Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme nach Java Update (https://www.trojaner-board.de/153149-probleme-java-update.html)

DoreenUH 28.04.2014 09:05
Probleme nach Java Update
 
Hallo,

auch ich war vor einigen Tagen so unklug und habe kurzentschlossen einem Update zugestimmt welches mir als Werbung angezeigt wurde. Nun hab ich den Salat. Ständig öffnen sich ungefragt Seiten, mein avast! AntiVirus Programm schlägt Alarm. Ich hab gelesen das ich SpyHunter nutzen solle um das Problem in den Griff zu bekommen. Hat nicht geholfen und noch dazu kommt davon jetzt auch ständig Werbung obwohl es wieder deinstalliert wurde. Das nervt & ich will es dringend beseitigen, da ich mich aber mit sowas nur sehr, sehr wenig bis gar nicht auskenne bitte ich euch um Hilfe!

LG,
Doreen

cosinus 28.04.2014 09:06
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

DoreenUH 28.04.2014 09:13
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2014
Ran by user (administrator) on USER-PC on 28-04-2014 10:09:06
Running from C:\Users\user\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
() C:\Program Files\003\buuoujqmrk64.exe
() C:\Program Files\002\sxhsshtiaq64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\PLFSetI.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
(Mozilla Corporation) C:\Users\user\Downloads\Firefox\firefox.exe
(Mozilla Corporation) C:\Users\user\Downloads\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-11-30] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2013-10-23] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\Avast\AvastUI.exe [3854640 2014-04-12] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search[[PubID]]_CH&co=DE&userid=9d2de77f-b00e-f4e8-9ddf-dcbc0f388c91&searchtype=ds&q={searchTerms}&installDate={installDate}&barcodeid={barcodeID}&um={UM}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search[[PubID]]_CH&co=DE&userid=9d2de77f-b00e-f4e8-9ddf-dcbc0f388c91&searchtype=ds&q={searchTerms}&installDate={installDate}&barcodeid={barcodeID}&um={UM}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Search
SearchScopes: HKLM-x32 - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = Search[[PubID]]_CH&co=DE&userid=9d2de77f-b00e-f4e8-9ddf-dcbc0f388c91&searchtype=ds&q={searchTerms}&installDate={installDate}&barcodeid={barcodeID}&um={UM}
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.168.201

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\user.js
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
FF Homepage: hxxp://google.de/
FF Keyword.URL: hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51&l=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Users\user\Downloads\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\searchplugins\WebSearch.xml
FF Extension: SNT - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\9_wk@yea-ynj.com [2014-04-21]
FF Extension: MediaPlayerplus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-04-19]
FF Extension: YoutubeAdblocker - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\dcoueias9@ql-yxin.co.uk [2014-04-21]
FF Extension: saVe net - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\qrgyn@xhfxu.net [2014-04-21]
FF Extension: DownloadHelper - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF [2013-04-27]

Chrome:
=======
CHR HomePage: hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
CHR RestoreOnStartup: "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51"
CHR StartupUrls: "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51"
CHR Extension: (saVe net) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek [2014-04-21]
CHR Extension: (YoutubeAdblocker) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh [2014-04-21]
CHR Extension: (SNT) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kolcoemgpdenjndpljnmmklfecdpokgp [2014-04-21]
CHR Extension: (MediaPlayerplus) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-18]
CHR Extension: (Social Face) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiaejidbmkiecgbjeifoejpgmdaleoha [2014-04-21]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [50344 2014-04-12] (AVAST Software)
R2 buuoujqmrk64; C:\Program Files\003\buuoujqmrk64.exe [706560 2014-04-18] ()
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 sxhsshtiaq64; C:\Program Files\002\sxhsshtiaq64.exe [706560 2014-04-21] ()

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-12] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-04-12] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-04-12] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-28 10:09 - 2014-04-28 10:09 - 00010910 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-28 10:08 - 2014-04-28 10:09 - 00000000 ____D () C:\FRST
2014-04-28 10:08 - 2014-04-28 10:08 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-27 13:09 - 2014-04-27 13:09 - 00000056 _____ () C:\Windows\setupact.log
2014-04-27 13:09 - 2014-04-27 13:09 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:44 - 2014-04-21 13:44 - 00000000 ____D () C:\Users\user\AppData\Roaming\EZDownloader
2014-04-21 13:43 - 2014-04-21 14:40 - 00000000 ____D () C:\ProgramData\SNT
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:41 - 2014-04-21 14:40 - 00000000 ____D () C:\ProgramData\YoutubeAdblocker
2014-04-21 13:41 - 2014-04-21 13:46 - 00000000 ____D () C:\ProgramData\1123b3724a4e3997
2014-04-21 13:41 - 2014-04-21 13:45 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:40 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:24 - 2014-04-21 13:36 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2014-04-21 13:24 - 2014-04-21 13:35 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:24 - 2014-04-21 13:27 - 00000000 ____D () C:\Program Files\002
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\Users\user\AppData\Roaming\SupTab
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:23 - 2014-04-21 13:37 - 00000000 ____D () C:\Users\user\AppData\Roaming\qone8
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:11 - 2014-04-22 09:52 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 12:54 - 2014-04-21 12:54 - 00000000 ____D () C:\Users\user\AppData\Local\Cool_Mirage
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-18 15:57 - 2014-04-28 10:02 - 00002170 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job
2014-04-18 15:57 - 2014-04-28 09:57 - 00001486 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job
2014-04-18 15:57 - 2014-04-25 15:57 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerplus
2014-04-18 15:57 - 2014-04-18 15:57 - 00005200 _____ () C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4
2014-04-18 15:57 - 2014-04-18 15:57 - 00004516 _____ () C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5
2014-04-18 15:56 - 2014-04-18 15:59 - 00000000 ____D () C:\Program Files\003
2014-04-17 11:19 - 2014-04-26 08:33 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-16 10:14 - 2014-04-16 10:15 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-09 08:08 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 08:08 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 08:08 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 08:08 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 08:08 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 08:08 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 08:08 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 08:08 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 08:08 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-03-29 13:21 - 2014-04-21 12:52 - 00000000 ____D () C:\Users\user\Downloads\Firefox

==================== One Month Modified Files and Folders =======

2014-04-28 10:09 - 2014-04-28 10:09 - 00010910 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-28 10:09 - 2014-04-28 10:08 - 00000000 ____D () C:\FRST
2014-04-28 10:08 - 2014-04-28 10:08 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-28 10:02 - 2014-04-18 15:57 - 00002170 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job
2014-04-28 10:01 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-28 10:01 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-28 09:57 - 2014-04-18 15:57 - 00001486 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job
2014-04-28 09:55 - 2013-08-11 14:50 - 00000902 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-04-28 09:48 - 2013-11-24 14:27 - 01247558 _____ () C:\Windows\WindowsUpdate.log
2014-04-28 09:30 - 2013-04-27 09:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-27 14:55 - 2013-08-11 14:50 - 00000898 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2014-04-27 13:09 - 2014-04-27 13:09 - 00000056 _____ () C:\Windows\setupact.log
2014-04-27 13:09 - 2014-04-27 13:09 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-27 13:09 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-27 12:59 - 2013-04-27 09:54 - 00004152 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-26 08:33 - 2014-04-17 11:19 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-25 15:57 - 2014-04-18 15:57 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerplus
2014-04-25 09:30 - 2009-07-14 19:58 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-04-25 09:30 - 2009-07-14 19:58 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-04-25 09:30 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-22 10:57 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-22 09:53 - 2013-06-22 09:27 - 00000000 ____D () C:\Users\user\Downloads\Java
2014-04-22 09:52 - 2014-04-21 13:11 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 14:40 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\SNT
2014-04-21 14:40 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\YoutubeAdblocker
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:46 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\1123b3724a4e3997
2014-04-21 13:45 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:44 - 2014-04-21 13:44 - 00000000 ____D () C:\Users\user\AppData\Roaming\EZDownloader
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:43 - 2014-04-21 13:40 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:41 - 2013-06-23 20:38 - 00000000 ____D () C:\Users\user\AppData\Local\Google
2014-04-21 13:37 - 2014-04-21 13:23 - 00000000 ____D () C:\Users\user\AppData\Roaming\qone8
2014-04-21 13:36 - 2014-04-21 13:24 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2014-04-21 13:35 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:27 - 2014-04-21 13:24 - 00000000 ____D () C:\Program Files\002
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\Users\user\AppData\Roaming\SupTab
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:06 - 2013-04-11 15:38 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-21 12:54 - 2014-04-21 12:54 - 00000000 ____D () C:\Users\user\AppData\Local\Cool_Mirage
2014-04-21 12:52 - 2014-03-29 13:21 - 00000000 ____D () C:\Users\user\Downloads\Firefox
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-21 11:14 - 2013-05-09 18:31 - 00761344 ___SH () C:\Users\user\Thumbs.db
2014-04-19 19:07 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-04-18 15:59 - 2014-04-18 15:56 - 00000000 ____D () C:\Program Files\003
2014-04-18 15:57 - 2014-04-18 15:57 - 00005200 _____ () C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4
2014-04-18 15:57 - 2014-04-18 15:57 - 00004516 _____ () C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5
2014-04-17 11:20 - 2014-02-26 20:15 - 00000000 ____D () C:\Users\user\Sichern\Documents\DBI
2014-04-16 10:17 - 2013-11-14 00:24 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-16 10:15 - 2014-04-16 10:14 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 09:34 - 2013-06-10 23:11 - 00000000 ____D () C:\Users\user\AppData\Local\Adobe
2014-04-16 09:31 - 2013-04-27 09:03 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-16 09:31 - 2013-04-27 09:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-16 09:31 - 2013-04-27 09:03 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-14 11:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-12 20:02 - 2013-04-27 09:53 - 00000000 ____D () C:\Program Files\Avast
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 19:57 - 2014-02-20 10:55 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 19:57 - 2013-04-27 09:54 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-09 15:16 - 2013-07-14 23:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 15:14 - 2010-06-24 11:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-31 09:35 - 2013-04-27 08:49 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\new_somoto_rrsavings.exe
C:\Users\user\AppData\Local\Temp\OnlineWeatherSetup.exe
C:\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe
C:\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\user\AppData\Local\Temp\SHSetup.exe
C:\Users\user\AppData\Local\Temp\smt_qone8.exe
C:\Users\user\AppData\Local\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 11:57

==================== End Of Log ============================
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-04-2014
Ran by user at 2014-04-28 10:10:23
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Acer Crystal Eye webcam Ver:1.1.184.610 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.184.610 - Chicony Electronics Co.,Ltd.)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2016 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKCU\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.71 - NCH Software)

==================== Restore Points  =========================

25-04-2014 07:15:01 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1CE354B2-C204-4714-BB2C-B2663DD24D61} - System32\Tasks\avast! Emergency Update => C:\Program Files\Avast\AvastEmUpdate.exe [2014-04-12] (AVAST Software)
Task: {280B1095-9FC9-40BE-86CA-60CBF4F4B01A} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {2A1F5E4F-A142-4227-8E34-5D9C767CB0CC} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {2AE44BA6-BAC6-47EB-B510-2C9908A1511D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-16] (Adobe Systems Incorporated)
Task: {3D3EB231-B1F2-49DA-A30E-13189D1C7EB1} - System32\Tasks\Software Updater => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe
Task: {4B8FA8F9-6705-4EE8-B6F2-0BC86780BCE6} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 => C:\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe [2014-04-18] (Freeven) <==== ATTENTION
Task: {4CF12411-2A0A-4C1B-B7E9-84A7E864D990} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {8F25F4F1-007B-45FE-B11A-ED20FEB27096} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe <==== ATTENTION
Task: {A854BEE5-BB75-41EC-9462-94079BDFCAE2} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 => C:\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe [2014-04-18] (Freeven) <==== ATTENTION
Task: {B830C4E1-F204-4542-B7AE-2A1F3CB19A3E} - System32\Tasks\Freemium1ClickMaint => C:\Users\user\Downloads\1Click.exe
Task: {C21C5C7B-497D-45FC-A588-8B577CAE21B0} - System32\Tasks\Software Updater Ui => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: {D3263602-2F50-43E3-A952-8725C30EBD9E} - System32\Tasks\Dealply => C:\Users\user\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job => C:\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe
Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job => C:\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-04-18 15:59 - 2014-04-18 15:59 - 00706560 _____ () C:\Program Files\003\buuoujqmrk64.exe
2014-04-21 13:27 - 2014-04-21 13:27 - 00706560 _____ () C:\Program Files\002\sxhsshtiaq64.exe
2013-10-23 13:18 - 2013-10-23 13:18 - 00206208 _____ () C:\Windows\PLFSetI.exe
2014-04-27 12:59 - 2014-04-27 12:59 - 02252800 _____ () C:\Program Files\Avast\defs\14042700\algo.dll
2014-04-28 10:00 - 2014-04-28 10:00 - 02252800 _____ () C:\Program Files\Avast\defs\14042800\algo.dll
2014-02-20 10:55 - 2014-02-20 10:55 - 19336120 _____ () C:\Program Files\Avast\libcef.dll
2014-03-29 13:21 - 2014-03-29 13:21 - 03642480 _____ () C:\Users\user\Downloads\Firefox\mozjs.dll
2014-04-16 09:31 - 2014-04-16 09:31 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/27/2014 01:04:33 PM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/27/2014 01:03:04 PM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/27/2014 01:01:32 PM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/27/2014 01:01:05 PM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/26/2014 08:36:46 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/26/2014 08:35:36 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/26/2014 08:35:19 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/25/2014 11:12:42 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/25/2014 11:11:13 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/25/2014 11:11:03 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.


System errors:
=============
Error: (04/27/2014 01:09:27 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/26/2014 08:41:47 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/25/2014 11:21:04 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.168.31
registriert werden. Der Computer mit IP-Adresse 192.168.168.19 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (04/25/2014 11:20:47 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/25/2014 11:18:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Server" wurde mit folgendem Fehler beendet:
%%1062

Error: (04/25/2014 11:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Enumeratordienst für tragbare Geräte" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1115

Error: (04/25/2014 11:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (04/25/2014 11:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WdiServiceHost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/25/2014 11:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerkverbindungen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1115

Error: (04/25/2014 11:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069


Microsoft Office Sessions:
=========================
Error: (04/27/2014 01:04:33 PM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/27/2014 01:03:04 PM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/27/2014 01:01:32 PM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/27/2014 01:01:05 PM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/26/2014 08:36:46 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/26/2014 08:35:36 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/26/2014 08:35:19 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/25/2014 11:12:42 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/25/2014 11:11:13 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/25/2014 11:11:03 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/


CodeIntegrity Errors:
===================================
  Date: 2014-02-07 06:42:34.951
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 71%
Total physical RAM: 1978.91 MB
Available physical RAM: 558.47 MB
Total Pagefile: 3957.83 MB
Available Pagefile: 2306.23 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:193.86 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: F1E620A9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

cosinus 28.04.2014 09:23
Was ist mit meiner Frage nach bisherigen Funden und den dazugehörigen Logs?

DoreenUH 28.04.2014 10:09
Ich weiß nicht was du meinst. :( Wo finde ich das denn? Ich hab von sowas keine Ahnung. Sorry... ;)

cosinus 28.04.2014 10:46
Hab doch extra nen Artikel verlinkt, einfach mal lesen => http://www.trojaner-board.de/125889-...tml#post941520

DoreenUH 28.04.2014 11:18
Soll ich jetzt die angegebenen Programme alle installieren und laufen lassen?

cosinus 28.04.2014 11:39
Auman, kannst du nicht einfach mal alles und richtig lesen :(
Ich fragte nach bisherigen Funden und der Artikel dazu hat begründet warum! Zudem hat er gleich Anleitungen drin wie du an die Logs kommst! Desweiteren hab ich erwähnt, dass du keine neuen Durchlaufe machen sollst!

Also bitte, einfach mal alles richtig lesen! Du hast dich für einen kostenlosen Support über ein Forum entschieden also musst du logischerweise auch mal alles richtig lesen was man dir schreibt. Wenn du das nicht willst oder kannst wäre ein kostenpflichtiger Vor-Ort-Service die passendere Wahl für dich gewesen!

DoreenUH 28.04.2014 15:13
Oh man...sorry! Ich hab doch geschrieben das ich von sowas wenig bzw. keine Ahnung habe. Aber ich versuche es nochmal. Ich habe meinen avast! Vierenscanner durchlaufen lassen & als da stand das er Bedrohungen gefunden hat hab ich da halt auf Behebung gedrückt. Da stand glaub ich mal was von Malware, genauer weiß ich es nicht mehr. Auch dieser Spyhunter hat immer 2-3 Sachen gefunden, diese habe ich auch bereinigt, nochmal geprüft und da wurde angezeigt das nichts mehr da ist. Sobald ich wieder online gegangen bin mit Firefox kamen aber ständig wieder Popups, avast! hat Alarm geschlagen das eine Bedrohung gefunden wurde und damit war mir ja klar das sich das Problem nicht erledigt hatte. Da du noch einen Link gepostet hast, habe ich mir diesen natürlich durchgelesen, kann damit aber nicht viel anfangen. Ich habe nicht:

Malwarebytes Anti-Malware

Avira Anti-Virus

Emsisoft Anti Malware

ESET Online Scan

auf dem Rechner, daher fragte ich mich ob ich es installieren soll. Weiter weiß ich wirklich nicht, sorry wenn dir das nicht möglich erscheint!

cosinus 29.04.2014 09:10
Ich mache dir keinen Vorwurf wenn du was nicht weißt, niemand kann alles wissen und ist ein Spezi in jedem Fachgebiet. Ich mag es nur nicht wenn unsere mühevoll verfassten Anleitungen nicht richtig gelesen werden :(

Wie gesagt, wenn du Hilfe über ein Forum willst hast du dich gleichzeitig dazu entschieden Anleitungen und Artikel richtig durchzulesen, notfalls auch mehrmals. Es ist ja kein Problem wenn manche Sachen unklar sind, da kann man dann auch nachfragen aber zumindest den Grundtenor eines Artikels sollte man durch sorgfältiges Lesen wissen!


Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


DoreenUH 30.04.2014 09:17
AdwCleaner Logfile:
Code:
# AdwCleaner v3.205 - Bericht erstellt am 30/04/2014 um 09:47:04
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : buuoujqmrk64
Dienst Gelöscht : IePluginService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\MediaPlayerplus
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\users\user\AppData\Local\cool_mirage
Ordner Gelöscht : C:\users\user\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\users\user\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\users\user\AppData\Local\torch
Ordner Gelöscht : C:\users\user\AppData\Roaming\Babylon
Ordner Gelöscht : C:\users\user\AppData\Roaming\DealPly
Ordner Gelöscht : C:\users\user\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\users\user\AppData\Roaming\EZDownloader
Ordner Gelöscht : C:\users\user\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\users\user\AppData\Roaming\qone8
Ordner Gelöscht : C:\users\user\AppData\Roaming\SupTab
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\dcoueias9@ql-yxin.co.uk
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\qrgyn@xhfxu.net
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\searchplugins\WebSearch.xml
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\Freemium1ClickMaint
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
Datei Gelöscht : C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job
Datei Gelöscht : C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4
Datei Gelöscht : C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job
Datei Gelöscht : C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Lyrics_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Lyrics_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_switch-sound-file-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_switch-sound-file-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\MediaPlayerplus
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7DD5E91C-3864-77EC-7635-D14910C2A03E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\installedbrowserextensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\suprasavings

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v22.0 (de)

[ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "WebSearch");
Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Zeile gelöscht : user_pref("extensions.XrLnxeg5.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"mindri.com\")>-1||url.indexOf(\"=apapamam\")[...]
Zeile gelöscht : user_pref("extensions.Y7j.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"mindri.com\")>-1||url.indexOf(\"=apapamam\")>-1||[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1457532a6524c6591f550d8527191092");
Zeile gelöscht : user_pref("extensions.dspQAK.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"mindri.com\")>-1||url.indexOf(\"=apapamam\")>-[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51&l=1&q=");

-\\ Google Chrome v

[ Datei : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
Gelöscht [Homepage] : hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51
Gelöscht [Extension] : edhpopddkofagcaighdcfjhdkfhemjek
Gelöscht [Extension] : hahbgankknpfaiehaleodimbahabmakh
Gelöscht [Extension] : majjphhgppkndjjkmhhnbgafooenebhd

*************************

AdwCleaner[R0].txt - [13897 octets] - [30/04/2014 09:44:20]
AdwCleaner[S0].txt - [11828 octets] - [30/04/2014 09:47:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11889 octets] ##########
--- --- ---


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by user on 30.04.2014 at 9:51:22,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3791310106-3821151385-497782571-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasmancs



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\snt"
Successfully deleted: [Folder] "C:\ProgramData\youtubeadblocker"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.04.2014 at 10:07:00,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2014
Ran by user (administrator) on USER-PC on 30-04-2014 10:10:25
Running from C:\Users\user\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
() C:\Program Files\002\sxhsshtiaq64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\PLFSetI.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
(Mozilla Corporation) C:\Users\user\Downloads\Firefox\firefox.exe
(Mozilla Corporation) C:\Users\user\Downloads\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-11-30] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2013-10-23] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\Avast\AvastUI.exe [3854640 2014-04-12] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.168.201

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Users\user\Downloads\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: SNT - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\9_wk@yea-ynj.com [2014-04-21]
FF Extension: DownloadHelper - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF [2013-04-27]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51"
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek [2014-04-21]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh [2014-04-21]
CHR Extension: (SNT) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kolcoemgpdenjndpljnmmklfecdpokgp [2014-04-21]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-18]
CHR Extension: (Social Face) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiaejidbmkiecgbjeifoejpgmdaleoha [2014-04-21]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [50344 2014-04-12] (AVAST Software)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 sxhsshtiaq64; C:\Program Files\002\sxhsshtiaq64.exe [706560 2014-04-21] ()

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-12] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-04-12] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-04-12] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-30 10:07 - 2014-04-30 10:07 - 00001263 _____ () C:\Users\user\Desktop\JRT.txt
2014-04-30 09:48 - 2014-04-30 09:48 - 00000310 _____ () C:\Windows\PFRO.log
2014-04-30 09:45 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-04-30 09:44 - 2014-04-30 09:47 - 00000000 ____D () C:\AdwCleaner
2014-04-30 09:42 - 2014-04-30 09:42 - 00000000 ____D () C:\Windows\ERUNT
2014-04-30 09:41 - 2014-04-30 09:42 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-30 09:41 - 2014-04-30 09:42 - 01310621 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-04-30 09:40 - 2014-04-30 09:40 - 01016261 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-04-28 11:49 - 2014-04-28 11:49 - 00021357 _____ () C:\Users\user\Sichern\Documents\Einleitung.odt
2014-04-28 11:34 - 2014-04-30 09:48 - 00000112 _____ () C:\Windows\setupact.log
2014-04-28 11:34 - 2014-04-28 11:34 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-28 10:10 - 2014-04-28 10:11 - 00015449 _____ () C:\Users\user\Downloads\Addition.txt
2014-04-28 10:09 - 2014-04-30 10:10 - 00007203 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-28 10:08 - 2014-04-30 10:10 - 00000000 ____D () C:\FRST
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:41 - 2014-04-21 13:46 - 00000000 ____D () C:\ProgramData\1123b3724a4e3997
2014-04-21 13:41 - 2014-04-21 13:45 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:40 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:24 - 2014-04-21 13:35 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:24 - 2014-04-21 13:27 - 00000000 ____D () C:\Program Files\002
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:11 - 2014-04-22 09:52 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-17 11:19 - 2014-04-28 18:55 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-16 10:14 - 2014-04-16 10:15 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-09 08:08 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 08:08 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 08:08 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 08:08 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 08:08 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 08:08 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 08:08 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 08:08 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 08:08 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-04-30 10:10 - 2014-04-28 10:09 - 00007203 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-30 10:10 - 2014-04-28 10:08 - 00000000 ____D () C:\FRST
2014-04-30 10:07 - 2014-04-30 10:07 - 00001263 _____ () C:\Users\user\Desktop\JRT.txt
2014-04-30 09:56 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-30 09:56 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-30 09:48 - 2014-04-30 09:48 - 00000310 _____ () C:\Windows\PFRO.log
2014-04-30 09:48 - 2014-04-28 11:34 - 00000112 _____ () C:\Windows\setupact.log
2014-04-30 09:48 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-30 09:47 - 2014-04-30 09:44 - 00000000 ____D () C:\AdwCleaner
2014-04-30 09:47 - 2013-11-24 14:27 - 01310994 _____ () C:\Windows\WindowsUpdate.log
2014-04-30 09:42 - 2014-04-30 09:42 - 00000000 ____D () C:\Windows\ERUNT
2014-04-30 09:42 - 2014-04-30 09:41 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-30 09:42 - 2014-04-30 09:41 - 01310621 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-04-30 09:40 - 2014-04-30 09:40 - 01016261 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-04-30 09:30 - 2013-04-27 09:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-29 18:02 - 2009-07-14 19:58 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-04-29 18:02 - 2009-07-14 19:58 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-04-29 18:02 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-29 17:36 - 2013-04-27 09:03 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-29 17:36 - 2013-04-27 09:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 17:36 - 2013-04-27 09:03 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 17:35 - 2013-04-27 09:54 - 00004152 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-28 18:55 - 2014-04-17 11:19 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-28 14:41 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-04-28 11:49 - 2014-04-28 11:49 - 00021357 _____ () C:\Users\user\Sichern\Documents\Einleitung.odt
2014-04-28 11:34 - 2014-04-28 11:34 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-28 10:11 - 2014-04-28 10:10 - 00015449 _____ () C:\Users\user\Downloads\Addition.txt
2014-04-22 10:57 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-22 09:53 - 2013-06-22 09:27 - 00000000 ____D () C:\Users\user\Downloads\Java
2014-04-22 09:52 - 2014-04-21 13:11 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:46 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\1123b3724a4e3997
2014-04-21 13:45 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:43 - 2014-04-21 13:40 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:41 - 2013-06-23 20:38 - 00000000 ____D () C:\Users\user\AppData\Local\Google
2014-04-21 13:35 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:27 - 2014-04-21 13:24 - 00000000 ____D () C:\Program Files\002
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:06 - 2013-04-11 15:38 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-21 12:52 - 2014-03-29 13:21 - 00000000 ____D () C:\Users\user\Downloads\Firefox
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-21 11:14 - 2013-05-09 18:31 - 00761344 ___SH () C:\Users\user\Thumbs.db
2014-04-17 11:20 - 2014-02-26 20:15 - 00000000 ____D () C:\Users\user\Sichern\Documents\DBI
2014-04-16 10:17 - 2013-11-14 00:24 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-16 10:15 - 2014-04-16 10:14 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 09:34 - 2013-06-10 23:11 - 00000000 ____D () C:\Users\user\AppData\Local\Adobe
2014-04-14 11:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-12 20:02 - 2013-04-27 09:53 - 00000000 ____D () C:\Program Files\Avast
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 19:57 - 2014-02-20 10:55 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 19:57 - 2013-04-27 09:54 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-09 15:16 - 2013-07-14 23:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 15:14 - 2010-06-24 11:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-31 09:35 - 2013-04-27 08:49 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\new_somoto_rrsavings.exe
C:\Users\user\AppData\Local\Temp\OnlineWeatherSetup.exe
C:\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe
C:\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\SHSetup.exe
C:\Users\user\AppData\Local\Temp\smt_qone8.exe
C:\Users\user\AppData\Local\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 11:57

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-04-2014
Ran by user at 2014-04-30 10:15:44
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Acer Crystal Eye webcam Ver:1.1.184.610 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.184.610 - Chicony Electronics Co.,Ltd.)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2016 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKCU\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.71 - NCH Software)

==================== Restore Points  =========================

25-04-2014 07:15:01 Windows Update
30-04-2014 07:02:45 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1CE354B2-C204-4714-BB2C-B2663DD24D61} - System32\Tasks\avast! Emergency Update => C:\Program Files\Avast\AvastEmUpdate.exe [2014-04-12] (AVAST Software)
Task: {280B1095-9FC9-40BE-86CA-60CBF4F4B01A} - \DealPlyLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {2A1F5E4F-A142-4227-8E34-5D9C767CB0CC} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {2AE44BA6-BAC6-47EB-B510-2C9908A1511D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)
Task: {3D3EB231-B1F2-49DA-A30E-13189D1C7EB1} - \Software Updater No Task File <==== ATTENTION
Task: {4B8FA8F9-6705-4EE8-B6F2-0BC86780BCE6} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 No Task File <==== ATTENTION
Task: {4CF12411-2A0A-4C1B-B7E9-84A7E864D990} - \DealPlyLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {8F25F4F1-007B-45FE-B11A-ED20FEB27096} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe <==== ATTENTION
Task: {A854BEE5-BB75-41EC-9462-94079BDFCAE2} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 No Task File <==== ATTENTION
Task: {B830C4E1-F204-4542-B7AE-2A1F3CB19A3E} - \Freemium1ClickMaint No Task File <==== ATTENTION
Task: {C21C5C7B-497D-45FC-A588-8B577CAE21B0} - \Software Updater Ui No Task File <==== ATTENTION
Task: {D3263602-2F50-43E3-A952-8725C30EBD9E} - \Dealply No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-04-21 13:27 - 2014-04-21 13:27 - 00706560 _____ () C:\Program Files\002\sxhsshtiaq64.exe
2013-10-23 13:18 - 2013-10-23 13:18 - 00206208 _____ () C:\Windows\PLFSetI.exe
2014-04-30 09:35 - 2014-04-30 09:35 - 02252800 _____ () C:\Program Files\Avast\defs\14042902\algo.dll
2014-02-20 10:55 - 2014-02-20 10:55 - 19336120 _____ () C:\Program Files\Avast\libcef.dll
2014-03-29 13:21 - 2014-03-29 13:21 - 03642480 _____ () C:\Users\user\Downloads\Firefox\mozjs.dll
2014-04-29 17:36 - 2014-04-29 17:36 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-02-07 06:42:34.951
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 1978.91 MB
Available physical RAM: 946.06 MB
Total Pagefile: 3957.83 MB
Available Pagefile: 2736.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:193.78 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: F1E620A9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

cosinus 30.04.2014 09:45
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
R2 sxhsshtiaq64; C:\Program Files\002\sxhsshtiaq64.exe [706560 2014-04-21] ()
Task: {280B1095-9FC9-40BE-86CA-60CBF4F4B01A} - \DealPlyLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {2A1F5E4F-A142-4227-8E34-5D9C767CB0CC} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {3D3EB231-B1F2-49DA-A30E-13189D1C7EB1} - \Software Updater No Task File <==== ATTENTION
Task: {4B8FA8F9-6705-4EE8-B6F2-0BC86780BCE6} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 No Task File <==== ATTENTION
Task: {4CF12411-2A0A-4C1B-B7E9-84A7E864D990} - \DealPlyLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {8F25F4F1-007B-45FE-B11A-ED20FEB27096} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe <==== ATTENTION
Task: {A854BEE5-BB75-41EC-9462-94079BDFCAE2} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 No Task File <==== ATTENTION
Task: {B830C4E1-F204-4542-B7AE-2A1F3CB19A3E} - \Freemium1ClickMaint No Task File <==== ATTENTION
Task: {C21C5C7B-497D-45FC-A588-8B577CAE21B0} - \Software Updater Ui No Task File <==== ATTENTION
Task: {D3263602-2F50-43E3-A952-8725C30EBD9E} - \Dealply No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
C:\Program Files\002
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\new_somoto_rrsavings.exe
C:\Users\user\AppData\Local\Temp\OnlineWeatherSetup.exe
C:\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe
C:\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\SHSetup.exe
C:\Users\user\AppData\Local\Temp\smt_qone8.exe
C:\Users\user\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\ProgramData\1123b3724a4e3997
C:\Program Files\Enigma Software Group

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


DoreenUH 30.04.2014 10:31
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2014
Ran by user at 2014-04-30 11:31:25 Run:1
Running from C:\Users\user\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
R2 sxhsshtiaq64; C:\Program Files\002\sxhsshtiaq64.exe [706560 2014-04-21] ()
Task: {280B1095-9FC9-40BE-86CA-60CBF4F4B01A} - \DealPlyLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {2A1F5E4F-A142-4227-8E34-5D9C767CB0CC} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {3D3EB231-B1F2-49DA-A30E-13189D1C7EB1} - \Software Updater No Task File <==== ATTENTION
Task: {4B8FA8F9-6705-4EE8-B6F2-0BC86780BCE6} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 No Task File <==== ATTENTION
Task: {4CF12411-2A0A-4C1B-B7E9-84A7E864D990} - \DealPlyLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {8F25F4F1-007B-45FE-B11A-ED20FEB27096} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe <==== ATTENTION
Task: {A854BEE5-BB75-41EC-9462-94079BDFCAE2} - \3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 No Task File <==== ATTENTION
Task: {B830C4E1-F204-4542-B7AE-2A1F3CB19A3E} - \Freemium1ClickMaint No Task File <==== ATTENTION
Task: {C21C5C7B-497D-45FC-A588-8B577CAE21B0} - \Software Updater Ui No Task File <==== ATTENTION
Task: {D3263602-2F50-43E3-A952-8725C30EBD9E} - \Dealply No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
C:\Program Files\002
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\new_somoto_rrsavings.exe
C:\Users\user\AppData\Local\Temp\OnlineWeatherSetup.exe
C:\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe
C:\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\SHSetup.exe
C:\Users\user\AppData\Local\Temp\smt_qone8.exe
C:\Users\user\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\ProgramData\1123b3724a4e3997
C:\Program Files\Enigma Software Group
*****************

esgiguard => Service deleted successfully.
sxhsshtiaq64 => Service stopped successfully.
sxhsshtiaq64 => Service deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{280B1095-9FC9-40BE-86CA-60CBF4F4B01A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{280B1095-9FC9-40BE-86CA-60CBF4F4B01A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A1F5E4F-A142-4227-8E34-5D9C767CB0CC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A1F5E4F-A142-4227-8E34-5D9C767CB0CC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3D3EB231-B1F2-49DA-A30E-13189D1C7EB1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D3EB231-B1F2-49DA-A30E-13189D1C7EB1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B8FA8F9-6705-4EE8-B6F2-0BC86780BCE6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B8FA8F9-6705-4EE8-B6F2-0BC86780BCE6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4CF12411-2A0A-4C1B-B7E9-84A7E864D990} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF12411-2A0A-4C1B-B7E9-84A7E864D990} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F25F4F1-007B-45FE-B11A-ED20FEB27096} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F25F4F1-007B-45FE-B11A-ED20FEB27096} => Key deleted successfully.
C:\Windows\System32\Tasks\RunAsStdUser Task for VeohWebPlayer => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAsStdUser Task for VeohWebPlayer => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A854BEE5-BB75-41EC-9462-94079BDFCAE2} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A854BEE5-BB75-41EC-9462-94079BDFCAE2} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B830C4E1-F204-4542-B7AE-2A1F3CB19A3E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B830C4E1-F204-4542-B7AE-2A1F3CB19A3E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Freemium1ClickMaint => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C21C5C7B-497D-45FC-A588-8B577CAE21B0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C21C5C7B-497D-45FC-A588-8B577CAE21B0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3263602-2F50-43E3-A952-8725C30EBD9E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3263602-2F50-43E3-A952-8725C30EBD9E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key deleted successfully.
C:\ProgramData\TEMP => ":373E1720" ADS removed successfully.
C:\ProgramData\TEMP => ":AD022376" ADS removed successfully.
C:\Program Files\002 => Moved successfully.
C:\Users\user\AppData\Local\Temp\BackupSetup.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\new_somoto_rrsavings.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\OnlineWeatherSetup.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\SHSetup.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\smt_qone8.exe => Moved successfully.
C:\Users\user\AppData\Local\Temp\UpdateCheckerSetup.exe => Moved successfully.
C:\ProgramData\1123b3724a4e3997 => Moved successfully.
"C:\Program Files\Enigma Software Group" => File/Directory not found.

==== End of Fixlog ====

cosinus 30.04.2014 11:17
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

DoreenUH 30.04.2014 11:29

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2014
Ran by user (administrator) on USER-PC on 30-04-2014 12:26:46
Running from C:\Users\user\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\PLFSetI.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
(OpenOffice.org) C:\Users\user\Downloads\OpenOffice\program\swriter.exe
(OpenOffice.org) C:\Users\user\Downloads\OpenOffice\program\soffice.exe
(OpenOffice.org) C:\Users\user\Downloads\OpenOffice\program\soffice.bin
(Mozilla Corporation) C:\Users\user\Downloads\Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-11-30] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2013-10-23] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\Avast\AvastUI.exe [3854640 2014-04-12] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.168.201

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Users\user\Downloads\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: SNT - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\9_wk@yea-ynj.com [2014-04-21]
FF Extension: DownloadHelper - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ioiuswtg.default-1392827074993\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF [2013-04-27]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://websearch.amaizingsearches.info/?pid=2145&r=2014/04/21&hid=14598678731106518987&lg=EN&cc=DE&unqvl=51"
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\edhpopddkofagcaighdcfjhdkfhemjek [2014-04-21]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahbgankknpfaiehaleodimbahabmakh [2014-04-21]
CHR Extension: (SNT) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kolcoemgpdenjndpljnmmklfecdpokgp [2014-04-21]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-18]
CHR Extension: (Social Face) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiaejidbmkiecgbjeifoejpgmdaleoha [2014-04-21]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [50344 2014-04-12] (AVAST Software)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-12] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-04-12] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-04-12] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-01-10] (Anchorfree Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-30 11:30 - 2014-04-30 11:31 - 00012950 _____ () C:\Users\user\Downloads\Addition.txt
2014-04-30 11:29 - 2014-04-30 12:27 - 00007139 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-30 11:28 - 2014-04-30 11:29 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-30 10:35 - 2014-04-30 10:35 - 00000056 _____ () C:\Windows\setupact.log
2014-04-30 10:35 - 2014-04-30 10:35 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-30 09:45 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-04-30 09:44 - 2014-04-30 09:47 - 00000000 ____D () C:\AdwCleaner
2014-04-30 09:42 - 2014-04-30 09:42 - 00000000 ____D () C:\Windows\ERUNT
2014-04-28 10:08 - 2014-04-30 12:26 - 00000000 ____D () C:\FRST
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:41 - 2014-04-21 13:45 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:40 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:24 - 2014-04-21 13:35 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:11 - 2014-04-22 09:52 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-17 11:19 - 2014-04-30 12:18 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-16 10:14 - 2014-04-16 10:15 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-09 08:08 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 08:08 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 08:08 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 08:08 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 08:08 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 08:08 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 08:08 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 08:08 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 08:08 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 08:08 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 08:08 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-04-30 12:27 - 2014-04-30 11:29 - 00007139 _____ () C:\Users\user\Downloads\FRST.txt
2014-04-30 12:26 - 2014-04-28 10:08 - 00000000 ____D () C:\FRST
2014-04-30 12:18 - 2014-04-17 11:19 - 00000000 ___RD () C:\Users\user\Desktop\Facharbeit
2014-04-30 12:09 - 2013-11-24 14:27 - 01320393 _____ () C:\Windows\WindowsUpdate.log
2014-04-30 11:31 - 2014-04-30 11:30 - 00012950 _____ () C:\Users\user\Downloads\Addition.txt
2014-04-30 11:30 - 2013-04-27 09:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-30 11:29 - 2014-04-30 11:28 - 02061824 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-04-30 10:42 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-30 10:42 - 2009-07-14 06:45 - 00023120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-30 10:35 - 2014-04-30 10:35 - 00000056 _____ () C:\Windows\setupact.log
2014-04-30 10:35 - 2014-04-30 10:35 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-30 10:35 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-30 09:47 - 2014-04-30 09:44 - 00000000 ____D () C:\AdwCleaner
2014-04-30 09:42 - 2014-04-30 09:42 - 00000000 ____D () C:\Windows\ERUNT
2014-04-29 18:02 - 2009-07-14 19:58 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-04-29 18:02 - 2009-07-14 19:58 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-04-29 18:02 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-29 17:36 - 2013-04-27 09:03 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-29 17:36 - 2013-04-27 09:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 17:36 - 2013-04-27 09:03 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 17:35 - 2013-04-27 09:54 - 00004152 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-28 14:41 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-04-22 10:57 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-22 10:47 - 2014-04-22 10:47 - 00001724 _____ () C:\Users\user\Desktop\CrystalEye.lnk
2014-04-22 09:53 - 2013-06-22 09:27 - 00000000 ____D () C:\Users\user\Downloads\Java
2014-04-22 09:52 - 2014-04-21 13:11 - 00000000 ____D () C:\Users\user\Downloads\WinRAR
2014-04-21 13:51 - 2014-04-21 13:51 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-04-21 13:45 - 2014-04-21 13:41 - 00000000 ____D () C:\ProgramData\Savue neet
2014-04-21 13:43 - 2014-04-21 13:43 - 00000000 ____D () C:\ProgramData\Rightapp software
2014-04-21 13:43 - 2014-04-21 13:40 - 00000000 ____D () C:\ProgramData\InstallMate
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Gast
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-21 13:41 - 2014-04-21 13:41 - 00000000 ____D () C:\Users\Administrator
2014-04-21 13:41 - 2013-06-23 20:38 - 00000000 ____D () C:\Users\user\AppData\Local\Google
2014-04-21 13:35 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 13:24 - 2014-04-21 13:24 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 13:12 - 2014-04-21 13:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-04-21 13:06 - 2013-04-11 15:38 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-21 12:52 - 2014-03-29 13:21 - 00000000 ____D () C:\Users\user\Downloads\Firefox
2014-04-21 11:36 - 2014-04-21 11:36 - 00000000 _____ () C:\autoexec.bat
2014-04-21 11:14 - 2013-05-09 18:31 - 00761344 ___SH () C:\Users\user\Thumbs.db
2014-04-17 11:20 - 2014-02-26 20:15 - 00000000 ____D () C:\Users\user\Sichern\Documents\DBI
2014-04-16 10:17 - 2013-11-14 00:24 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-16 10:15 - 2014-04-16 10:14 - 00004157 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b13.log
2014-04-16 09:34 - 2013-06-10 23:11 - 00000000 ____D () C:\Users\user\AppData\Local\Adobe
2014-04-14 11:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-12 20:02 - 2013-04-27 09:53 - 00000000 ____D () C:\Program Files\Avast
2014-04-12 19:57 - 2014-04-12 19:57 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 19:57 - 2014-02-20 10:55 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 19:57 - 2013-04-27 09:54 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 19:57 - 2013-04-27 09:54 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-09 15:16 - 2013-07-14 23:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 15:14 - 2010-06-24 11:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-31 09:35 - 2013-04-27 08:49 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 11:57

==================== End Of Log ============================
--- --- ---





Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-04-2014
Ran by user at 2014-04-30 12:27:40
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Acer Crystal Eye webcam Ver:1.1.184.610 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.184.610 - Chicony Electronics Co.,Ltd.)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2016 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKCU\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.71 - NCH Software)

==================== Restore Points  =========================

30-04-2014 07:02:45 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1CE354B2-C204-4714-BB2C-B2663DD24D61} - System32\Tasks\avast! Emergency Update => C:\Program Files\Avast\AvastEmUpdate.exe [2014-04-12] (AVAST Software)
Task: {2AE44BA6-BAC6-47EB-B510-2C9908A1511D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-10-23 13:18 - 2013-10-23 13:18 - 00206208 _____ () C:\Windows\PLFSetI.exe
2014-04-30 09:35 - 2014-04-30 09:35 - 02252800 _____ () C:\Program Files\Avast\defs\14042902\algo.dll
2014-04-30 11:31 - 2014-04-30 11:31 - 02252800 _____ () C:\Program Files\Avast\defs\14043000\algo.dll
2014-02-20 10:55 - 2014-02-20 10:55 - 19336120 _____ () C:\Program Files\Avast\libcef.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Users\user\Downloads\OpenOffice\program\libxml2.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00170496 _____ () C:\Users\user\Downloads\OpenOffice\program\libxslt.dll
2014-03-29 13:21 - 2014-03-29 13:21 - 03642480 _____ () C:\Users\user\Downloads\Firefox\mozjs.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll
2012-12-18 21:08 - 2012-12-18 21:08 - 14588632 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\NPSWF32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/30/2014 10:36:29 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "ierss://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/30/2014 10:36:29 AM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/">.

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (04/30/2014 10:35:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2014 10:35:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (04/30/2014 10:35:29 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom


Microsoft Office Sessions:
=========================
Error: (04/30/2014 10:36:29 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07ierss://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/30/2014 10:36:29 AM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3791310106-3821151385-497782571-1000}/

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/30/2014 10:35:50 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (04/30/2014 10:35:48 AM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700


CodeIntegrity Errors:
===================================
  Date: 2014-02-07 06:42:34.951
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 69%
Total physical RAM: 1978.91 MB
Available physical RAM: 604.9 MB
Total Pagefile: 3957.83 MB
Available Pagefile: 2270.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:194.63 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: F1E620A9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 30.04.2014 12:05
Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


DoreenUH 30.04.2014 17:04
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 30.04.2014
Suchlauf-Zeit: 15:40:52
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.30.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 258601
Verstrichene Zeit: 41 Min, 54 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.RRSavings.A, HKLM\SOFTWARE\rrsavings, In Quarantäne, [58a8b24e15eb5ca43d82db9ad32f1ae6],
PUP.Optional.RRSavings.A, HKU\S-1-5-21-3791310106-3821151385-497782571-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\rrsavings, In Quarantäne, [a25e0000bb457a86f3d193e248bac13f],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 3
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b],
PUP.Optional.CrossRider.A, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd, In Quarantäne, [a7596e92847cc33daa941b527d855da3],

Dateien: 6
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, In Quarantäne, [916f47b92cd41be5de49ec67b8497c84],
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\alilog.dll, In Quarantäne, [04fc956b26da3ac636df989a38c85da3],
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\package1.zip, In Quarantäne, [a957c13f728e837d779eaf8340c0e719],
PUP.Optional.IePluginService.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\tmp\SupTab.exe, In Quarantäne, [21df4bb5cd334db33fe8341f6d943dc3],
PUP.Optional.WpManager, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\tmp\wpm.exe, In Quarantäne, [fe02748c18e85fa1d9a262fb56ab0bf5],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6193a0d3f02c5c45a5efc7f777db7ac9
# engine=18087
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-30 02:40:44
# local_time=2014-04-30 04:40:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27393 150498694 0 0
# scanned=90892
# found=7
# cleaned=7
# scan_time=2986
sh=297AB44B22D59DC00DA6E7138A6F57CAAA379D74 ft=1 fh=a263ea30718c1c6d vn="Variante von Win64/Adware.Adpeak.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\003\buuoujqmrk64.exe.vir"
sh=297AB44B22D59DC00DA6E7138A6F57CAAA379D74 ft=1 fh=a263ea30718c1c6d vn="Variante von Win64/Adware.Adpeak.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files\002\sxhsshtiaq64.exe"
sh=1D291938EB09E77223CFD007D02D90D3848D6051 ft=1 fh=5f9dae29cb51de57 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe.xBAD"
sh=7B1E6CDECF6CA60BA3262F5AE4BA5C6DBB454101 ft=1 fh=c048ff0e3aecc4ce vn="Variante von Win32/SpeedingUpMyPC.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe.xBAD"
sh=FEE6EACB3049E7C242DEDCD1D55FA57B005DA182 ft=1 fh=117bc2da2999080a vn="Win32/AdWare.MultiPlug.V Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\Local\Temp\{F19860E9-AF10-49EA-AB01-E7322A7B421F}\Addons\newtab_setup.exe"
sh=C38B9A13821CDF0DECBC2DCDE579E51783602084 ft=1 fh=a321d425a3955afe vn="Win32/AdWare.MultiPlug.V Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\Local\Temp\{F19860E9-AF10-49EA-AB01-E7322A7B421F}\Addons\ytab_setup.exe"
sh=F7ED07E2BB105F0B2D20ABA76EF4AEA20DA651DF ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.PAH Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\597db276-3b79c015"

cosinus 30.04.2014 22:53
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

DoreenUH 01.05.2014 07:46
Soweit sieht es wieder rosig aus! :singsing: Vielen lieben Dank! Sowas passiert mir (hoffentlich) nicht nochmal. ;)

cosinus 01.05.2014 23:07
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131