Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laptop langsamer und auf jeder Webseite werbung (https://www.trojaner-board.de/159144-laptop-langsamer-webseite-werbung.html)

Samko 27.09.2014 13:08
Laptop langsamer und auf jeder Webseite werbung
 
hallo alle Tojaner board nutzer

um meine bitte möglichst unkompliezirt zu machen versuche ich zunächst einmal alle problem die ich schon seit ein paar monaten habe aufzulisten

Folgende Probleme :
auf jeder webseite gibt es werbung von essen,pcs,warnungen........

mein laptop ist auch viel langsamer geworden zb brauch ich manchmal 3 minuten um einen einfachen browser zu öffnen


manchmal höre ich auch aus webseiten werbung die ich nicht finden und schliessen kann sondern gleich die webseitet schliessen muss


manche texte werden blau oder grün markiert


schon mal danke im voraus für alle die sich diesen text durchgelesen haben und bereit wären mir zu helfen . Und falls ihr mir wirklich helfen wollt dann könntet ihr mir bitte die beschreibung zur lösung des problems möglichst einfach formulieren den ich bin ein ziemlich großer anfänger was es den pc betrifft

Bootsektor 27.09.2014 13:11
:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Samko 28.09.2014 21:09
hallo und danke für die hilfe sandra
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-09-2014 02
Ran by papa at 2014-09-28 22:03:58
Running from C:\Users\papa\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 13.0.0.83 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
webssearches uninstall (HKLM-x32\...\webssearches uninstall) (Version:  - webssearches) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

28-08-2014 13:31:30 Windows Update
31-08-2014 14:03:46 Windows Defender Checkpoint
02-09-2014 09:35:54 Windows Update
18-09-2014 05:18:42 Windows Update
18-09-2014 05:25:35 Windows Update
19-09-2014 16:40:11 Windows Update
25-09-2014 12:24:30 Windows Update
25-09-2014 12:43:09 Windows Update
26-09-2014 16:34:12 Konfiguriert RICOH Media Driver ver.2.10.00.04

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0B06B6F0-0B89-4415-8EB7-FE97086CABBA} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-29] (globalUpdate) <==== ATTENTION
Task: {38D71B1C-1357-45CE-8A0D-9DC1993C17CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-25] (Adobe Systems Incorporated)
Task: {638B8000-A65C-40FB-A352-760ED5F4910D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {82EDE5FB-508A-4A97-B138-D526E008B461} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A22561F7-9D5D-4945-815B-DC900DE0A501} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-29] (globalUpdate) <==== ATTENTION
Task: {A2D2CCC6-B8AC-49B2-A80F-2DEACFDF9783} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {AE34608A-2547-41B3-8BCB-11B2B39F3467} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {B7E3DA44-9717-41C4-833A-FFAB6AF75445} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-06-14 08:16 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-07-12 20:51 - 2014-07-08 08:18 - 14663856 _____ () C:\Users\papa\AppData\Local\Google\Chrome\User Data\PepperFlash\14.0.0.145\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3411407674-1441291820-3317054059-500 - Administrator - Disabled)
Gast (S-1-5-21-3411407674-1441291820-3317054059-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3411407674-1441291820-3317054059-1002 - Limited - Enabled)
papa (S-1-5-21-3411407674-1441291820-3317054059-1001 - Administrator - Enabled) => C:\Users\papa

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.1.5367, Zeitstempel: 0x541259dd
Name des fehlerhaften Moduls: NPSWF32_15_0_0_152.dll, Version: 15.0.0.152, Zeitstempel: 0x53fe8213
Ausnahmecode: 0xc0000417
Fehleroffset: 0x007fd634
ID des fehlerhaften Prozesses: 0x1078
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0x864
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Produkt: Adobe Reader XI (11.0.08) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG enthalten.

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0xd3c
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1294

Startzeit: 01cfc5258d145394

Endzeit: 50

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: d7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22ad9
Name des fehlerhaften Moduls: HD-V1.4-bho64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x53af3c6b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000431db92
ID des fehlerhaften Prozesses: 0xe50
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ed02
ID des fehlerhaften Prozesses: 0xea8
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17207, Zeitstempel: 0x53a20d78
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000002a84e
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (08/28/2014 00:10:25 PM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\papa\AppData\Local\Temp\MSI18e59.LOG enthalten.


System errors:
=============
Error: (09/28/2014 09:48:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update HulaToo" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update focusbase" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (09/28/2014 09:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (09/27/2014 07:41:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/27/2014 07:39:22 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "PAPA-PC        :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.13
registriert werden. Der Computer mit IP-Adresse 192.168.0.21 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (09/27/2014 07:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update HulaToo" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/27/2014 07:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update focusbase" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/27/2014 07:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577


Microsoft Office Sessions:
=========================
Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367541259ddNPSWF32_15_0_0_152.dll15.0.0.15253fe8213c0000417007fd634107801cfd8bb308d4eafC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dllb1b79f10-44af-11e4-9499-001a6b71c99b

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c486401cfd8bb1f87ab9fC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dll78ca3a71-44ae-11e4-9499-001a6b71c99b

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Adobe Reader XI (11.0.08) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011009}1625C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG(NULL)(NULL)

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c4d3c01cfc526f474903eC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dlle98d8613-311a-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe11.0.9600.17239129401cfc5258d14539450C:\Program Files\Internet Explorer\iexplore.exed7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1723953d22ad9HD-V1.4-bho64.dll_unloaded0.0.0.053af3c6bc0000005000000000431db92e5001cfc52283ef75acC:\Program Files\Internet Explorer\IEXPLORE.EXEHD-V1.4-bho64.dllca73bd31-3115-11e4-a91d-001a6b71c99b

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051c00000050000ed02ea801cfc35a94b4d610C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dllf74caf71-2f4d-11e4-ab91-001a6b71c99b

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.1720753a20d78msvcrt.dll7.0.7601.177444eeb033f40000015000000000002a84ef7c01cfc2a88a9f2e05C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\msvcrt.dllf2c28f78-2e9b-11e4-9e1e-001a6b71c99b

Error: (08/28/2014 00:10:25 PM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Adobe Reader XI (11.0.07) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011008}1625C:\Users\papa\AppData\Local\Temp\MSI18e59.LOG(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2014-09-28 21:46:18.511
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-28 21:46:18.355
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-28 21:46:18.199
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-28 21:46:18.043
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:22.271
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:22.115
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:21.944
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:39:21.788
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:14:46.697
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-27 19:14:46.525
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Percentage of memory in use: 82%
Total physical RAM: 2038.43 MB
Available physical RAM: 354.42 MB
Total Pagefile: 4076.86 MB
Available Pagefile: 1617.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:142.57 GB) (Free:96.38 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:6.48 GB) (Free:6.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: C43500F0)
Partition 1: (Active) - (Size=142.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Bootsektor 29.09.2014 22:06
Hallo Samko,

poste mir bitte auch noch FRST.txt, das ist nur die addition.txt, danke. :)

Samko 30.09.2014 22:33
Oh sorry hab ich wohl nicht bemerkt
Mein ladekabel vom lapi ist heute kaputt gegangen was so viel heißt das ich mein lapi für ne längere Zeit nicht benutzen kann aber sobald ich wieder kann , kann ich dich das dann durch eine private Nachricht wissen lassen damit du mir wieder helfen kannst und auch mal wieder vorbei Schaust bei meinem Thema ???

Bootsektor 30.09.2014 22:40
Hallo Samko,

kein Problem, du kannst einfach hier in deinem Thread antworten, ich seh das dann. ;)

Samko 04.10.2014 22:02
hi sandra und danke
ich hab mir jetzt ein ladekabel besorgt und denn frst scan gemacht ich hoffe das das was ich dir jetzt schicke der frst txt ist


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-10-2014 01
Ran by papa (administrator) on PAPA-PC on 04-10-2014 22:52:43
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\papa\Downloads\FRST64 (3).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-17] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\Program Files (x86)\SupTab\SearchProtect64.dll [106888 2014-07-12] (Skytech Co., Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => C:\Program Files (x86)\SupTab\SearchProtect32.dll [94088 2014-07-12] (Skytech Co., Ltd.)
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15041225DA59CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=13337&tm=352&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1405191779&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=13337&tm=352&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324762&octid=EB_ORIGINAL_CTID&ISID=M716FA7D6-24FF-49BF-B206-CFB86535D034&SearchSource=58&CUI=&UM=5&UP=SPEEE92993-D1E2-4D77-A022-91AB3FE9EB4A&q={searchTerms}&SSPV=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://pandasecurity.mystart.com/results.php?pr=vmn&gen=ms&id=pandasecuritytb&v=4_2&idate=2014-04-17&ent=ch____campaignID___&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=13337&tm=352&src=ds&p={searchTerms}
BHO: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} ->  No File
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SearchEngineOrder.1: default-search.net
FF Homepage: hxxp://istart.webssearches.com/?type=hppp&ts=1405234338&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
FF Keyword.URL: hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&ind=2014052310&p2=^AYY^xdm065^YYA^at&si=flvrunner&searchfor=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF user.js: detected! => C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\user.js
FF SearchPlugin: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\ask-web-search.xml
FF SearchPlugin: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: ALlSAAver - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\5zkzhds@uuie-.org [2014-07-07]
FF Extension: Fast Start - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\faststartff@gmail.com [2014-07-18]
FF Extension: CostMin - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\jhm7a@wciuy.edu [2014-07-01]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\faststartff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hppp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=dspp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785&q={searchTerms}
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (Cookie Killer for Facebook) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgonpegbhnjepleakgjdbaepkfedhhnf [2014-07-07]
CHR Extension: (Listen and Download Quran) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkhoffneejdanaohepnipfcpolocgbjp [2014-07-12]
CHR Extension: (YouTube) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR Extension: (Google-Suche) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (CostMin) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg [2014-07-01]
CHR Extension: (Google Wallet) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (Google Mail) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR Extension: (Extutil) - C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-06-30]
CHR Extension: (CostMin) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg\2.2 [2014-07-01]
CHR Extension: (Managera) - C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-06-30]
CHR HKLM-x32\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Program Files (x86)\pandasecuritytb\chrome-newtab-search.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [759688 2014-07-12] (Cherished Technololgy LIMITED)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Update focusbase; "C:\Program Files (x86)\focusbase\updatefocusbase.exe" [X]
S2 Update HulaToo; "C:\Program Files (x86)\HulaToo\updateHulaToo.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
S3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
S2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2009-06-25] (REDC) [File not signed]
S2 rimsptsk; C:\Windows\System32\DRIVERS\rimspx64.sys [55296 2009-06-25] (REDC) [File not signed]
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
R1 {c8905eec-9eab-447c-84a8-9e864d454523}Gw64; C:\Windows\System32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys [61120 2014-06-09] (StdLib)
S3 cpuz134; \??\C:\Users\papa\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-04 22:51 - 2014-10-04 22:52 - 02109440 _____ (Farbar) C:\Users\papa\Downloads\FRST64 (3).exe
2014-10-04 22:28 - 2014-10-04 22:30 - 02109440 _____ (Farbar) C:\Users\papa\Downloads\FRST64 (2).exe
2014-09-28 22:03 - 2014-09-28 22:08 - 00025811 _____ () C:\Users\papa\Downloads\Addition.txt
2014-09-28 22:01 - 2014-10-04 22:52 - 00019290 _____ () C:\Users\papa\Downloads\FRST.txt
2014-09-28 22:00 - 2014-10-04 22:52 - 00000000 ____D () C:\FRST
2014-09-28 21:56 - 2014-09-28 21:58 - 02108928 _____ (Farbar) C:\Users\papa\Downloads\FRST64 (1).exe
2014-09-28 21:50 - 2014-09-28 21:52 - 02108928 _____ (Farbar) C:\Users\papa\Downloads\FRST64.exe
2014-09-27 13:49 - 2014-09-27 13:49 - 00001079 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-09-26 18:41 - 2014-09-26 18:41 - 00000000 ____D () C:\Users\papa\AppData\Roaming\vlc
2014-09-26 18:29 - 2014-09-26 18:29 - 01401384 _____ () C:\Users\papa\Downloads\Player Setup.exe
2014-09-25 14:24 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 14:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-18 07:43 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-18 07:43 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-18 07:43 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-18 07:43 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-18 07:43 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-18 07:43 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-18 07:43 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-18 07:43 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-18 07:43 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-18 07:43 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-18 07:43 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-18 07:43 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-18 07:43 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-18 07:43 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-18 07:43 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-18 07:43 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-18 07:43 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-18 07:34 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-18 07:34 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-18 07:32 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-18 07:32 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-18 07:31 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-18 07:31 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-18 07:30 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-18 07:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-18 07:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-14 18:49 - 2014-09-14 18:49 - 00244376 _____ () C:\Users\papa\Downloads\Firefox Setup Stub 32.0.1.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-04 22:51 - 2014-04-17 03:13 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{41D70ED4-E7B6-4E16-81F0-4FBC92A52AE5}
2014-10-04 22:46 - 2014-04-17 03:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-04 22:28 - 2014-04-15 22:32 - 01279571 _____ () C:\Windows\WindowsUpdate.log
2014-10-04 22:13 - 2014-05-11 13:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-04 22:13 - 2014-05-11 13:57 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-04 21:02 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-04 21:02 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-04 20:29 - 2009-07-14 06:51 - 00045652 _____ () C:\Windows\setupact.log
2014-10-04 20:28 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-28 22:20 - 2014-06-29 16:15 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-09-27 19:14 - 2014-07-01 01:46 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-09-27 13:26 - 2014-04-17 13:01 - 00044864 _____ () C:\Windows\PFRO.log
2014-09-26 18:43 - 2014-07-12 21:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-09-26 18:40 - 2014-06-29 16:15 - 00000000 ____D () C:\Program Files (x86)\HD-V1.4
2014-09-26 18:32 - 2014-08-27 10:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-25 18:48 - 2014-04-17 03:15 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-25 18:47 - 2014-04-17 03:15 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 18:47 - 2014-04-17 03:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-25 14:07 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-09-19 18:41 - 2014-05-06 20:53 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-18 07:41 - 2014-04-20 16:00 - 01687796 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-18 07:41 - 2009-07-14 19:58 - 00739020 _____ () C:\Windows\system32\perfh007.dat
2014-09-18 07:41 - 2009-07-14 19:58 - 00160998 _____ () C:\Windows\system32\perfc007.dat
2014-09-18 07:41 - 2009-07-14 07:13 - 01687796 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-18 07:40 - 2014-04-15 23:55 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-18 07:28 - 2014-04-17 03:40 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-18 07:13 - 2014-05-11 13:56 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-09-15 09:06 - 2014-04-17 09:50 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\papa\AppData\Local\Temp\6_Offer_13.exe
C:\Users\papa\AppData\Local\Temp\f.exe
C:\Users\papa\AppData\Local\Temp\lowproc.exe
C:\Users\papa\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\papa\AppData\Local\Temp\nsbDAA3.exe
C:\Users\papa\AppData\Local\Temp\nslD11F.exe
C:\Users\papa\AppData\Local\Temp\nsq935E.exe
C:\Users\papa\AppData\Local\Temp\nsqD5D1.exe
C:\Users\papa\AppData\Local\Temp\nss320C.exe
C:\Users\papa\AppData\Local\Temp\nsv9810.exe
C:\Users\papa\AppData\Local\Temp\nsv9C55.exe
C:\Users\papa\AppData\Local\Temp\ReimagePackage.exe
C:\Users\papa\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\papa\AppData\Local\Temp\SecurityUtility.exe
C:\Users\papa\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\papa\AppData\Local\Temp\SPSetup.exe
C:\Users\papa\AppData\Local\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-28 15:21

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Bootsektor 04.10.2014 23:13
Hallo Samko,

ja das ist die FRST.txt, danke :)

Dann entrümpeln wir mal :)

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

webssearches uninstall

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Samko 05.10.2014 12:10
also hier wäre zunächst einmal der adw cleaner txt
Code:
# AdwCleaner v3.311 - Bericht erstellt am 05/10/2014 um 13:03:17
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : papa - PAPA-PC
# Gestartet von : C:\Users\papa\Downloads\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IePluginServices
[#] Dienst Gelöscht : SPPD
[#] Dienst Gelöscht : Update focusbase
[#] Dienst Gelöscht : Update HulaToo
Dienst Gelöscht : {c8905eec-9eab-447c-84a8-9e864d454523}Gw64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\CostMin
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\Program Files (x86)\AmiExt
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\Linkey
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\papa\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\papa\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\papa\AppData\Local\torch
Ordner Gelöscht : C:\Users\papa\AppData\Local\Temp\focusbase
Ordner Gelöscht : C:\Users\papa\AppData\Local\Temp\HulaToo
Ordner Gelöscht : C:\Users\papa\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Settings Manager
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Allin1Convert_8h
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\faststartff@gmail.com
Ordner Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\jhm7a@wciuy.edu
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
[!] Ordner Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhaelnjhgffhlabjapnfalkhamiekikg
Datei Gelöscht : C:\Windows\SysWOW64\installd.exe
Datei Gelöscht : C:\Windows\System32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\ask-web-search.xml
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\default-search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\searchplugins\trovi-search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Datei Gelöscht : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\user.js
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@flashenhancer.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5A60B6BB-FA81-4EFA-AB9C-A820E2143736}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB65CAF0-FC3B-40F8-8B88-6D096A48F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\AmiExt
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ViewPassword
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Lightspark Team
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\SystemK
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Datei : C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gelöscht : user_pref("browser.search.order.1", "default-search.net");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1405234338&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785");
Zeile gelöscht : user_pref("extensions.Tqx1pMz3.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Zeile gelöscht : user_pref("extensions.ac1b9d30675ba43908a8b76b504015572gmailcom61764.61764.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
Zeile gelöscht : user_pref("extensions.ac1b9d30675ba43908a8b76b504015572gmailcom61764.61764.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "146ed121624c03a94a72a7308f8414c5");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.default-search.net/search?sid=476&aid=146&itype=a&ver=12692&tm=352&src=ds&p=");
Zeile gelöscht : user_pref("extensions.qjD0gZWbELxz.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]
Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221360012,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221360013,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "hxxp://www.default-search.net?sid=476&aid=146&itype=a&ver=12692&tm=352&src=hmp");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&p2=^AYY^xdm065^YYA^at&si=flvru[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.33.3.46645");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&p2=^AYY^xdm065^YYA^at&si=flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.lastGuardTime", 1905254067);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.numGuards", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014052310");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm065^YYA^at");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm065^YYA^at&coId=87dbc5688a1c4dc58d818d3cad4a4fbd&ca[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "9C916C4D-C20F-4D95-A653-80F7E21D8F57");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1411475389251");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.66.4.36873");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=9C916C4D-C20F-4D95-A653-80F7E21D8F57&n=780bffd6&ind=2014052310&p2=^AYY^xdm065^YYA^at&si=flvrunner&searchfor=");

-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.anisearch.com/anime/index/?char=all&sort=rank&q=true&text={searchTerms}
Gelöscht [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1409514555&from=amt&uid=WDCXWD1600BEVS-60RST0_WD-WXE30714878548785
Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Gelöscht [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gelöscht [Extension] : fhaelnjhgffhlabjapnfalkhamiekikg
Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [28306 octets] - [05/10/2014 13:01:47]
AdwCleaner[S0].txt - [24954 octets] - [05/10/2014 13:03:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25015 octets] ##########

Samko 06.10.2014 21:59
jetzt mach ich noch die restlichen txt rein
und weil ich unsicher bin mache ich beide mbam txt rein die bei mir zu finden sind

nr 1
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 05.10.2014
Suchlauf-Zeit: 13:27:03
Logdatei: sandra 2.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.10.05.03
Rootkit Datenbank: v2014.09.19.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: papa

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 377354
Verstrichene Zeit: 25 Min, 18 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 4
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HD-V1.4, In Quarantäne, [b0678e83adcf6fc783ebc1637d865fa1],
PUP.Optional.FastStart.A, HKU\S-1-5-21-3411407674-1441291820-3317054059-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [70a78190c7b576c009d151bfc34052ae],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],

Registrierungswerte: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-3411407674-1441291820-3317054059-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, In Quarantäne, [70a78190c7b576c009d151bfc34052ae]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 7
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [a86f38d95428c571196f4cd0ea198d73],
PUP.Optional.FlashEnhancer.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1, In Quarantäne, [01166aa7e894e452149e7273e121dd23],
PUP.Optional.FlashEnhancer.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1\Install, In Quarantäne, [01166aa7e894e452149e7273e121dd23],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\HD-V1.4, In Quarantäne, [cf4835dc5527c373928a55a236cc30d0],
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee],
PUP.Optional.Managera.A, C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [bf58ac652854cb6b17db26d3847e926e],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],

Dateien: 57
PUP.Optional.SearchProtect.A, C:\Users\papa\AppData\Local\Temp\SPSetup.exe, In Quarantäne, [35e2a76af08cfd3960b8ddc21ee37b85],
PUP.Optional.Linkey.A, C:\Users\papa\AppData\Local\Temp\SettingsManagerSetup.exe, In Quarantäne, [90873fd23943fc3abda4bfda19e80bf5],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nslD11F.exe, In Quarantäne, [69ae828ff88496a07e790a8ae21f4fb1],
PUP.Optional.SearchProtect.A, C:\Users\papa\AppData\Local\Temp\nslE62E.tmp, In Quarantäne, [8a8d868b97e5261026f22c731ae7a45c],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsq935E.exe, In Quarantäne, [55c262af324af640bf38553fb34e27d9],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsqD5D1.exe, In Quarantäne, [da3d9c75265666d0995ec9cb9a672cd4],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nss320C.exe, In Quarantäne, [eb2c47ca106c71c5aa4ddfb5ae537b85],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsv9810.exe, In Quarantäne, [c84f50c1a6d67fb703f41b79a8598b75],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsv9C55.exe, In Quarantäne, [34e3f021daa2a98d2bcc078d669b5ea2],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\SearchProtectINT.exe, In Quarantäne, [0f08d938403c55e186a68ca3798834cc],
PUP.Optional.SecurityUtility.A, C:\Users\papa\AppData\Local\Temp\SecurityUtility.exe, In Quarantäne, [75a2f61b6b1172c4cf73c09788784fb1],
PUP.Optional.Conduit.A, C:\Users\papa\AppData\Local\Temp\nsbDAA3.exe, In Quarantäne, [080f9e730d6fca6cee09009441c036ca],
Trojan.Preload, C:\Users\papa\AppData\Local\Temp\2096845555\6wfkg1Gw5.exe, In Quarantäne, [1304bf521666231325086046b24fdc24],
PUP.Optional.MultiPlug, C:\Users\papa\AppData\Local\Temp\2096845555\Ez3H5s32.exe, In Quarantäne, [f02791806a1273c350de1e88c140b848],
PUP.Optional.Preload, C:\Users\papa\AppData\Local\Temp\2096845555\ZKYOkR4.exe, In Quarantäne, [8a8d42cf69130234e04b0a9cb84918e8],
PUP.Optional.Amonetize.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1\Install\flashEnhancerInstaller.exe, In Quarantäne, [61b631e03a4274c2f7739dae758b8c74],
Trojan.Agent, C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\CostMinInstaller.exe, In Quarantäne, [fb1c769b077513231314bee3e918fd03],
PUP.Optional.ViewPassword.A, C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\ViewPassword_1030-8002.exe, In Quarantäne, [e13621f00b7150e65437c6c134ce31cf],
PUP.Optional.AztecMedia.A, C:\Users\papa\AppData\Local\Temp\nsx7B10.tmp\Helper.dll, In Quarantäne, [4bccdf32215b50e6114b1cd1e71d8f71],
PUP.Optional.AztecMedia.A, C:\Users\papa\AppData\Local\Temp\nsx7B10.tmp\Starter.exe, In Quarantäne, [51c65bb6fa827fb72924678634d0ee12],
PUP.Optional.BundleInstaller.A, C:\Users\papa\AppData\Local\Temp\nsd1611.tmp\dmr.exe, In Quarantäne, [1dfa4ac7f38944f2521a12392ed21be5],
PUP.Optional.Conduit.A, C:\Windows\Temp\nsq8910.exe, In Quarantäne, [75a27e93cbb13cfa49ae3361f20fdd23],
PUP.Optional.Conduit.A, C:\Windows\Temp\nsb8AC.exe, In Quarantäne, [cc4b3dd48eeef6408a6d553fa25fee12],
PUP.Optional.Linkey.A, C:\Windows\Temp\31536f0b\SettingsManagerSetup.exe, In Quarantäne, [2ee921f053299b9be1802772d9289d63],
PUP.Optional.Linkey.A, C:\Windows\Temp\53296d55\SettingsManagerSetup.exe, In Quarantäne, [170070a1a5d735014c151980e1206d93],
PUP.Optional.Linkey.A, C:\Windows\Temp\786c6a79\SettingsManagerSetup.exe, In Quarantäne, [3dda20f11f5d5ed870f1a2f7c43d4ab6],
PUP.Optional.Linkey.A, C:\Windows\Temp\f9122854\SettingsManagerSetup.exe, In Quarantäne, [55c269a8f9839a9cbaa769308a771ee2],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Setup.exe, In Quarantäne, [8295e22f6c10c175b7452a27c63ac43c],
PUP.Optional.Softonic.A, C:\Users\papa\Downloads\SoftonicDownloader_fuer_sketchup-make-2014.exe, In Quarantäne, [a3744ec3ee8e2115cae846ecb94841bf],
PUP.Optional.SimplyInstaller.A, C:\Users\papa\Downloads\ZIP (1).exe, In Quarantäne, [fd1a60b1483496a0f7544e3fc63efb05],
PUP.Optional.SimplyInstaller.A, C:\Users\papa\Downloads\ZIP.exe, In Quarantäne, [71a6040d89f3e254e665eda044c06b95],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player Setup.exe, In Quarantäne, [080f52bfe49886b05f234610fc04ca36],
PUP.Optional.Amonetize, C:\Users\papa\Downloads\FlashPlayer__4072_i1032173656_il4.exe, In Quarantäne, [31e6977ab0cc01355cf58d23a35ec040],
PUP.Optional.Breitschopp, C:\Users\papa\Downloads\adblock-plus-251-sm-tb-an-fx-Downloader.exe, In Quarantäne, [a671947d403cde5891be41a54eb67090],
Trojan.Downloader, C:\Users\papa\Downloads\adobe_flash_setup.exe, In Quarantäne, [f02735dc1864de584f1187305ba6e41c],
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [a86f38d95428c571196f4cd0ea198d73],
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [a86f38d95428c571196f4cd0ea198d73],
PUP.Optional.SelectNGo.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage, Löschen bei Neustart, [6daaab662e4e4beb2134df49c93aa858],
PUP.Optional.SelectNGo.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal, Löschen bei Neustart, [4fc8bb561a6240f6a0b565c3ac579c64],
PUP.Optional.LiveLyrics.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Löschen bei Neustart, [1ef962af4e2e6ec80c997aafe71c52ae],
PUP.Optional.LiveLyrics.A, C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Löschen bei Neustart, [6bac858c7b01e94d5a4b80a9d62da25e],
PUP.Optional.FlashEnhancer.A, C:\Users\papa\AppData\Local\Temp\flashEnhancer1\Install\Lightspark-0.5.3-win32.exe, In Quarantäne, [01166aa7e894e452149e7273e121dd23],
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee],
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee],
PUP.Optional.Extutil.A, C:\Users\papa\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [a4732de4ed8f69cd6889d128db2712ee],
PUP.Optional.Managera.A, C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [bf58ac652854cb6b17db26d3847e926e],
PUP.Optional.Managera.A, C:\Users\papa\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [bf58ac652854cb6b17db26d3847e926e],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleCrashHandler.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdate.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdateBroker.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdateHelper.msi, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\GoogleUpdateOnDemand.exe, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\goopdate.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\goopdateres_en.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\npGoogleUpdate4.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\psmachine.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],
PUP.Optional.GlobalUpdate.A, C:\Users\papa\AppData\Local\Temp\comh.284971\psuser.dll, In Quarantäne, [ff18fb169ede5dd9fdf8fcff02006b95],

Physische Sektoren: 0
(No malicious items detected)


(end)



nr 2


Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 05.10.2014 13:21:15, SYSTEM, PAPA-PC, Protection, Malware Protection, Starting,
Protection, 05.10.2014 13:21:15, SYSTEM, PAPA-PC, Protection, Malware Protection, Started,
Protection, 05.10.2014 13:21:15, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting,
Protection, 05.10.2014 13:21:36, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started,
Update, 05.10.2014 13:21:44, SYSTEM, PAPA-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.9.19.1,
Update, 05.10.2014 13:21:54, SYSTEM, PAPA-PC, Manual, Malware Database, 2014.3.4.9, 2014.10.5.3,
Protection, 05.10.2014 13:21:57, SYSTEM, PAPA-PC, Protection, Refresh, Starting,
Protection, 05.10.2014 13:21:57, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopping,
Protection, 05.10.2014 13:21:57, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopped,
Protection, 05.10.2014 13:22:04, SYSTEM, PAPA-PC, Protection, Refresh, Success,
Protection, 05.10.2014 13:22:04, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting,
Protection, 05.10.2014 13:22:05, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started,
Protection, 05.10.2014 14:00:48, SYSTEM, PAPA-PC, Protection, Malware Protection, Starting,
Protection, 05.10.2014 14:00:49, SYSTEM, PAPA-PC, Protection, Malware Protection, Started,
Protection, 05.10.2014 14:00:49, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting,
Protection, 05.10.2014 14:01:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started,
Detection, 05.10.2014 15:40:51, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 46.246.69.91, www.movie2kmovie2k.in, 56992, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:40:52, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 46.246.69.91, www.movie2kmovie2k.in, 56992, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:40:52, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 46.246.69.91, www.movie2kmovie2k.in, 56993, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:43:42, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 57457, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:43:42, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 57457, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:44:15, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 57498, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:50:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 109.163.234.41, shortr.biz, 58927, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:50:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 109.163.234.41, shortr.biz, 58927, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:51:55, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.115.84.116, www.movie2k.tl, 59180, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:51:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.115.84.116, www.movie2k.tl, 59180, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:52:15, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, d1110e4.se, 59280, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:52:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 065b42ba2b.se, 59319, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:52:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 065b42ba2b.se, 59319, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:52:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 065b42ba2b.se, 59320, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:53:30, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.115.84.116, www.movie2k.tl, 59465, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:53:47, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.169, 9c1f917.se, 59594, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:53:47, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.169, 9c1f917.se, 59594, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:53:47, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.169, 9c1f917.se, 59595, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:54:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59651, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:54:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59651, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:54:20, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59711, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 59763, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59760, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 59763, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:55:12, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 59764, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:55:17, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 59798, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:55:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.136, stor36.streamcloud.eu, 59962, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:55:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.136, stor36.streamcloud.eu, 59962, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:56:07, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.136, stor36.streamcloud.eu, 59977, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:56:10, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.161.149, cdn9.streamcloud.eu, 59983, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:56:10, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.161.149, cdn9.streamcloud.eu, 59983, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:56:35, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 5.150.195.167, 9c1f917.se, 60022, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:57:18, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60084, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:57:18, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60084, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:57:23, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60111, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:57:23, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60112, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:57:23, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60113, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:58:25, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60216, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:58:46, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60259, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:59:05, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60323, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:59:05, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 93.114.42.211, static.stream2k.info, 60324, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 15:59:06, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 9c1f917.se, 60325, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Protection, 05.10.2014 18:26:02, SYSTEM, PAPA-PC, Protection, Malware Protection, Starting,
Protection, 05.10.2014 18:26:02, SYSTEM, PAPA-PC, Protection, Malware Protection, Started,
Protection, 05.10.2014 18:26:02, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting,
Protection, 05.10.2014 18:27:56, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started,
Update, 05.10.2014 18:41:03, SYSTEM, PAPA-PC, Scheduler, Malware Database, 2014.10.5.3, 2014.10.5.7,
Protection, 05.10.2014 18:41:08, SYSTEM, PAPA-PC, Protection, Refresh, Starting,
Protection, 05.10.2014 18:41:08, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopping,
Protection, 05.10.2014 18:41:10, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Stopped,
Protection, 05.10.2014 18:41:57, SYSTEM, PAPA-PC, Protection, Refresh, Success,
Protection, 05.10.2014 18:41:57, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Starting,
Protection, 05.10.2014 18:42:26, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, Started,
Detection, 05.10.2014 20:51:37, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 64911, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 20:51:41, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 64911, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 20:51:41, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 64912, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 20:51:46, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 64944, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 20:51:46, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 64944, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 20:51:59, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 64983, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 20:52:08, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 37.221.167.12, upload2.streamcloud.eu, 65023, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 05.10.2014 20:52:11, SYSTEM, PAPA-PC, Protection, Malicious Website Protection, IP, 80.252.188.228, 10fbb07a4b0.se, 65028, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,

(end)
und jetzt noch der frst txt und add txt

zuerst frst

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by papa (administrator) on PAPA-PC on 06-10-2014 22:43:27
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-17] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15041225DA59CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Extension: ALlSAAver - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\5zkzhds@uuie-.org [2014-07-07]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR HomePage: Default -> https://www.google.at/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (Cookie Killer for Facebook) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgonpegbhnjepleakgjdbaepkfedhhnf [2014-07-07]
CHR Extension: (Listen and Download Quran) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkhoffneejdanaohepnipfcpolocgbjp [2014-07-12]
CHR Extension: (YouTube) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR Extension: (Google-Suche) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (Google Wallet) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (Google Mail) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR HKLM-x32\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Program Files (x86)\pandasecuritytb\chrome-newtab-search.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-06] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
S2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2009-06-25] (REDC) [File not signed]
S2 rimsptsk; C:\Windows\System32\DRIVERS\rimspx64.sys [55296 2009-06-25] (REDC) [File not signed]
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
S3 cpuz134; \??\C:\Users\papa\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 22:42 - 2014-10-06 22:42 - 00000000 ____D () C:\Users\papa\Downloads\FRST-OlderVersion
2014-10-06 22:36 - 2014-10-06 22:36 - 00013055 _____ () C:\sandra 3.txt
2014-10-06 22:35 - 2014-10-06 22:35 - 00011044 _____ () C:\sandra 2.txt
2014-10-05 14:17 - 2014-10-05 14:17 - 00011045 _____ () C:\schritt 3.txt
2014-10-05 13:21 - 2014-10-06 22:31 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-05 13:20 - 2014-10-05 13:20 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-10-05 13:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-05 13:20 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-05 13:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-05 13:13 - 2014-10-05 13:17 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\papa\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-05 13:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-05 13:01 - 2014-10-05 13:03 - 00000000 ____D () C:\AdwCleaner
2014-10-05 12:59 - 2014-10-05 12:59 - 01375089 _____ () C:\Users\papa\Downloads\AdwCleaner_3.311.exe
2014-10-05 12:37 - 2014-10-05 12:37 - 00001268 _____ () C:\Users\papa\Desktop\Revo Uninstaller.lnk
2014-10-05 12:37 - 2014-10-05 12:37 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-05 12:34 - 2014-10-05 12:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\papa\Downloads\revosetup95.exe
2014-10-04 20:43 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-04 20:43 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-28 22:03 - 2014-09-28 22:08 - 00025811 _____ () C:\Users\papa\Downloads\Addition.txt
2014-09-28 22:01 - 2014-10-06 22:45 - 00011861 _____ () C:\Users\papa\Downloads\FRST.txt
2014-09-28 22:00 - 2014-10-06 22:43 - 00000000 ____D () C:\FRST
2014-09-28 21:50 - 2014-10-06 22:42 - 02109952 _____ (Farbar) C:\Users\papa\Downloads\FRST64.exe
2014-09-27 13:49 - 2014-09-27 13:49 - 00001079 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-09-26 18:41 - 2014-09-26 18:41 - 00000000 ____D () C:\Users\papa\AppData\Roaming\vlc
2014-09-25 14:24 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 14:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-18 07:43 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-18 07:43 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-18 07:43 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-18 07:43 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-18 07:43 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-18 07:43 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-18 07:43 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-18 07:43 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-18 07:43 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-18 07:43 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-18 07:43 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-18 07:43 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-18 07:43 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-18 07:43 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-18 07:43 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-18 07:43 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-18 07:43 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-18 07:34 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-18 07:34 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-18 07:32 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-18 07:32 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-18 07:31 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-18 07:31 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-18 07:30 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-18 07:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-18 07:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-14 18:49 - 2014-09-14 18:49 - 00244376 _____ () C:\Users\papa\Downloads\Firefox Setup Stub 32.0.1.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 22:47 - 2014-04-17 03:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-06 22:43 - 2014-04-15 22:32 - 01407768 _____ () C:\Windows\WindowsUpdate.log
2014-10-06 22:38 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-06 22:38 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-06 22:32 - 2014-04-17 03:13 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{41D70ED4-E7B6-4E16-81F0-4FBC92A52AE5}
2014-10-06 22:29 - 2014-05-11 13:57 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-06 22:29 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-06 22:29 - 2009-07-14 06:51 - 00046100 _____ () C:\Windows\setupact.log
2014-10-05 20:13 - 2014-05-11 13:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-05 18:25 - 2014-04-17 13:01 - 00068662 _____ () C:\Windows\PFRO.log
2014-10-05 14:00 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-10-05 13:03 - 2014-05-11 13:58 - 00001282 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-05 13:03 - 2014-05-11 13:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-10-05 13:03 - 2014-04-15 22:43 - 00000981 _____ () C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-27 19:14 - 2014-07-01 01:46 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-09-26 18:32 - 2014-08-27 10:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-25 18:48 - 2014-04-17 03:15 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-25 18:47 - 2014-04-17 03:15 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 18:47 - 2014-04-17 03:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-25 14:07 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-09-19 18:41 - 2014-05-06 20:53 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-18 07:41 - 2014-04-20 16:00 - 01687796 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-18 07:41 - 2009-07-14 19:58 - 00739020 _____ () C:\Windows\system32\perfh007.dat
2014-09-18 07:41 - 2009-07-14 19:58 - 00160998 _____ () C:\Windows\system32\perfc007.dat
2014-09-18 07:41 - 2009-07-14 07:13 - 01687796 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-18 07:40 - 2014-04-15 23:55 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-18 07:28 - 2014-04-17 03:40 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-18 07:13 - 2014-05-11 13:56 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-09-15 09:06 - 2014-04-17 09:50 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\papa\AppData\Local\Temp\6_Offer_13.exe
C:\Users\papa\AppData\Local\Temp\f.exe
C:\Users\papa\AppData\Local\Temp\lowproc.exe
C:\Users\papa\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\papa\AppData\Local\Temp\Quarantine.exe
C:\Users\papa\AppData\Local\Temp\ReimagePackage.exe
C:\Users\papa\AppData\Local\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-28 15:21

==================== End Of Log ============================
--- --- ---

--- --- ---


und noch add txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-10-2014 01
Ran by papa at 2014-10-06 22:48:10
Running from C:\Users\papa\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 13.0.0.83 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

31-08-2014 14:03:46 Windows Defender Checkpoint
02-09-2014 09:35:54 Windows Update
18-09-2014 05:18:42 Windows Update
18-09-2014 05:25:35 Windows Update
19-09-2014 16:40:11 Windows Update
25-09-2014 12:24:30 Windows Update
25-09-2014 12:43:09 Windows Update
26-09-2014 16:34:12 Konfiguriert RICOH Media Driver ver.2.10.00.04
04-10-2014 18:43:57 Windows Update
04-10-2014 21:12:16 Windows Update
05-10-2014 10:40:27 Revo Uninstaller's restore point - webssearches uninstall

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {38D71B1C-1357-45CE-8A0D-9DC1993C17CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-25] (Adobe Systems Incorporated)
Task: {638B8000-A65C-40FB-A352-760ED5F4910D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {82EDE5FB-508A-4A97-B138-D526E008B461} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A2D2CCC6-B8AC-49B2-A80F-2DEACFDF9783} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {AE34608A-2547-41B3-8BCB-11B2B39F3467} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {B7E3DA44-9717-41C4-833A-FFAB6AF75445} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3411407674-1441291820-3317054059-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-06-14 08:16 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-14 08:16 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-07-12 20:51 - 2014-07-08 08:18 - 14663856 _____ () C:\Users\papa\AppData\Local\Google\Chrome\User Data\PepperFlash\14.0.0.145\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3411407674-1441291820-3317054059-500 - Administrator - Disabled)
Gast (S-1-5-21-3411407674-1441291820-3317054059-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3411407674-1441291820-3317054059-1002 - Limited - Enabled)
papa (S-1-5-21-3411407674-1441291820-3317054059-1001 - Administrator - Enabled) => C:\Users\papa

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/05/2014 01:25:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.1.5367, Zeitstempel: 0x541259dd
Name des fehlerhaften Moduls: NPSWF32_15_0_0_152.dll, Version: 15.0.0.152, Zeitstempel: 0x53fe8213
Ausnahmecode: 0xc0000417
Fehleroffset: 0x007fd634
ID des fehlerhaften Prozesses: 0x1078
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0x864
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Produkt: Adobe Reader XI (11.0.08) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG enthalten.

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0x80000003
Fehleroffset: 0x0079f1c4
ID des fehlerhaften Prozesses: 0xd3c
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1294

Startzeit: 01cfc5258d145394

Endzeit: 50

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: d7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22ad9
Name des fehlerhaften Moduls: HD-V1.4-bho64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x53af3c6b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000431db92
ID des fehlerhaften Prozesses: 0xe50
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 35.0.1916.153, Zeitstempel: 0x538fb354
Name des fehlerhaften Moduls: chrome.dll, Version: 35.0.1916.153, Zeitstempel: 0x538fb051
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ed02
ID des fehlerhaften Prozesses: 0xea8
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17207, Zeitstempel: 0x53a20d78
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000002a84e
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (10/06/2014 10:32:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/06/2014 10:30:40 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "PAPA-PC        :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.13
registriert werden. Der Computer mit IP-Adresse 192.168.0.21 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/06/2014 10:30:40 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{ABCB86A1-7A04-4263-9078-F51D55265ABF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (10/06/2014 10:30:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (10/06/2014 10:30:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (10/06/2014 10:29:13 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "PAPA-PC        :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.13
registriert werden. Der Computer mit IP-Adresse 192.168.0.21 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/06/2014 01:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/06/2014 01:59:53 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "sppsvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/06/2014 01:18:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/06/2014 01:16:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577


Microsoft Office Sessions:
=========================
Error: (10/05/2014 01:25:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\papa\Downloads\SoftonicDownloader_fuer_sketchup-make-2014.exe

Error: (09/25/2014 02:30:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367541259ddNPSWF32_15_0_0_152.dll15.0.0.15253fe8213c0000417007fd634107801cfd8bb308d4eafC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dllb1b79f10-44af-11e4-9499-001a6b71c99b

Error: (09/25/2014 02:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c486401cfd8bb1f87ab9fC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dll78ca3a71-44ae-11e4-9499-001a6b71c99b

Error: (09/18/2014 07:11:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: papa-PC)
Description: Adobe Reader XI (11.0.08) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011009}1625C:\Users\papa\AppData\Local\Temp\MSI28b9b.LOG(NULL)(NULL)

Error: (08/31/2014 04:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051800000030079f1c4d3c01cfc526f474903eC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dlle98d8613-311a-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe11.0.9600.17239129401cfc5258d14539450C:\Program Files\Internet Explorer\iexplore.exed7b9cc35-3118-11e4-a91d-001a6b71c99b

Error: (08/31/2014 04:03:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {c9ab988a-a6f7-4eff-8e03-46592ecea96a}

Error: (08/31/2014 03:50:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1723953d22ad9HD-V1.4-bho64.dll_unloaded0.0.0.053af3c6bc0000005000000000431db92e5001cfc52283ef75acC:\Program Files\Internet Explorer\IEXPLORE.EXEHD-V1.4-bho64.dllca73bd31-3115-11e4-a91d-001a6b71c99b

Error: (08/29/2014 09:27:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe35.0.1916.153538fb354chrome.dll35.0.1916.153538fb051c00000050000ed02ea801cfc35a94b4d610C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dllf74caf71-2f4d-11e4-ab91-001a6b71c99b

Error: (08/28/2014 00:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.1720753a20d78msvcrt.dll7.0.7601.177444eeb033f40000015000000000002a84ef7c01cfc2a88a9f2e05C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\msvcrt.dllf2c28f78-2e9b-11e4-9e1e-001a6b71c99b


CodeIntegrity Errors:
===================================
  Date: 2014-10-06 22:30:35.055
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 22:30:34.868
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 22:30:34.634
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 22:30:34.431
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:34.393
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:34.253
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:34.034
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-06 13:16:33.894
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimmpx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-05 18:27:39.264
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-05 18:27:39.089
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\rimspx64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Percentage of memory in use: 74%
Total physical RAM: 2038.43 MB
Available physical RAM: 526.98 MB
Total Pagefile: 4076.86 MB
Available Pagefile: 1605.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:142.57 GB) (Free:96.24 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:6.48 GB) (Free:6.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: C43500F0)
Partition 1: (Active) - (Size=142.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Bootsektor 07.10.2014 22:24
HAllo Samko,

wie schauts denn jetzt auf dem Rechner aus? Gibt es noch Probleme?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
C:\Program Files\McAfee Security Scan\

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Samko 08.10.2014 18:52
Sorry das ich so spät zurüchschreibe hab gar nicht bemerkt das du mir bereits auf einer 2 seite geantwortet hast

nein es hat nicht bis jetzt gar nichts geholfen:balla:

Sandra ich weiss deine hilfe wirklich sehr zu schätzen nur ist es so das ich noch langsam deswegen durch drehe weil mein lapi so langsam ist und jeder einzelne schritt mindesten ne minute dauert und mit schritt meine ich nicht deine aufgezählten schritt sonder jeder klick der erst nach weitern 2 min oder so ausgeführt wird
deswegen frag ich mich schon das wenn ich mir jjetzt ein anti virus program wie kaspersky holen würde das ganze problem hier behoben wäre und ich ohne all den ganzen werbungen in ruhe wieder problemos im internet surfen kann??
und kann man mit nem anti virus noch auf stream wie streamcloud oder putlocker noch filme kugen oder ist das dann irgendwie gesperrt??

ok ich geb doch nicht auf und schaue ob ich deine letzten anweeisungen noch irgenwie hinkrieg
wäre trotzdem toll wenn du meine fragen beantwotest

könntest du mir bitte die schritte ein bisschen genauer erklären denn ich hab den text beim notepad unter fixlist.txt gespeichert und was dann ?? jedesmal wenn ich fix drücke kommt mir das hier " to prevent damage to the system the tool will exit "

Bootsektor 08.10.2014 21:38
Hallo Samko,

es ist sicherlich eine sehr gute Idee sich ein Antivirus zu besorgen. Ob damit das Problem der Werbung dauerhaft behoben ist, weiss ich nicht. Hast du schon mal einen adblocker wie Adblockplus versucht?

https://adblockplus.org/

Zitat:
jedesmal wenn ich fix drücke kommt mir das hier " to prevent damage to the system the tool will exit "
Du musst bitte schauen, dass du auch wirklich meinen Text als fixlist.txt unter dem gleichen Verzeichnis speicherst Running from C:\Users\papa\Downloads in dem auch FRST liegt.
Die Meldung wird ausgegeben, wenn man FRST.txt als fixlist.txt speichert und versucht auszuführen.

Samko 09.10.2014 13:46
wäre pc formatieren eine auch option um die ganzen schadensoftwaren auf meinen pc zu erledigen???
ich muss mich nämlich beeilen den ich muss bis in einer woche sehr viele hausübungen auf meinem lapi erledigen

Bootsektor 09.10.2014 22:47
Hallo Samko,

formatieren ist immer die beste Option um den Rechner suaber zu bekommen. Allerdings find ich das hier gelinde gesagt etwas übertrieben.

Samko 10.10.2014 19:43
naja hast eh recht denn wenn ich meinen pc neu formatieren würde dann wäre auch mein betriebsystem weg oder ?

ich habe 2 probleme und hoffe das du mir dabei helfen kannst??:

1. kannst du mir das mit "den text ins verzeichen speichern" wirklich schritt für schritt genau erklären denn ich kenne mich in dem gebiet überhaupt nicht aus

2. beim versuch nen addblocker zu installieren hab ich auf hinzufügen gedrückkt aber nichts ist passiert mir wurde nicht angezeigt das ich etwas gedownlodet habe und esscheinen bei mir immer noch massenhaft werbungen:heulen:

Bootsektor 11.10.2014 00:04
Zitat:
naja hast eh recht denn wenn ich meinen pc neu formatieren würde dann wäre auch mein betriebsystem weg oder ?
Ja. Das müsstest du dann alles komplett neu installieren, wenn du formatierst ist alles weg.

ich habe 2 probleme und hoffe das du mir dabei helfen kannst??:

Zitat:
1. kannst du mir das mit "den text ins verzeichen speichern" wirklich schritt für schritt genau erklären denn ich kenne mich in dem gebiet überhaupt nicht aus
Klar, du klickst über der Fixlist auf den Button Alles auswählen dann drückst du gleichzeitig STRG und C, dann öffnest du deinen Texteditor (notepad.exe), klickst da rein und drückst STRG und V gleichzeitig, damit hast du dann die Fixlist kopiert. Dann speicherst du die unter Fixlist.txt in diesem Ordner C:\Users\papa\Downloads ab und dann startest du FRST und drückst auf Fix

Zitat:
2. beim versuch nen addblocker zu installieren hab ich auf hinzufügen gedrückkt aber nichts ist passiert mir wurde nicht angezeigt das ich etwas gedownlodet habe und esscheinen bei mir immer noch massenhaft werbungen:heulen:
In welchem Browser war das? Ist der unter den Addons aktiviert?

Samko 12.10.2014 10:24
YUHUUUUUU es werden keine werbungen mehr bei mir angezeigt aber bei dem eset scan stand noch das ich 56 infizierte dateien hab

hier hab ich den fixlog
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01
Ran by papa at 2014-10-11 13:33:19 Run:1
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MCAFEE SECURITY Scan Plus.lnk
ShortcutTarget: McAfee SECURITY SCAN Plus.lnk -> C:\Program Files\MCAFEE SECURITY Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee SECURITY SCAN\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee SECURITY SCAN Plus - C:\ProgramData\MCAFEE SECURITY Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
C:\Program Files\McAfee Security Scan\
       
*****************

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MCAFEE SECURITY Scan Plus.lnk => Moved successfully.
C:\Program Files\MCAFEE SECURITY Scan\3.8.150\SSScheduler.exe => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8} => value deleted successfully.
C:\ProgramData\MCAFEE SECURITY Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => Key deleted successfully.
C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
McComponentHostService => Service deleted successfully.
C:\Program Files\McAfee Security Scan => Moved successfully.


The system needed a reboot.

==== End of Fixlog ====



hier hab ich den log vom eset
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=e764520d4bb4f747bdb77bec11f96249
# engine=20553
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-12 09:02:53
# local_time=2014-10-12 11:02:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 151550 164734423 0 0
# scanned=156020
# found=56
# cleaned=0
# scan_time=4694
sh=DEAB9448F84A169A90C1AD95140F13BCF5727212 ft=1 fh=14aa616ef1d7cf71 vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Linkey\IEExtension\iedll.dll.vir"
sh=1DBF1556C82A78CA45882E66DD83C0A977BF8D23 ft=1 fh=328989ef9803066c vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=C5883F4245AE2C0515FB1D04A08FD82885B06398 ft=1 fh=8d649859311d4519 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=EA186A56E0445AF8E5F382F56F42F91682CFED3B ft=1 fh=875c743a5b727b00 vn="Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir"
sh=9E90A050EB0BB1CEAB5633BCE404E5D5BC307647 ft=1 fh=2563181150dc44ea vn="Win32/Thinknice.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=16CF5D6E11C0F55548A67B8B5D04FA3460C76A2D ft=1 fh=7418003a088e68c3 vn="Win64/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=C03584BE4ED7835858158D1C38D6B08317E2FC82 ft=1 fh=a96a1125b953bd6a vn="Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv32.dll.vir"
sh=67642DACDC22ED45AF7947E4F47B1B8463E4162C ft=1 fh=b08cc40f36e9035a vn="Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv64.dll.vir"
sh=9042385F0336C5429FCD45FC347CC29A9BC06BB0 ft=1 fh=a7a426d7c77c80fb vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=58082C6FD69B624C913A4F5B4F0E1641EAAB2C6F ft=1 fh=311ff3fd5f86bccf vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=CA422851421ADC99403249CC7203DEDCA0B4B3F3 ft=1 fh=7524831eeb94e3ff vn="Win32/RiskWare.Astori.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=546A56F9A117B73B9EB58D7CBF4CD1690B76926B ft=1 fh=f2e7f6e7d49656c9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF10.dll.vir"
sh=A31393B9CA0A48934AA9017225196EFDB1C00962 ft=1 fh=548722965b6e4cb9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF11.dll.vir"
sh=63D820682506369F5CD3CA2E68A900DEDF8DF248 ft=1 fh=13aff32f1a45b49e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF12.dll.vir"
sh=114BCC8BBB863C90588F293B07DAF608CABAE7E6 ft=1 fh=2c058849b3a82cae vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF13.dll.vir"
sh=6F735EFD5448BE63DCFA3ACF82BDCB0C7749F501 ft=1 fh=1f67d031b8a305eb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF14.dll.vir"
sh=9F05E0DC9D1C045729AE3CF4DB1773F8ECD04571 ft=1 fh=156c9292eeccbe19 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF15.dll.vir"
sh=978BB99D9F12418163DC6B1E2E47E9E9141EB997 ft=1 fh=a57c04b2a547b8cc vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF16.dll.vir"
sh=9279E690D1D7C1CAA1603B7FF8E98F9409B08277 ft=1 fh=ea69f8402028f387 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF17.dll.vir"
sh=E5BF2DE207B46AAB23898AE3623D6F14FB75BAE2 ft=1 fh=b1bfd9292190d5e5 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF18.dll.vir"
sh=E50B99B29C04A6938474B79C178706BF5CA4A686 ft=1 fh=b5006591822ad4fd vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF19.dll.vir"
sh=B2AC2EB95E296C145BB3C048E831564040B619DE ft=1 fh=730042fa8ac184e6 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF2.dll.vir"
sh=96AB793843C5CF4D6069B740470454887443F582 ft=1 fh=bc431c1cbdfb2087 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF20.dll.vir"
sh=BE0BD83707EBACD15F4B63E933393F4E90A9A555 ft=1 fh=c12e89bd5af721be vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF21.dll.vir"
sh=362CB2B145695F50C697F5B81C7BC3A43B0EB65C ft=1 fh=13b8170f348deafb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF22.dll.vir"
sh=F77E9C6637E85991464ADDFE84385EA3886DA4D6 ft=1 fh=a89febebfabed528 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF23.dll.vir"
sh=8CB0C9A28418A9C9D816B08F2ACD8E1B93ECBA88 ft=1 fh=fda1bd9f1ab755a1 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF24.dll.vir"
sh=78051147F8F27BB8FD508D6845A6880668198C09 ft=1 fh=d891913646f0f9cb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF25.dll.vir"
sh=4DB6CF20776980CEDD2FDD2CA1094B9A6058A662 ft=1 fh=da2fc67bb494a75a vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF26.dll.vir"
sh=080B1A5A7A993B1EF0D7FE44B29462508247A7F4 ft=1 fh=5cf69106cff79617 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF27.dll.vir"
sh=E2205E39EF827BF3CC4F6F1DF767F3375D9AFAD5 ft=1 fh=67bac7c5475f572d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF28.dll.vir"
sh=92BBD91F0D010B6BD3A3A8F599574201898C7C69 ft=1 fh=adfe0716b0345ce0 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF29.dll.vir"
sh=69E6BDFE2BC2651DA4AF7277741BE97A1B9F12AC ft=1 fh=c05984872cc2541d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF30.dll.vir"
sh=7977CC1266CDC8E96CF0A5C49F5D8A14AD5FB894 ft=1 fh=c00ed9d0647227a4 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF4.dll.vir"
sh=E48E99AAD415735F23EAC567E4A4805BD1C5E610 ft=1 fh=46d4a30f0c3c4da9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF5.dll.vir"
sh=C9B710F678C49F6FF7F7C03FF9DF545823E55009 ft=1 fh=224001e508ba8c99 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF6.dll.vir"
sh=E915F08EAE353DEF2EE620F1B10A0E8BE081E6FA ft=1 fh=9d9d0b180d26a208 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF7.dll.vir"
sh=DFBE49A573E6618FE3684072BFBD0B261BB7D1CC ft=1 fh=87c1256f04e0ff41 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF8.dll.vir"
sh=BB5FC73F1E9545CFF2605C9B91068197B12B4F94 ft=1 fh=a612fb056ba09319 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF9.dll.vir"
sh=75D86F193E0B9DC51055F5482E52A6830507871B ft=1 fh=cf695111b4ffa9d6 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys.vir"
sh=1AC32CAFA26544C4151E895462C6D838A2CF0BB1 ft=1 fh=ed7fd003935ce61f vn="Variante von Win32/Amonetize.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\installd.exe.vir"
sh=7A2589020E1532105EA0B3845BAEDA0271AA2F42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc\12647.9202.4956_0\extensionData\plugins\91.js"
sh=624272DB9A435FB931D2DDCD9C04E41E151F7B9F ft=1 fh=e895b6243e8cfaa6 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\LostandFound\adblock-plus-251-sm-tb-an-fx-Downloader.exe"
sh=CC00C7C93EDD31F0DE825F669E866819DB142AE6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Mozilla\Firefox\Profiles\8q8wy7dh.default\cache2\entries\A34BC3BC5F4E85460E192B852D130D40A2B42AF1"
sh=1876E39C6335BFC31B887F9613EF759566819973 ft=1 fh=38b0771e2c66f5d0 vn="Variante von Win32/OutBrowse.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\f.exe"
sh=D61E9413141E8C7D1BC73D567E085547C82A7EC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\tmp-2gk.xpi"
sh=E5DD710A05C9B5DDC89B130947E3A9FB3E16CEE4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\tmp-akp.xpi"
sh=5192AA96DEB9E788D8B804C0B0D31DB862876D08 ft=1 fh=0addd544bfc53161 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsaFBB0.tmp\Helper.dll"
sh=EDB2066E27208596C888DD4BDE9F2A92D0CBA336 ft=1 fh=c02f1590817030a6 vn="Win32/Toolbar.SearchSuite.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsaFBB0.tmp\Starter.exe"
sh=5192AA96DEB9E788D8B804C0B0D31DB862876D08 ft=1 fh=0addd544bfc53161 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsf2197.tmp\Helper.dll"
sh=EDB2066E27208596C888DD4BDE9F2A92D0CBA336 ft=1 fh=c02f1590817030a6 vn="Win32/Toolbar.SearchSuite.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsf2197.tmp\Starter.exe"
sh=8A662977E6B4E394CE409F9010BC1B09D07CBFF1 ft=1 fh=1b45a7a4007a9f4d vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\dmr.exe"
sh=C8FAC6028CB9380C92F65E83C9722A940CC61A5F ft=1 fh=3660088815615a72 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\snapdo_1106-62bade57.exe"
sh=6CCFCEB87CA978D9F4893217F51114CD78B33D7F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js"
sh=BDC5C8D5022B6CE3551C43CD3160777C2B383641 ft=1 fh=de2f5eed309e7147 vn="Win32/SearchPlugin.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\Downloads\ReimageRepair.exe"
sh=5192AA96DEB9E788D8B804C0B0D31DB862876D08 ft=1 fh=0addd544bfc53161 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\nsf12.tmp\Helper.dll"

und der frst txt
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by papa (administrator) on PAPA-PC on 12-10-2014 11:21:39
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3411407674-1441291820-3317054059-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-17] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15041225DA59CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Extension: ALlSAAver - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\5zkzhds@uuie-.org [2014-07-07]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR HomePage: Default -> https://www.google.at/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (Cookie Killer for Facebook) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgonpegbhnjepleakgjdbaepkfedhhnf [2014-07-07]
CHR Extension: (Listen and Download Quran) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkhoffneejdanaohepnipfcpolocgbjp [2014-07-12]
CHR Extension: (YouTube) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (Google-Suche) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (Skype Click to Call) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-10-10]
CHR Extension: (Google Wallet) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (Google Mail) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR HKLM-x32\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Program Files (x86)\pandasecuritytb\chrome-newtab-search.crx []
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 MBAMScheduler; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
S3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
S2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2009-06-25] (REDC) [File not signed]
S2 rimsptsk; C:\Windows\System32\DRIVERS\rimspx64.sys [55296 2009-06-25] (REDC) [File not signed]
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
S3 cpuz134; \??\C:\Users\papa\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-12 11:21 - 2014-10-12 11:21 - 00012351 _____ () C:\Users\papa\Downloads\FRST.txt
2014-10-12 11:14 - 2014-10-12 11:14 - 00001116 _____ () C:\Users\papa\Desktop\ESET - Verknüpfung.lnk
2014-10-12 10:13 - 2014-10-12 10:13 - 00000000 ____D () C:\Users\papa\AppData\Roaming\IsolatedStorage
2014-10-12 10:13 - 2014-10-12 10:13 - 00000000 ____D () C:\Users\papa\AppData\Local\FileViewPro
2014-10-12 10:13 - 2014-10-12 10:13 - 00000000 ____D () C:\ProgramData\IsolatedStorage
2014-10-12 10:11 - 2014-10-12 10:15 - 00000000 ____D () C:\Program Files\FileViewPro
2014-10-12 10:11 - 2014-10-12 10:11 - 00000000 ____D () C:\Users\papa\AppData\Roaming\Solvusoft
2014-10-12 10:10 - 2012-10-15 17:02 - 00019888 _____ (solvusoft) C:\Windows\system32\roboot64.exe
2014-10-12 10:09 - 2014-10-12 10:09 - 00000000 ____D () C:\Spacekace
2014-10-12 10:08 - 2014-10-12 10:09 - 02388400 _____ () C:\Users\papa\Downloads\FileViewPro_2014.exe
2014-10-12 10:04 - 2014-10-12 10:04 - 00049720 _____ () C:\Users\papa\Downloads\Origami CD-Hülle.sla
2014-10-12 09:39 - 2014-10-12 09:40 - 02347384 _____ (ESET) C:\Users\papa\Downloads\esetsmartinstaller_deu (1).exe
2014-10-11 19:21 - 2014-10-11 19:21 - 00062718 _____ () C:\Users\papa\Downloads\Origami.sla
2014-10-11 19:08 - 2014-10-11 19:08 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-10-11 19:07 - 2014-10-11 19:07 - 02347384 _____ (ESET) C:\Users\papa\Downloads\esetsmartinstaller_deu.exe
2014-10-11 13:28 - 2014-10-11 13:28 - 00002073 _____ () C:\Users\papa\Desktop\Fixlist - Verknüpfung (2).lnk
2014-10-10 19:01 - 2014-10-11 13:33 - 00000000 ____D () C:\Users\papa\AppData\Roaming\Scribus
2014-10-10 18:51 - 2014-10-10 18:51 - 00000866 _____ () C:\Users\Public\Desktop\Scribus 1.4.4.lnk
2014-10-10 18:49 - 2014-10-10 18:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-10 18:47 - 2014-10-10 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.4
2014-10-10 18:45 - 2014-10-10 18:51 - 00000000 ____D () C:\Program Files\Scribus 1.4.4
2014-10-10 18:41 - 2014-10-10 18:42 - 86069640 _____ (The Scribus Team) C:\Users\papa\Downloads\scribus-1.4.4-windows-x64.exe
2014-10-10 17:15 - 2014-10-10 17:15 - 00000085 _____ () C:\Windows\wininit.ini
2014-10-09 20:58 - 2014-10-09 20:58 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-10-09 20:57 - 2014-10-10 17:16 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-09 20:57 - 2014-10-10 17:15 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-10-09 20:55 - 2014-10-09 20:56 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\papa\Downloads\spybot-2.4.exe
2014-10-09 20:28 - 2014-10-09 20:28 - 00000000 ____D () C:\Users\papa\AppData\Local\Skype
2014-10-09 20:27 - 2014-10-12 10:37 - 00000000 ____D () C:\Users\papa\AppData\Roaming\Skype
2014-10-09 20:26 - 2014-10-09 20:29 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-10-09 20:26 - 2014-10-09 20:26 - 00002517 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-10-09 20:26 - 2014-10-09 20:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-10-09 20:25 - 2014-10-09 20:27 - 00000000 ____D () C:\ProgramData\Skype
2014-10-09 20:22 - 2014-10-09 20:23 - 01677920 _____ (Skype Technologies S.A.) C:\Users\papa\Downloads\SkypeSetup.exe
2014-10-08 19:56 - 2014-10-08 19:56 - 00001950 _____ () C:\Users\papa\Desktop\Fixlist - Verknüpfung.lnk
2014-10-08 16:46 - 2014-10-08 16:46 - 00001143 _____ () C:\Users\papa\Documents\Fixlist.txt
2014-10-07 17:00 - 2014-10-07 17:00 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys
2014-10-06 22:42 - 2014-10-06 22:42 - 00000000 ____D () C:\Users\papa\Downloads\FRST-OlderVersion
2014-10-06 22:36 - 2014-10-06 22:36 - 00013055 _____ () C:\sandra 3.txt
2014-10-06 22:35 - 2014-10-06 22:35 - 00011044 _____ () C:\sandra 2.txt
2014-10-05 14:17 - 2014-10-05 14:17 - 00011045 _____ () C:\schritt 3.txt
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-05 13:13 - 2014-10-05 13:17 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\papa\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-05 13:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-05 13:01 - 2014-10-05 13:03 - 00000000 ____D () C:\AdwCleaner
2014-10-05 12:59 - 2014-10-05 12:59 - 01375089 _____ () C:\Users\papa\Downloads\AdwCleaner_3.311.exe
2014-10-05 12:37 - 2014-10-10 17:20 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-05 12:34 - 2014-10-05 12:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\papa\Downloads\revosetup95.exe
2014-10-04 20:43 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-04 20:43 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-28 22:03 - 2014-10-06 22:50 - 00026614 _____ () C:\Users\papa\Downloads\Addition.txt
2014-09-28 22:00 - 2014-10-12 11:21 - 00000000 ____D () C:\FRST
2014-09-28 21:50 - 2014-10-06 22:42 - 02109952 _____ (Farbar) C:\Users\papa\Downloads\FRST64.exe
2014-09-27 13:49 - 2014-09-27 13:49 - 00001079 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-09-26 18:41 - 2014-09-26 18:41 - 00000000 ____D () C:\Users\papa\AppData\Roaming\vlc
2014-09-25 14:24 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 14:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-18 07:43 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-18 07:43 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-18 07:43 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-18 07:43 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-18 07:43 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-18 07:43 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-18 07:43 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-18 07:43 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-18 07:43 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-18 07:43 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-18 07:43 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-18 07:43 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-18 07:43 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-18 07:43 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-18 07:43 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-18 07:43 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-18 07:43 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-18 07:34 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-18 07:34 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-18 07:32 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-18 07:32 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-18 07:31 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-18 07:31 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-18 07:30 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-18 07:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-18 07:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-14 18:49 - 2014-09-14 18:49 - 00244376 _____ () C:\Users\papa\Downloads\Firefox Setup Stub 32.0.1.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-12 11:13 - 2014-05-11 13:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-12 10:46 - 2014-04-17 03:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-12 10:22 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-12 10:22 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-12 10:15 - 2014-04-15 22:32 - 01754089 _____ () C:\Windows\WindowsUpdate.log
2014-10-12 09:48 - 2014-04-17 03:13 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{41D70ED4-E7B6-4E16-81F0-4FBC92A52AE5}
2014-10-12 09:37 - 2014-05-11 13:57 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-12 09:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-12 09:37 - 2009-07-14 06:51 - 00047612 _____ () C:\Windows\setupact.log
2014-10-11 20:35 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-11 13:36 - 2014-07-01 01:46 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-10-11 13:33 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-10-10 17:16 - 2014-04-17 13:01 - 00071804 _____ () C:\Windows\PFRO.log
2014-10-10 17:16 - 2014-04-15 22:41 - 00000000 ____D () C:\Users\papa
2014-10-05 14:00 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-10-05 13:03 - 2014-05-11 13:58 - 00001282 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-05 13:03 - 2014-05-11 13:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-10-05 13:03 - 2014-04-15 22:43 - 00000981 _____ () C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-26 18:32 - 2014-08-27 10:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-25 18:48 - 2014-04-17 03:15 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-25 18:47 - 2014-04-17 03:15 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 18:47 - 2014-04-17 03:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-25 14:07 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-09-19 18:41 - 2014-05-06 20:53 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-18 07:41 - 2014-04-20 16:00 - 01687796 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-18 07:41 - 2009-07-14 19:58 - 00739020 _____ () C:\Windows\system32\perfh007.dat
2014-09-18 07:41 - 2009-07-14 19:58 - 00160998 _____ () C:\Windows\system32\perfc007.dat
2014-09-18 07:41 - 2009-07-14 07:13 - 01687796 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-18 07:40 - 2014-04-15 23:55 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-18 07:28 - 2014-04-17 03:40 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-18 07:13 - 2014-05-11 13:56 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-09-15 09:06 - 2014-04-17 09:50 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\papa\AppData\Local\Temp\6_Offer_13.exe
C:\Users\papa\AppData\Local\Temp\f.exe
C:\Users\papa\AppData\Local\Temp\lowproc.exe
C:\Users\papa\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\papa\AppData\Local\Temp\Quarantine.exe
C:\Users\papa\AppData\Local\Temp\ReimagePackage.exe
C:\Users\papa\AppData\Local\Temp\stubhelper.dll
C:\Users\papa\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-28 15:21

==================== End Of Log ============================
--- --- ---

--- --- ---

Bootsektor 12.10.2014 21:36
Hallo Samko,

das freut mich zu hören.

Wie sieht es denn mit der Geschwindigkeit des Laptops aus?

Die Funde von Eset sind hauptsächlich in der Quarantäne des adwarecleaners :)
Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js
C:\Users\papa\Downloads\ReimageRepair.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Samko 13.10.2014 18:51
naja ich kann das jetzt noch schwer einschätzen da ich nach diesen mist meinen laptop über den ganzen sommer nicht benutzt habe aber ich denke sehr viel besser :daumenhoc

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-10-2014 02
Ran by papa at 2014-10-13 19:38:35 Run:2
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js
C:\Users\papa\Downloads\ReimageRepair.exe
emptytemp:
       
*****************

C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js => Moved successfully.
C:\Users\papa\Downloads\ReimageRepair.exe => Moved successfully.
EmptyTemp: => Removed 4.9 GB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Bootsektor 15.10.2014 21:49
Hallo,

das freut mich :)

Dann machen wir grad mal fertig hier :)

Wie schaut das eigentlich mit einem Antivirenprogramm aus? Ich empfehle gerne Avast :)

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren
  • FlashPlayer
Dein FlashPlayer für den Firefox ( Adobe Flash Player Plugin) ist nicht mehr aktuell.
  • deinstalliere die alten Versionen.
  • öffne mit dem Firefox folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
  • Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
  • verwende für jede Anwendung und jeden Account ein anderes Passwort
  • ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
  • speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
  • ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
  • benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
  • verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben


Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista
  • Klicke unten links auf das Vistasymbol
  • Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
  • Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
  • Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7
  • Gehe auf das Windowsstartsymbol
  • Gebe im Suchfeld Datenträgerrereinigung ein
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK

Windows 8
  • Rechtsklicke in die untere linke Ecke deines Bildschirms
  • Klicke auf Suchen
  • Klicke auf Einstellungen
  • Gebe im Suchfeld Datenträgerbereinigung ein
  • Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131