.dat

C:\Program Files (x86)\unissaLes\t3NmFtQ1HVPV4e.dat
C:\Program Files (x86)\unissaLes\t3NmFtQ1HVPV4e.tlb

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-01-2015 01
Ran by ****** at 2015-01-18 18:38:25
Running from C:\Users\******\Desktop\asd\Virus
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Internet Security (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Internet Security (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Internet Security (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{3F8DFDBD-2821-4193-9B41-2EB0B0677096}) (Version: 12.1.5.155 - Adobe Systems, Inc)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)
AlienFX for IskuFX (HKLM-x32\...\InstallShield_{2C3FC2CC-0A8B-409E-B487-8CD54F4DC1D4}) (Version: 1.02 - Roccat GmbH)
AlienFX for IskuFX (Version: 1.02 - Roccat GmbH) Hidden
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.16 - Atheros Communications Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.43 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Everything 1.3.4.686 (x64) (HKLM\...\Everything) (Version:  - )
FileZilla Client 3.10.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.10.0.1 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\{7335F348-64B4-3072-97D9-A1A55029C59C}) (Version: 66.30.49251 - Google, Inc.)
Google Drive (HKLM-x32\...\{240D2B48-E06E-446F-A806-01CF36882EB7}) (Version: 1.19.8268.4572 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
hide.me VPN Version 1.0.5 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.0.5 - eVenture Limited)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.2.6.1 - IObit)
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
K-Lite Mega Codec Pack 10.9.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.9.0 - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{26784146-6E05-3FF9-9335-786C7C0FB5BE}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60830 (HKLM-x32\...\{c7ed0d4c-89c5-47fc-9e89-1088affe63f3}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830 (HKLM-x32\...\{9dba0447-b749-41ea-90bc-2aa19a9eb580}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Predator (HKLM\...\{017B444A-4C86-43AC-A9A8-D3C99143E073}) (Version: 3 - Predator-Usb)
ROCCAT Isku FX Keyboard Driver (HKLM-x32\...\{DC69933C-E7B0-455D-8E54-FAC1EEF046FF}) (Version:  - Roccat GmbH)
ROCCAT Power-Grid Version 0.459 (HKLM-x32\...\{953CF6E6-4EC8-4E55-A263-720CEBD591FE}_is1) (Version: 0.459 - ROCCAT GmbH)
Roccat Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.00.0013 - Roccat GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
TurboV (HKLM-x32\...\{A31951C5-DCD8-4DFE-A525-CFC701F54792}) (Version: 1.00.41 - )
Vegas Pro 13.0 (64-bit) (HKLM\...\{CE92F061-BFBC-11E3-8FF3-F04DA23A5C58}) (Version: 13.0.290 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.11 beta 1 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.1 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

13-01-2015 13:09:42 Geplanter Prüfpunkt
13-01-2015 20:45:44 Installiert Atheros Communications Inc.(R) AR8121/AR8113/AR8114 •b
13-01-2015 20:46:25 Installiert TurboV
13-01-2015 20:46:45 Installiert Turbo Key
13-01-2015 20:47:05 Installiert JMicron JMB36X Driver
14-01-2015 18:17:18 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523
14-01-2015 18:18:30 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830
14-01-2015 18:18:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
14-01-2015 18:19:56 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523
14-01-2015 18:20:57 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60830
14-01-2015 18:21:14 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
14-01-2015 18:21:30 Microsoft .NET Framework 4.5.2 wird installiert
14-01-2015 18:24:46 Installed Adobe Shockwave Player 12.1.
14-01-2015 19:43:57 Installed Microsoft Office Professional Plus 2010
14-01-2015 19:53:45 Windows Update
14-01-2015 20:10:14 avast! antivirus system restore point
14-01-2015 20:32:13 Installed NetSpeedMonitor 2.5.4.0 x64
14-01-2015 20:45:50 Gerätetreiber-Paketinstallation: CREATIVE Audio-, Video- und Gamecontroller
14-01-2015 20:47:09 Installiert Creative Audio Control Panel
14-01-2015 20:48:06 Installiert Host OpenAL
14-01-2015 20:49:10 Installiert Creative Software AutoUpdate
14-01-2015 20:54:14 Entfernt Turbo Key
14-01-2015 21:15:22 avast! antivirus system restore point
14-01-2015 21:17:53 TrueCrypt installation
14-01-2015 21:23:41 Installed Shutdown Timer.
14-01-2015 21:26:12 Installed NetSpeedMonitor 2.5.4.0 x64
14-01-2015 21:45:11 Windows-Sicherung
14-01-2015 21:52:17 Windows Update
14-01-2015 23:00:13 Windows-Sicherung
14-01-2015 23:14:43 avast! antivirus system restore point
14-01-2015 23:18:34 avast! antivirus system restore point
14-01-2015 23:21:34 Installiert Creative ALchemy
14-01-2015 23:21:34 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
14-01-2015 23:31:22 Installiert WaveStudio 7
14-01-2015 23:38:34 Installiert Creative MediaSource 5
14-01-2015 23:43:26 Windows Update
14-01-2015 23:44:54 Windows-Sicherung
15-01-2015 22:39:18 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
15-01-2015 23:00:12 Windows-Sicherung
15-01-2015 23:47:29 Windows Update
16-01-2015 03:24:31 Installiert Creative Audio Control Panel
16-01-2015 03:26:59 Installiert Creative Software AutoUpdate
16-01-2015 21:24:20 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
16-01-2015 21:24:58 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
16-01-2015 21:27:47 Installed AlienFX for IskuFX
16-01-2015 21:30:28 Installed Roccat Talk.
16-01-2015 22:13:08 Windows Update
16-01-2015 22:29:32 Windows-Sicherung
17-01-2015 01:01:15 Windows Update
17-01-2015 03:00:13 Windows Update
17-01-2015 14:58:48 Windows Update
17-01-2015 15:50:25 Windows-Sicherung
17-01-2015 23:00:24 Windows-Sicherung
17-01-2015 23:08:10 Installed Predator
18-01-2015 16:55:51 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {12F30C65-0AA3-4A4C-8C24-C0C79BA6E54F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-14] (Google Inc.)
Task: {15BF55AB-7E4C-4581-9B0D-691DEC546558} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2014-12-12] ()
Task: {242B32BA-A1BC-4A2F-9093-4225B64F566A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {27D299EE-CF30-4C80-8B83-235E2FB6E9D4} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {5CDB2F97-4CFD-4F21-83FB-B26858D9B956} - System32\Tasks\avast! Emergency Update => D:\Programme\AVAST Software\Avast\AvastEmUpdate.exe [2015-01-14] (AVAST Software)
Task: {62B75E10-6EDF-4070-913D-E229064EF534} - System32\Tasks\arp_flush => C:\Program Files (x86)\hide.me VPN\FlushArpCache.exe [2014-11-26] ()
Task: {7713E833-DEB1-4FA7-A978-BD14283E98CF} - System32\Tasks\Uninstaller_SkipUac_****** => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-15] (IObit)
Task: {794E75A2-47CD-4901-BE97-A650C670337D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-14] (Google Inc.)
Task: {8060A676-B217-46C3-804A-6A993EDED77B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {AD89D119-1021-4CC8-A638-69FA61D49635} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-15] (Adobe Systems Incorporated)
Task: {FDE8242F-5AE5-4BEE-8C92-05E6BF2F43FE} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-16] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2015-01-14 21:52 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-13 20:46 - 2009-04-02 05:27 - 00090112 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-12-08 11:10 - 2014-12-08 11:10 - 00102176 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-01-14 19:18 - 2012-01-29 16:55 - 00657920 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2015-01-14 19:18 - 2012-01-20 14:55 - 00678400 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-01-14 23:20 - 2015-01-14 23:20 - 00388208 _____ () D:\Programme\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2015-01-14 23:20 - 2015-01-14 23:20 - 05851328 _____ () D:\Programme\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2015-01-13 20:46 - 2009-05-25 14:56 - 05391872 _____ () C:\Program Files\ASUS\TurboV\TurboV.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-01-14 20:01 - 2014-12-12 19:00 - 00289792 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\libbluray.dll
2015-01-14 20:01 - 2014-12-12 19:00 - 04374016 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow64\ffdshow.ax
2015-01-14 20:01 - 2014-12-12 19:00 - 00156672 _____ () C:\Program Files (x86)\K-Lite Codec Pack\Filters\ffdshow64\ff_libmad.dll
2015-01-18 18:30 - 2014-08-06 02:04 - 01441792 _____ () C:\Program Files\Everything\Everything.exe
2015-01-18 18:27 - 2015-01-18 18:27 - 00050477 _____ () C:\Users\******\Desktop\asd\Virus\Defogger.exe
2015-01-18 14:37 - 2015-01-18 14:37 - 02911744 _____ () D:\Programme\AVAST Software\Avast\defs\15011800\algo.dll
2015-01-14 23:20 - 2015-01-14 23:20 - 04495336 _____ () D:\Programme\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-01-13 20:46 - 2008-12-10 20:27 - 00565248 _____ () C:\Program Files\ASUS\TurboV\pngio.dll
2015-01-13 20:46 - 2009-04-29 12:47 - 01296896 _____ () C:\Program Files\ASUS\TurboV\OcProfile.dll
2015-01-13 20:46 - 2008-12-15 20:01 - 00131072 _____ () C:\Program Files\ASUS\TurboV\TVOCLIB.DLL
2015-01-14 20:46 - 2009-02-06 18:52 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2015-01-14 20:46 - 2009-07-10 09:07 - 00166912 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2015-01-14 23:20 - 2015-01-14 23:20 - 38562088 _____ () D:\Programme\AVAST Software\Avast\libcef.dll
2015-01-16 21:28 - 2012-07-08 16:31 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku FX Keyboard\hiddriver.dll
2015-01-18 18:07 - 2015-01-18 18:07 - 00098816 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32api.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00110080 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\pywintypes27.dll
2015-01-18 18:07 - 2015-01-18 18:07 - 00364544 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\pythoncom27.dll
2015-01-18 18:07 - 2015-01-18 18:07 - 00045568 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\_socket.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 01160704 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\_ssl.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00320512 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32com.shell.shell.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00713216 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\_hashlib.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 01175040 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._core_.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00805888 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._gdi_.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00811008 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._windows_.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 01062400 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._controls_.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00735232 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._misc_.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00557056 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\pysqlite2._sqlite.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00128512 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\_elementtree.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00127488 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\pyexpat.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00087552 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\_ctypes.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00119808 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32file.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00108544 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32security.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00007168 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\hashobjs_ext.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00167936 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32gui.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00018432 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32event.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00038912 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32inet.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00011264 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32crypt.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00070656 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._html2.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00027136 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\_multiprocessing.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00035840 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32process.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00686080 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\unicodedata.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00122368 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._wizard.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00024064 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32pipe.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00025600 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32pdh.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00525640 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\windows._lib_cacheinvalidation.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00010240 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\select.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00017408 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32profile.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00022528 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\win32ts.pyd
2015-01-18 18:07 - 2015-01-18 18:07 - 00078336 _____ () C:\Users\******\AppData\Local\Temp\_MEI42562\wx._animate.pyd
2015-01-12 20:29 - 2015-01-12 20:29 - 00039200 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00091648 _____ () C:\Program Files (x86)\FileZilla FTP Client\libgcc_s_sjlj-1.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00892416 _____ () C:\Program Files (x86)\FileZilla FTP Client\libstdc++-6.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1219279322-168543990-30239230-500 - Administrator - Disabled)
Gast (S-1-5-21-1219279322-168543990-30239230-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1219279322-168543990-30239230-1002 - Limited - Enabled)
****** (S-1-5-21-1219279322-168543990-30239230-1000 - Administrator - Enabled) => C:\Users\******

==================== Faulty Device Manager Devices =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/18/2015 06:08:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer.exe, Version: 10.0.36897.0, Zeitstempel: 0x548ec51c
Name des fehlerhaften Moduls: TeamViewer.exe, Version: 10.0.36897.0, Zeitstempel: 0x548ec51c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006c1900
ID des fehlerhaften Prozesses: 0x1024
Startzeit der fehlerhaften Anwendung: 0xTeamViewer.exe0
Pfad der fehlerhaften Anwendung: TeamViewer.exe1
Pfad des fehlerhaften Moduls: TeamViewer.exe2
Berichtskennung: TeamViewer.exe3

Error: (01/18/2015 06:07:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 05:40:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 04:55:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service Update Cyti Web since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2015 03:32:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 02:04:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (01/18/2015 01:34:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/17/2015 11:17:13 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.34209 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 220. Meldungs-ID: [0x2509].

Error: (01/17/2015 11:15:00 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.34209 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 3624. Meldungs-ID: [0x2509].

Error: (01/17/2015 11:09:26 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Am Sicherungsspeicherort ist nicht genügend freier Speicherplatz verfügbar, um die Daten zu sichern. (0x80780048)"


System errors:
=============
Error: (01/18/2015 06:04:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (01/18/2015 05:42:50 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{50732F59-B11A-418E-A43B-A4B3E4CC990A} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/18/2015 03:33:53 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{50732F59-B11A-418E-A43B-A4B3E4CC990A} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/18/2015 03:31:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update Cyti Web" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/18/2015 03:04:24 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{50732F59-B11A-418E-A43B-A4B3E4CC990A} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/18/2015 01:36:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2015 01:33:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update Cyti Web" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/18/2015 00:02:02 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (01/17/2015 11:00:14 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED472924-4AAF-4566-8E6A-86D292058D5B}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/17/2015 11:00:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {46986115-84D6-459C-8F95-52DD653E532E}


Microsoft Office Sessions:
=========================
Error: (01/18/2015 06:08:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TeamViewer.exe10.0.36897.0548ec51cTeamViewer.exe10.0.36897.0548ec51cc0000005006c1900102401d0334138f5c9cbC:\Program Files (x86)\TeamViewer\TeamViewer.exeC:\Program Files (x86)\TeamViewer\TeamViewer.exe94cdd158-9f34-11e4-9bcd-90e6baa39537

Error: (01/18/2015 06:07:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 05:40:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 04:55:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service Update Cyti Web since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2015 03:32:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 02:04:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files\CCleaner\CCleaner.exe

Error: (01/18/2015 01:34:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/17/2015 11:17:13 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.34209 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 220. Meldungs-ID: [0x2509].

Error: (01/17/2015 11:15:00 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.34209 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 3624. Meldungs-ID: [0x2509].

Error: (01/17/2015 11:09:26 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Am Sicherungsspeicherort ist nicht genügend freier Speicherplatz verfügbar, um die Daten zu sichern. (0x80780048)


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Percentage of memory in use: 33%
Total physical RAM: 8191.05 MB
Available physical RAM: 5487.34 MB
Total Pagefile: 16380.29 MB
Available Pagefile: 13252.42 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:210 GB) (Free:46.73 GB) NTFS
Drive d: () (Fixed) (Total:631.41 GB) (Free:625.51 GB) NTFS
Drive f: (Save) (Fixed) (Total:232.79 GB) (Free:90.24 GB) NTFS
Drive h: (LOCK) (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5432A7AB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=210 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=631.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 415D13E6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 988 MB) (Disk ID: 6E652072)
No partition Table on disk 2.

==================== End Of Log ============================

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:35 on 18/01/2015 (Martin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-

M-K-D-B · 18.01.2015, 19:19

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST ausführen oder die FRST.txt noch posten:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Finalshare · 18.01.2015, 19:19

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-18 18:51:02
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HD103SI rev.1AG01118 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\******\AppData\Local\Temp\pxdiypow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 448                                                                                                                                                                fffff80002bf9000 45 bytes [00, 00, 15, 02, 46, 69, 6C, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 494                                                                                                                                                                fffff80002bf902e 17 bytes [68, 00, 00, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     D:\Programme\AVAST Software\Avast\afwServ.exe[1664] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                                                  0000000074ef8791 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text     D:\Programme\AVAST Software\Avast\afwServ.exe[1664] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                       00000000748c1465 2 bytes [8C, 74]
.text     D:\Programme\AVAST Software\Avast\afwServ.exe[1664] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                      00000000748c14bb 2 bytes [8C, 74]
.text     ...                                                                                                                                                                                                                               * 2
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 26                                                                                                                                     00000000734e13c6 2 bytes [4E, 73]
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 74                                                                                                                                     00000000734e13f6 2 bytes [4E, 73]
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 257                                                                                                                                    00000000734e14ad 2 bytes [4E, 73]
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 303                                                                                                                                    00000000734e14db 2 bytes [4E, 73]
.text     ...                                                                                                                                                                                                                               * 2
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 79                                                                                                                                     00000000734e1577 2 bytes [4E, 73]
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 175                                                                                                                                    00000000734e15d7 2 bytes [4E, 73]
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 620                                                                                                                                    00000000734e1794 2 bytes [4E, 73]
.text     C:\Windows\SysWOW64\rundll32.exe[3584] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 921                                                                                                                                    00000000734e18c1 2 bytes [4E, 73]
.text     D:\Programme\AVAST Software\Avast\AvastUI.exe[1248] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                                                  0000000074ef8791 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text     D:\Programme\AVAST Software\Avast\AvastUI.exe[1248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                       00000000748c1465 2 bytes [8C, 74]
.text     D:\Programme\AVAST Software\Avast\AvastUI.exe[1248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                      00000000748c14bb 2 bytes [8C, 74]
.text     ...                                                                                                                                                                                                                               * 2
.text     C:\Program Files (x86)\Google\Drive\googledrivesync.exe[308] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                                                                                                              00000000748c1465 2 bytes [8C, 74]
.text     C:\Program Files (x86)\Google\Drive\googledrivesync.exe[308] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                                                                                                             00000000748c14bb 2 bytes [8C, 74]
.text     ...                                                                                                                                                                                                                               * 2
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationProcess                                                                                                       0000000076d31440 5 bytes JMP 0000000100220018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\kernel32.dll!CreateFileW                                                                                                                  0000000076ad0d30 5 bytes JMP 0000000100230018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\kernel32.dll!RegCloseKey                                                                                                                  0000000076ad40d0 5 bytes JMP 0000000100290018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\kernel32.dll!DeviceIoControl                                                                                                              0000000076ad5c80 5 bytes JMP 0000000100240018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\kernel32.dll!CreateFileA                                                                                                                  0000000076ae1bc0 5 bytes JMP 0000000100270018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                                                              0000000076aeffb0 5 bytes JMP 00000001002d0018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\kernel32.dll!RegFlushKey                                                                                                                  0000000076b579f0 4 bytes JMP 00000001002a0018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\kernel32.dll!RegDeleteValueA                                                                                                              0000000076b58590 5 bytes JMP 00000001002c0018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\KERNELBASE.dll!IsDebuggerPresent                                                                                                          000007fefcd9b310 5 bytes JMP 000007ff7cdb0018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                                                                000007fefda07490 5 bytes JMP 000007ff7da20018
.text     C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64.exe[760] C:\Windows\system32\WINMM.dll!mixerSetControlDetails                                                                                                          000007fef9b94558 5 bytes JMP 000007ff79bb0018
---- Processes - GMER 2.1 ----

Library   C:\Users\******\AppData\Local\Temp\_MEI42562\python27.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308] (Python Core/Python Software Foundation)(2015-01-18 17:07:25)                      000000001e000000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32api.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                               000000001e8c0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\pywintypes27.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                           000000001e7a0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\pythoncom27.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                            0000000000300000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\_socket.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                                0000000000240000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\_ssl.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                                   0000000010000000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32com.shell.shell.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                   000000001e800000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\_hashlib.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                               00000000004a0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._core_.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                              0000000002fd0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wxbase294u_vc90.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308] (wxWidgets for MSW/wxWidgets development team)(2015-01-18 17:07:25)         0000000003100000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wxbase294u_net_vc90.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308] (wxWidgets for MSW/wxWidgets development team)(2015-01-18 17:07:25)     0000000000370000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wxmsw294u_core_vc90.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308] (wxWidgets for MSW/wxWidgets development team)(2015-01-18 17:07:25)     00000000032f0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wxmsw294u_adv_vc90.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308] (wxWidgets for MSW/wxWidgets development team)(2015-01-18 17:07:25)      0000000003790000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._gdi_.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                               00000000039d0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._windows_.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                           0000000004360000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wxmsw294u_html_vc90.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308] (wxWidgets for MSW/wxWidgets development team)(2015-01-18 17:07:25)     0000000002800000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._controls_.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                          00000000045c0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._misc_.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                              00000000046d0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\pysqlite2._sqlite.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                      0000000003aa0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\_elementtree.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                           000000001d100000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\pyexpat.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                                0000000001ff0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\_ctypes.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                                000000001d1a0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32file.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                              000000001ea10000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32security.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                          000000001ec80000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\hashobjs_ext.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                           0000000000790000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32gui.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                               000000001ea40000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32event.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                             000000001e9b0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32inet.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                              000000001eaa0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32crypt.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                             000000001e980000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._html2.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                              00000000028a0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wxmsw294u_webview_vc90.dll (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308] (wxWidgets for MSW/wxWidgets development team)(2015-01-18 17:07:25)  0000000003b30000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\_multiprocessing.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                       0000000005760000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32process.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:23)                                                           000000001ebf0000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\unicodedata.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                            0000000005770000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._wizard.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                             0000000005850000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32pipe.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                              000000001eb90000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32pdh.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                               000000001eb60000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\select.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                                 0000000005830000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32profile.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:25)                                                           000000001ec20000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\win32ts.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                                000000001ed40000
Library   C:\Users\******\AppData\Local\Temp\_MEI42562\wx._animate.pyd (*** suspicious ***) @ C:\Program Files (x86)\Google\Drive\googledrivesync.exe [308](2015-01-18 17:07:24)                                                            0000000005900000

---- EOF - GMER 2.1 ----

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 18.01.2015
Suchlauf-Zeit: 15:34:29
Logdatei: Mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.18.06
Rootkit Datenbank: v2015.01.14.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ******

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335193
Verstrichene Zeit: 26 Min, 39 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 10
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{d65a1a66}, In Quarantäne, [35a913e5c8c1d561c6732c67bb48e917], 
PUP.Optional.CytiWeb.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Cyti Web, In Quarantäne, [3da1fafec9c073c39f07cda7f013cd33], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB\{E0D6077D-7186-48B2-A6C6-2F7C533E8CFF}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{0F19EF48-CB8C-416A-B84C-C33B02970632}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{382F6195-1B46-40D5-B9FD-0493263E6132}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{DFF50D27-9859-4F50-9BE1-A4CBFA102B9D}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0F19EF48-CB8C-416A-B84C-C33B02970632}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{382F6195-1B46-40D5-B9FD-0493263E6132}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DFF50D27-9859-4F50-9BE1-A4CBFA102B9D}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E0D6077D-7186-48B2-A6C6-2F7C533E8CFF}, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 1
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 

Dateien: 17
Trojan.Agent, C:\Program Files (x86)\Unisiallees\Unisiallees.exe, In Quarantäne, [b22ce3155c2d979fd0b22cd5ed15e11f], 
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\unissaLes\t3NmFtQ1HVPV4e.dll, In Quarantäne, [0cd223d5f693b3838b65f09b6e977e82], 
Trojan.Agent, C:\Program Files (x86)\unissaLes\t3NmFtQ1HVPV4e.exe, In Quarantäne, [825c33c5a9e0999d7f034eb33ac86c94], 
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\youtubeadblocker\M2UmY6zdSbQain.dll, In Quarantäne, [449a906879107abc77790d7ebb4a936d], 
Trojan.Agent, C:\Program Files (x86)\youtubeadblocker\M2UmY6zdSbQain.exe, In Quarantäne, [19c5a7510782f541057d6d944db532ce], 
PUP.Optional.Somoto, C:\Users\******\AppData\Local\Temp\nsv80E7.tmp, In Quarantäne, [4e9050a82168cb6ba401ca3a55b0a957], 
PUP.Optional.EZDownloader.A, C:\Users\******\AppData\Local\Temp\183ef9E\temp\EzDownloader_setup.exe, In Quarantäne, [46986890c0c9b77f3bbe1a052cd421df], 
 PUP.Optional.SupTab.A, C:\Users\******\AppData\Local\Temp\~dlF08B\~dljyb\tmp\STab_Down.exe, In Quarantäne, [9a4433c5f99043f392e485e009f7d729], 
PUP.Optional.XTab.A, C:\Users\******\AppData\Local\Temp\~dlF08B\~dljyb\tmp\STab_v4.0.exe, In Quarantäne, [20be20d8177259dda1905fa7c43eec14], , 
PUP.Optional.OpenCandy, C:\Users\******\Downloads\DTLite4491-0356.exe, In Quarantäne, [8a5441b73a4ff5410e23e3dd759030d0], 
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\M2UmY6zdSbQain.dat, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\M2UmY6zdSbQain.exe, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\M2UmY6zdSbQain.tlb, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\M2UmY6zdSbQain.x64.dll, In Quarantäne, [aa345c9cd0b973c30d9977c4659ebf41], 
PUP.Optional.Conduit.A, C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://search.conduit.com/?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE3AE89D1-E528-4E97-95B9-ACBF17AB5DAF&SSPV=", "hxxp://home.sweetim.com/?crg=3.1010000.00000&barid={5B915C48-CFF3-4787-854E-BB128440C3BB}", "hxxp://www.google.com/", "hxxp://www.mystartsearch.com/?type=hp&ts=1421444508&from=wpc&uid=SAMSUNGXHD103SI_S1VSJ9DZ501731" ],), Ersetzt,[98467682a4e50a2c0c3bd6ff7095fb05]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

M-K-D-B · 18.01.2015, 19:21

Servus,

Zukünftig bitte beachten:

Zitat:

Running from C:\Users\******\Desktop\asd\Virus

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Finalshare · 18.01.2015, 19:21

Der FRST log ist leider zu groß

M-K-D-B · 18.01.2015, 19:26

Zukünftig bitte beachten:

Zitat:

Running from C:\Users\******\Desktop\asd\Virus

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
iedefaults;
resetIEproxy;
FFdefaults;
CHRdefaults;
emptyclsid;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von Zoek,
die beiden neuen Logdateien von FRST.

Finalshare · 18.01.2015, 19:29

frst vom desktop aus gestartet.

M-K-D-B · 18.01.2015, 19:30

Servus,

ok, und jetzt alle Tools vom Desktop:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
iedefaults;
resetIEproxy;
FFdefaults;
CHRdefaults;
emptyclsid;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von Zoek,
die beiden neuen Logdateien von FRST.

Finalshare · 18.01.2015, 20:10

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-01-2015 01
Ran by ***** at 2015-01-18 20:04:57
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Internet Security (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Internet Security (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Internet Security (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{3F8DFDBD-2821-4193-9B41-2EB0B0677096}) (Version: 12.1.5.155 - Adobe Systems, Inc)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)
AlienFX for IskuFX (HKLM-x32\...\InstallShield_{2C3FC2CC-0A8B-409E-B487-8CD54F4DC1D4}) (Version: 1.02 - Roccat GmbH)
AlienFX for IskuFX (Version: 1.02 - Roccat GmbH) Hidden
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.16 - Atheros Communications Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.43 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Everything 1.3.4.686 (x64) (HKLM\...\Everything) (Version:  - )
FileZilla Client 3.10.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.10.0.1 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\{7335F348-64B4-3072-97D9-A1A55029C59C}) (Version: 66.30.49251 - Google, Inc.)
Google Drive (HKLM-x32\...\{240D2B48-E06E-446F-A806-01CF36882EB7}) (Version: 1.19.8268.4572 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
hide.me VPN Version 1.0.5 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.0.5 - eVenture Limited)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.2.6.1 - IObit)
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
K-Lite Mega Codec Pack 10.9.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.9.0 - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{26784146-6E05-3FF9-9335-786C7C0FB5BE}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60830 (HKLM-x32\...\{c7ed0d4c-89c5-47fc-9e89-1088affe63f3}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830 (HKLM-x32\...\{9dba0447-b749-41ea-90bc-2aa19a9eb580}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Predator (HKLM\...\{017B444A-4C86-43AC-A9A8-D3C99143E073}) (Version: 3 - Predator-Usb)
ROCCAT Isku FX Keyboard Driver (HKLM-x32\...\{DC69933C-E7B0-455D-8E54-FAC1EEF046FF}) (Version:  - Roccat GmbH)
ROCCAT Power-Grid Version 0.459 (HKLM-x32\...\{953CF6E6-4EC8-4E55-A263-720CEBD591FE}_is1) (Version: 0.459 - ROCCAT GmbH)
Roccat Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.00.0013 - Roccat GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
TurboV (HKLM-x32\...\{A31951C5-DCD8-4DFE-A525-CFC701F54792}) (Version: 1.00.41 - )
Vegas Pro 13.0 (64-bit) (HKLM\...\{CE92F061-BFBC-11E3-8FF3-F04DA23A5C58}) (Version: 13.0.290 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.11 beta 1 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.1 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

13-01-2015 13:09:42 Geplanter Prüfpunkt
13-01-2015 20:45:44 Installiert Atheros Communications Inc.(R) AR8121/AR8113/AR8114 •b
13-01-2015 20:46:25 Installiert TurboV
13-01-2015 20:46:45 Installiert Turbo Key
13-01-2015 20:47:05 Installiert JMicron JMB36X Driver
14-01-2015 18:17:18 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523
14-01-2015 18:18:30 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830
14-01-2015 18:18:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
14-01-2015 18:19:56 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523
14-01-2015 18:20:57 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60830
14-01-2015 18:21:14 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
14-01-2015 18:21:30 Microsoft .NET Framework 4.5.2 wird installiert
14-01-2015 18:24:46 Installed Adobe Shockwave Player 12.1.
14-01-2015 19:43:57 Installed Microsoft Office Professional Plus 2010
14-01-2015 19:53:45 Windows Update
14-01-2015 20:10:14 avast! antivirus system restore point
14-01-2015 20:32:13 Installed NetSpeedMonitor 2.5.4.0 x64
14-01-2015 20:45:50 Gerätetreiber-Paketinstallation: CREATIVE Audio-, Video- und Gamecontroller
14-01-2015 20:47:09 Installiert Creative Audio Control Panel
14-01-2015 20:48:06 Installiert Host OpenAL
14-01-2015 20:49:10 Installiert Creative Software AutoUpdate
14-01-2015 20:54:14 Entfernt Turbo Key
14-01-2015 21:15:22 avast! antivirus system restore point
14-01-2015 21:17:53 TrueCrypt installation
14-01-2015 21:23:41 Installed Shutdown Timer.
14-01-2015 21:26:12 Installed NetSpeedMonitor 2.5.4.0 x64
14-01-2015 21:45:11 Windows-Sicherung
14-01-2015 21:52:17 Windows Update
14-01-2015 23:00:13 Windows-Sicherung
14-01-2015 23:14:43 avast! antivirus system restore point
14-01-2015 23:18:34 avast! antivirus system restore point
14-01-2015 23:21:34 Installiert Creative ALchemy
14-01-2015 23:21:34 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
14-01-2015 23:31:22 Installiert WaveStudio 7
14-01-2015 23:38:34 Installiert Creative MediaSource 5
14-01-2015 23:43:26 Windows Update
14-01-2015 23:44:54 Windows-Sicherung
15-01-2015 22:39:18 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
15-01-2015 23:00:12 Windows-Sicherung
15-01-2015 23:47:29 Windows Update
16-01-2015 03:24:31 Installiert Creative Audio Control Panel
16-01-2015 03:26:59 Installiert Creative Software AutoUpdate
16-01-2015 21:24:20 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
16-01-2015 21:24:58 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
16-01-2015 21:27:47 Installed AlienFX for IskuFX
16-01-2015 21:30:28 Installed Roccat Talk.
16-01-2015 22:13:08 Windows Update
16-01-2015 22:29:32 Windows-Sicherung
17-01-2015 01:01:15 Windows Update
17-01-2015 03:00:13 Windows Update
17-01-2015 14:58:48 Windows Update
17-01-2015 15:50:25 Windows-Sicherung
17-01-2015 23:00:24 Windows-Sicherung
17-01-2015 23:08:10 Installed Predator
18-01-2015 16:55:51 Windows Update
18-01-2015 20:01:55 zoek.exe restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {12F30C65-0AA3-4A4C-8C24-C0C79BA6E54F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-14] (Google Inc.)
Task: {15BF55AB-7E4C-4581-9B0D-691DEC546558} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2014-12-12] ()
Task: {242B32BA-A1BC-4A2F-9093-4225B64F566A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {27D299EE-CF30-4C80-8B83-235E2FB6E9D4} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {5CDB2F97-4CFD-4F21-83FB-B26858D9B956} - System32\Tasks\avast! Emergency Update => D:\Programme\AVAST Software\Avast\AvastEmUpdate.exe [2015-01-14] (AVAST Software)
Task: {62B75E10-6EDF-4070-913D-E229064EF534} - System32\Tasks\arp_flush => C:\Program Files (x86)\hide.me VPN\FlushArpCache.exe [2014-11-26] ()
Task: {7713E833-DEB1-4FA7-A978-BD14283E98CF} - System32\Tasks\Uninstaller_SkipUac_***** => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-15] (IObit)
Task: {794E75A2-47CD-4901-BE97-A650C670337D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-14] (Google Inc.)
Task: {8060A676-B217-46C3-804A-6A993EDED77B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {AD89D119-1021-4CC8-A638-69FA61D49635} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-15] (Adobe Systems Incorporated)
Task: {FDE8242F-5AE5-4BEE-8C92-05E6BF2F43FE} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-16] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2015-01-14 21:52 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-13 20:46 - 2009-04-02 05:27 - 00090112 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
2015-01-14 23:20 - 2015-01-14 23:20 - 00388208 _____ () D:\Programme\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2015-01-14 23:20 - 2015-01-14 23:20 - 05851328 _____ () D:\Programme\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2015-01-14 20:07 - 2014-11-26 11:40 - 01071768 _____ () C:\Program Files (x86)\hide.me VPN\Hide.me.exe
2015-01-13 20:46 - 2009-05-25 14:56 - 05391872 _____ () C:\Program Files\ASUS\TurboV\TurboV.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-12-08 11:10 - 2014-12-08 11:10 - 00102176 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-01-14 19:18 - 2012-01-20 14:55 - 00678400 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-01-14 19:18 - 2012-01-29 16:55 - 00657920 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2015-01-18 14:37 - 2015-01-18 14:37 - 02911744 _____ () D:\Programme\AVAST Software\Avast\defs\15011800\algo.dll
2015-01-14 23:20 - 2015-01-14 23:20 - 04495336 _____ () D:\Programme\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2015-01-14 22:13 - 2014-11-11 19:48 - 01171456 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-01-14 22:13 - 2014-11-11 19:48 - 00442368 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-01-14 22:13 - 2014-11-11 19:48 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-01-14 22:13 - 2014-11-11 19:47 - 00774656 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-14 22:13 - 2014-11-18 21:23 - 02227904 _____ () C:\Program Files (x86)\Steam\video.dll
2015-01-14 22:13 - 2014-11-11 19:48 - 00403968 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-01-14 22:13 - 2014-11-11 19:48 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-01-14 22:13 - 2014-11-18 21:23 - 00690880 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-01-14 20:07 - 2014-11-26 11:34 - 00102400 _____ () C:\Program Files (x86)\hide.me VPN\de-DE\Hide.me.resources.dll
2015-01-13 20:46 - 2008-12-10 20:27 - 00565248 _____ () C:\Program Files\ASUS\TurboV\pngio.dll
2015-01-13 20:46 - 2009-04-29 12:47 - 01296896 _____ () C:\Program Files\ASUS\TurboV\OcProfile.dll
2015-01-13 20:46 - 2008-12-15 20:01 - 00131072 _____ () C:\Program Files\ASUS\TurboV\TVOCLIB.DLL
2015-01-14 23:20 - 2015-01-14 23:20 - 38562088 _____ () D:\Programme\AVAST Software\Avast\libcef.dll
2015-01-16 21:28 - 2012-07-08 16:31 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku FX Keyboard\hiddriver.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-01-18 19:50 - 2015-01-18 19:50 - 00098816 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32api.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00110080 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\pywintypes27.dll
2015-01-18 19:50 - 2015-01-18 19:50 - 00364544 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\pythoncom27.dll
2015-01-18 19:50 - 2015-01-18 19:50 - 00045568 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\_socket.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 01160704 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\_ssl.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00320512 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32com.shell.shell.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00713216 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\_hashlib.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 01175040 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._core_.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00805888 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._gdi_.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00811008 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._windows_.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 01062400 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._controls_.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00735232 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._misc_.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00557056 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\pysqlite2._sqlite.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00128512 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\_elementtree.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00127488 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\pyexpat.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00087552 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\_ctypes.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00119808 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32file.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00108544 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32security.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00007168 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\hashobjs_ext.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00167936 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32gui.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00018432 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32event.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00038912 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32inet.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00011264 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32crypt.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00070656 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._html2.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00027136 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\_multiprocessing.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00035840 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32process.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00686080 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\unicodedata.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00122368 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._wizard.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00024064 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32pipe.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00025600 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32pdh.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00525640 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\windows._lib_cacheinvalidation.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00010240 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\select.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00017408 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32profile.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00022528 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\win32ts.pyd
2015-01-18 19:50 - 2015-01-18 19:50 - 00078336 _____ () C:\Users\*****\AppData\Local\Temp\_MEI45362\wx._animate.pyd
2015-01-14 22:13 - 2014-11-11 19:48 - 34589888 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-01-12 20:29 - 2015-01-12 20:29 - 00039200 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00091648 _____ () C:\Program Files (x86)\FileZilla FTP Client\libgcc_s_sjlj-1.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00892416 _____ () C:\Program Files (x86)\FileZilla FTP Client\libstdc++-6.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll
2015-01-14 19:15 - 2015-01-09 01:35 - 14913352 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1219279322-168543990-30239230-500 - Administrator - Disabled)
Gast (S-1-5-21-1219279322-168543990-30239230-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1219279322-168543990-30239230-1002 - Limited - Enabled)
***** (S-1-5-21-1219279322-168543990-30239230-1000 - Administrator - Enabled) => C:\Users\*****

==================== Faulty Device Manager Devices =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Percentage of memory in use: 29%
Total physical RAM: 8191.05 MB
Available physical RAM: 5806.67 MB
Total Pagefile: 16380.29 MB
Available Pagefile: 13876.37 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:210 GB) (Free:46.15 GB) NTFS
Drive d: () (Fixed) (Total:631.41 GB) (Free:625.51 GB) NTFS
Drive f: (Save) (Fixed) (Total:232.79 GB) (Free:90.24 GB) NTFS
Drive h: (LOCK) (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5432A7AB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=210 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=631.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 415D13E6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 988 MB) (Disk ID: 6E652072)
No partition Table on disk 2.

==================== End Of Log ============================

Code:

ATTFilter

Zoek.exe v5.0.0.0 Updated 15-01-2015
Tool run by ***** on 18.01.2015 at 20:01:03,50.
Microsoft Windows 7 Ultimate  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\*****\Desktop\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

18.01.2015 20:02:17 Zoek.exe System Restore Point Created Succesfully.

==== FireFox Fix ======================

Deleted from C:\Users\*****\AppData\Roaming\Thunderbird\Profiles\vhj5iwid.default\prefs.js:

Added to C:\Users\*****\AppData\Roaming\Thunderbird\Profiles\vhj5iwid.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\*****\AppData\Roaming\Thunderbird\Profiles\vhj5iwid.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="D:\Programme\AVAST Software\Avast\WebRep\FF" [14.01.2015 23:20]

==== Firefox Extensions ======================

==== Firefox Plugins ======================


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 18.01.2015 at 20:02:38,64 ======================

Code:

ATTFilter

# AdwCleaner v4.108 - Bericht erstellt am 18/01/2015 um 19:36:31
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : C:\Users\*****\Desktop\AdwCleaner_4.108 (1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v39.0.2171.99

[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://isearch.avg.com/search?cid={A1B2DC6A-B630-4AD2-B86A-44562F4B2BA0}&mid=0c0f7c1a5b9747d0975141affc477cc4-25d637134f23f46cf8efb691980248e87b62cf09&lang=de&ds=AVG&coid=avgtbavg&cmpid=&pr=pr&d=2014-03-19 19:37:44&v=18.0.0.248&pid=avg&sg=&sap=dsp&q={searchTerms}
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1421444508&from=wpc&uid=SAMSUNGXHD103SI_S1VSJ9DZ501731&q={searchTerms}
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1421444508&from=wpc&uid=SAMSUNGXHD103SI_S1VSJ9DZ501731&q={searchTerms}
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1421444508&from=wpc&uid=SAMSUNGXHD103SI_S1VSJ9DZ501731&q={searchTerms}
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1421444508&from=wpc&uid=SAMSUNGXHD103SI_S1VSJ9DZ501731&q={searchTerms}
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://search.conduit.com/?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE3AE89D1-E528-4E97-95B9-ACBF17AB5DAF&SSPV=
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://search.conduit.com/?ctid=CT3321902&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE3AE89D1-E528-4E97-95B9-ACBF17AB5DAF&SSPV=
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1421444508&from=wpc&uid=SAMSUNGXHD103SI_S1VSJ9DZ501731
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1421444508&from=wpc&uid=SAMSUNGXHD103SI_S1VSJ9DZ501731
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://home.sweetim.com/?crg=3.1010000.00000&barid={5B915C48-CFF3-4787-854E-BB128440C3BB}

*************************

AdwCleaner[R0].txt - [8570 octets] - [16/01/2015 22:56:15]
AdwCleaner[R1].txt - [2057 octets] - [18/01/2015 15:23:47]
AdwCleaner[R2].txt - [3357 octets] - [18/01/2015 19:33:43]
AdwCleaner[S0].txt - [7553 octets] - [16/01/2015 22:59:22]
AdwCleaner[S1].txt - [2118 octets] - [18/01/2015 15:27:34]
AdwCleaner[S2].txt - [3278 octets] - [18/01/2015 19:36:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3338 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Ultimate x64
Ran by ***** on 18.01.2015 at 19:52:48,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.01.2015 at 19:59:19,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Finalshare · 18.01.2015, 21:21

seit den letzten scans und restart habe ich sogar werbung auf dem Trojaner board

M-K-D-B · 19.01.2015, 19:08

Servus,

poste bitte noch die aktuelle FRST.txt. Sie wurde mit der Addition.txt erstellt.

Finalshare · 19.01.2015, 20:02

Der log ist weiter wieder zu groß ist im anhang

Finalshare · 20.01.2015, 19:36

Zitat:

Zitat von M-K-D-B

Servus,

poste bitte noch die aktuelle FRST.txt. Sie wurde mit der Addition.txt erstellt.

stimmt etwas mit meinem post nicht?

M-K-D-B · 20.01.2015, 21:14

Servus,

doch, alles in Ordnung.

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\emecjlhebhhamnohjegkbddefgicdbag
C:\Program Files (x86)\Unisiallees
C:\Program Files (x86)\unissaLes
Task: {FDE8242F-5AE5-4BEE-8C92-05E6BF2F43FE} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-16] ()
C:\Windows\AutoKMS
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Finalshare · 21.01.2015, 19:25

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-01-2015 01
Ran by ***** at 2015-01-20 21:38:02 Run:1
Running from C:\Users\*****\Desktop
Loaded Profiles: ***** (Available profiles: *****)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\emecjlhebhhamnohjegkbddefgicdbag
C:\Program Files (x86)\Unisiallees
C:\Program Files (x86)\unissaLes
Task: {FDE8242F-5AE5-4BEE-8C92-05E6BF2F43FE} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-16] ()
C:\Windows\AutoKMS
EmptyTemp:
end
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\ProgramData\emecjlhebhhamnohjegkbddefgicdbag => Moved successfully.
C:\Program Files (x86)\Unisiallees => Moved successfully.
C:\Program Files (x86)\unissaLes => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FDE8242F-5AE5-4BEE-8C92-05E6BF2F43FE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDE8242F-5AE5-4BEE-8C92-05E6BF2F43FE}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoKMS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Key deleted successfully.
C:\Windows\AutoKMS => Moved successfully.
EmptyTemp: => Removed 1.4 GB temporary data.


The system needed a reboot. 

==== End of Fixlog 21:39:09 ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.9.234
www.hitmanpro.com

   Computer name . . . . : *****-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : *****-PC\*****
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2015-01-20 21:53:45
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 46s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 7

   Objects scanned . . . : 1.517.969
   Files scanned . . . . : 28.688
   Remnants scanned  . . : 375.184 files / 1.114.097 keys

Malware _____________________________________________________________________

   C:\Users\*****\Downloads\tuppsetup_2005.exe -> Deleted
      Size . . . . . . . : 3.458.272 bytes
      Age  . . . . . . . : 3.3 days (2015-01-17 15:38:51)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 5347FC7B57EF9488A22DD63F8C80F542E443F4FBF18B60EB4668C818BDD9DDD2
      Product  . . . . . : Tuneup Pro                                                  
      Publisher  . . . . : tuneuppro.com                                               
      Description  . . . : Tuneup Pro                                                  
      Version  . . . . . : Tuneup
      RSA Key Size . . . : 2048
      LanguageID . . . . : 0
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.Tuneup.b
      Fuzzy  . . . . . . : 106.0
      References
         HKU\S-1-5-21-1219279322-168543990-30239230-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\*****\Downloads\tuppsetup_2005.exe


Suspicious files ____________________________________________________________

   C:\Users\*****\Desktop\FRST64.exe -> Deleted
      Size . . . . . . . : 2.126.848 bytes
      Age  . . . . . . . : 2.1 days (2015-01-18 18:27:06)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : A3F75C5E7A0A8BF39D2487BEA78BEF92B8A497F1F4460C0C8E799E26EA9EEFB5
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         10.8s C:\Users\*****\Desktop\Gmer-19357.exe


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-1219279322-168543990-30239230-1000\Software\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (PCOptimizerPro) -> Deleted
   HKU\S-1-5-21-1219279322-168543990-30239230-1000_Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (PCOptimizerPro) -> PendingDelete
   HKU\S-1-5-21-1219279322-168543990-30239230-1000_Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (PCOptimizerPro) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net

Code:

ATTFilter

C:\FRST\Quarantine\C\ProgramData\emecjlhebhhamnohjegkbddefgicdbag\f.js	JS/Kryptik.ATB Trojaner
C:\Users\*****\Downloads\Projects\Tools\Win7PESE\x64\hiderun_x64.exe	Win64/HideRun.A evtl. unerwünschte Anwendung
C:\Users\*****\Downloads\Projects\Tools\Win7PESE\x86\hiderun_x86.exe	Win32/HideRun.A evtl. unerwünschte Anwendung
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-14 234445\Backup files 8.zip	Mehrere Bedrohungen
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-16 222919\Backup files 4.zip	Win32/DownWare.L evtl. unerwünschte Anwendung
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-16 222919\Backup files 5.zip	Win32/OutBrowse.X evtl. unerwünschte Anwendung
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-16 222919\Backup files 6.zip	BAT/HackAV.E Anwendung
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-17 155012\Backup files 1.zip	Mehrere Bedrohungen
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-17 155012\Backup files 2.zip	Mehrere Bedrohungen
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-17 155012\Backup files 3.zip	Mehrere Bedrohungen
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-17 155012\Backup files 9.zip	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
F:\*****-PC\Backup Set 2015-01-14 214502\Backup Files 2015-01-20 230006\Backup files 1.zip	JS/Kryptik.ATB Trojaner

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 25  
 Java version 32-bit out of Date! 
 Adobe Flash Player 16.0.0.257  
 Mozilla Thunderbird (31.4.0) 
 Google Chrome (39.0.2171.99) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast AvastUI.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast ng ngservice.exe 
[b]`````````````````System Health check`````````````````[/fb] 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

19.01.2015, 19:08	#11
M-K-D-B /// TB-Ausbilder	Windows 7 x64, Avast blockiert im sekundentakt werbung, Google chrome erweiterung "Unisiallees" unbekannt nicht löschbar Servus, poste bitte noch die aktuelle FRST.txt. Sie wurde mit der Addition.txt erstellt.

Windows 7 x64, Avast blockiert im sekundentakt werbung, Google chrome erweiterung "Unisiallees" unbekannt nicht löschbar

Log-Analyse und Auswertung: Windows 7 x64, Avast blockiert im sekundentakt werbung, Google chrome erweiterung "Unisiallees" unbekannt nicht löschbar