Virus Nation Zoom

Lona · 12.12.2013, 13:46

Hallo und guten Tag!
Ich habe dieses Board mit Hilfe von Google gefunden und hoffe mir kann hier geholfen werden.
Seit ein paar Tagen habe ich Nation Zoom auf meinem Rechner und bekomme ihn nicht weg
Ich habe windows XP SP3,hab schon alles was auf dem Computer war gelöscht aber es sitzt immer noch vor meiner Startseite. Es stört mich und wie ich gelesen habe kann es auch viel Schaden anrichten.

Schonmal Danke im Voraus
LG Lona

schrauber · 12.12.2013, 13:53

hi.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lona · 12.12.2013, 19:53

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2013
Ran by User (administrator) on USER-3A7D6A7E3C on 11-12-2013 22:02:00
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Web Assistant\ExtensionUpdaterService.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - SOUNDMAN.EXE
HKLM\...\Run: [Ulead AutoDetector v2] - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [SpyHunter Security Suite] - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [6430080 2013-10-18] (Enigma Software Group USA, LLC.)
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
HKCU\...\Run: [EPSON SX210 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\DOKUME~1\User\LOKALE~1\Temp\E_S50.tmp" /EF "HKCU"
AppInit_DLLs:   [ ] ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC
URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385910010&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}
SearchScopes: HKCU - DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1ex5ZrnjsLd
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1ex5ZrnjsLd
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Programme\PricePeep\pricepeep.dll (PricePeep)
BHO: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\user.js
FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC
FF DefaultSearchEngine: nationzoom
FF SelectedSearchEngine: nationzoom
FF Homepage: about:home
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\engine@conduit.com
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Html Validator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
FF Extension: ColorZilla - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF Extension: pricepeep - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: aios - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: measureit - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Programme\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-11-01] ()
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 SpyHunter 4 Service; C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-10-18] (Enigma Software Group USA, LLC.)
R2 Web Assistant Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2013-07-03] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [36224 2009-04-03] (ASIX Electronics Corp.)
R3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 WEBNTACCESS; C:\WINDOWS\system32\NTACCESS.SYS [17920 2008-04-14] (Your Corporation)
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
U3 Redisieta; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk
2013-12-11 15:24 - 2013-12-11 15:24 - 00001017 _____ C:\WINDOWS\setupapi.log
2013-12-11 15:23 - 2013-12-11 15:23 - 00001951 _____ C:\Dokumente und Einstellungen\User\Desktop\SpyHunter.lnk
2013-12-11 15:23 - 2013-12-11 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\SpyHunter
2013-12-11 15:22 - 2013-12-11 15:23 - 00000000 ___DC C:\sh4ldr
2013-12-11 15:21 - 2013-12-11 15:24 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-11 11:18 - 2007-10-23 19:24 - 00143701 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\rahmen.psd
2013-12-11 11:18 - 2007-10-23 19:23 - 01229576 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\christmas07-sandi.psd
2013-12-11 11:18 - 2007-10-23 19:23 - 00299360 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\HeartFull_bows_gh.psd
2013-12-11 11:17 - 2010-11-21 14:21 - 01847527 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\S_XMAS_christmas.zip
2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:13 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:13 - 2013-03-15 17:01 - 00016384 _____ C:\WINDOWS\system32\wsusnative32.exe
2013-12-10 16:13 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-12-10 12:42 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST
2013-12-05 18:25 - 2013-12-05 18:25 - 00421888 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno1.ufo
2013-12-05 17:46 - 2013-12-06 15:57 - 03317248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\wurf.ufo
2013-12-05 13:40 - 2013-12-05 13:40 - 00425472 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno.ufo
2013-12-05 13:08 - 2013-12-05 13:08 - 00885248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basra.ufo
2013-12-03 11:46 - 2013-12-03 11:46 - 00031477 _____ C:\Dokumente und Einstellungen\User\Desktop\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml
2013-12-01 16:05 - 2013-12-01 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro
2013-12-01 16:02 - 2013-12-05 12:19 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385
2013-12-01 16:00 - 2013-12-05 12:22 - 00000000 ____D C:\Programme\VideoPlayer
2013-12-01 16:00 - 2013-12-03 15:07 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-01 16:00 - 2013-12-01 16:16 - 00000000 ____D C:\Programme\Optimizer Pro
2013-12-01 15:59 - 2013-12-11 20:22 - 00000000 ____D C:\Programme\PricePeep
2013-12-01 15:59 - 2013-12-01 16:02 - 00000000 ____D C:\Programme\Re-markit
2013-11-30 16:29 - 2013-11-30 16:29 - 02046976 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basradeck.ufo
2013-11-30 15:48 - 2013-11-30 15:48 - 00011247 _____ C:\Dokumente und Einstellungen\User\Desktop\index.jpeg
2013-11-29 12:06 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Desktop\Stellen Sie auf das neue E-Mail Center um.eml
2013-11-28 13:13 - 2013-11-28 13:13 - 00012388 _____ C:\Dokumente und Einstellungen\User\Desktop\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml
2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml
2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2013-11-24 14:14 - 2013-11-24 14:16 - 00000000 ___DC C:\wamp
2013-11-24 13:00 - 2013-11-24 13:00 - 00012231 _____ C:\Dokumente und Einstellungen\User\Desktop\images.jpeg
2013-11-23 19:04 - 2013-11-23 19:03 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-16 13:10 - 2013-12-11 10:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$

==================== One Month Modified Files and Folders =======

2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk
2013-12-11 22:00 - 2009-09-05 17:34 - 13558272 ___SH C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db
2013-12-11 21:09 - 2012-04-08 19:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-11 21:09 - 2009-09-01 08:55 - 01543114 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-11 21:07 - 2009-09-01 14:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-11 21:07 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-11 21:05 - 2013-06-09 11:11 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-12-11 21:05 - 2013-06-04 12:22 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-12-11 21:05 - 2010-02-17 21:03 - 00000237 _____ C:\WINDOWS\wiadebug.log
2013-12-11 21:05 - 2010-02-17 21:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-11 21:05 - 2009-09-01 09:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-11 21:04 - 2009-09-01 09:02 - 00032048 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-11 21:03 - 2009-09-01 09:11 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-12-11 20:22 - 2013-12-01 15:59 - 00000000 ____D C:\Programme\PricePeep
2013-12-11 18:55 - 2010-10-25 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-12-11 18:45 - 2009-09-01 09:46 - 00000000 ___RD C:\Programme
2013-12-11 18:42 - 2009-09-05 17:52 - 00019968 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-11 18:39 - 2004-08-04 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2013-12-11 18:37 - 2010-05-23 18:42 - 02052598 ___SH C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db
2013-12-11 18:34 - 2012-05-20 19:40 - 00006656 __SHC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db
2013-12-11 18:27 - 2009-09-01 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-11 18:25 - 2011-03-03 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-11 18:25 - 2010-12-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-11 18:25 - 2009-11-02 17:49 - 00007680 __SHC C:\WINDOWS\Thumbs.db
2013-12-11 18:24 - 2009-09-01 15:27 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-12-11 15:24 - 2013-12-11 15:24 - 00001017 _____ C:\WINDOWS\setupapi.log
2013-12-11 15:24 - 2013-12-11 15:21 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-11 15:23 - 2013-12-11 15:23 - 00001951 _____ C:\Dokumente und Einstellungen\User\Desktop\SpyHunter.lnk
2013-12-11 15:23 - 2013-12-11 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\SpyHunter
2013-12-11 15:23 - 2013-12-11 15:22 - 00000000 ___DC C:\sh4ldr
2013-12-11 15:23 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-12-11 15:20 - 2013-08-19 11:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-11 14:42 - 2011-12-28 14:43 - 00000000 ____D C:\Programme\Google
2013-12-11 14:40 - 2010-02-24 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-11 13:57 - 2013-05-04 12:28 - 00000000 ____D C:\Programme\phase5
2013-12-11 12:01 - 2010-01-24 13:03 - 00009216 __SHC C:\Programme\Thumbs.db
2013-12-11 10:22 - 2013-11-16 13:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:15 - 2013-12-10 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2013-12-10 19:41 - 2009-09-01 08:54 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-10 18:39 - 2010-09-03 10:17 - 00106496 __SHC C:\Dokumente und Einstellungen\User\Thumbs.db
2013-12-10 16:26 - 2010-05-23 19:17 - 00006144 __SHC C:\WINDOWS\system32\Thumbs.db
2013-12-10 16:13 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-10 16:12 - 2011-04-30 17:15 - 00000870 _____ C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk
2013-12-10 16:12 - 2011-03-24 15:49 - 00000876 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-10 16:12 - 2009-09-01 09:11 - 00000957 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-12-10 12:42 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST
2013-12-10 11:50 - 2009-09-01 09:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-07 14:30 - 2009-09-01 09:22 - 00000000 __SHD C:\Dokumente und Einstellungen\User\UserData
2013-12-06 15:57 - 2013-12-05 17:46 - 03317248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\wurf.ufo
2013-12-05 18:25 - 2013-12-05 18:25 - 00421888 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno1.ufo
2013-12-05 16:15 - 2010-12-05 21:06 - 00000030 _____ C:\WINDOWS\Iedit_.INI
2013-12-05 13:40 - 2013-12-05 13:40 - 00425472 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno.ufo
2013-12-05 13:08 - 2013-12-05 13:08 - 00885248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basra.ufo
2013-12-05 12:22 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\VideoPlayer
2013-12-05 12:19 - 2013-12-01 16:02 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385
2013-12-03 15:07 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-03 15:07 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-12-03 11:46 - 2013-12-03 11:46 - 00031477 _____ C:\Dokumente und Einstellungen\User\Desktop\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml
2013-12-01 16:32 - 2011-03-03 19:06 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-01 16:17 - 2009-09-01 09:46 - 01139412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-01 16:16 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\Optimizer Pro
2013-12-01 16:05 - 2013-12-01 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro
2013-12-01 16:02 - 2013-12-01 15:59 - 00000000 ____D C:\Programme\Re-markit
2013-11-30 16:29 - 2013-11-30 16:29 - 02046976 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basradeck.ufo
2013-11-30 15:48 - 2013-11-30 15:48 - 00011247 _____ C:\Dokumente und Einstellungen\User\Desktop\index.jpeg
2013-11-29 12:06 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Desktop\Stellen Sie auf das neue E-Mail Center um.eml
2013-11-28 13:13 - 2013-11-28 13:13 - 00012388 _____ C:\Dokumente und Einstellungen\User\Desktop\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml
2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml
2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-11-26 14:05 - 2013-10-24 17:49 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-11-26 14:02 - 2011-12-15 22:17 - 00000000 ___HD C:\$AVG
2013-11-24 14:28 - 2013-05-04 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-05-04 15:19 - 00000000 ____D C:\Programme\Notepad++
2013-11-24 14:16 - 2013-11-24 14:14 - 00000000 ___DC C:\wamp
2013-11-24 13:00 - 2013-11-24 13:00 - 00012231 _____ C:\Dokumente und Einstellungen\User\Desktop\images.jpeg
2013-11-23 19:03 - 2013-11-23 19:04 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-22 16:22 - 2010-12-03 16:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-17 11:49 - 2012-05-04 12:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-15 13:21 - 2013-05-24 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\kleinebilder
2013-11-14 16:11 - 2011-03-03 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 11:10 - 2009-09-01 14:06 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 10:54 - 2013-08-14 18:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 10:09 - 2009-09-01 14:40 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\DownloadManager.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\pricepeep_1.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\UNINSTALL.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Hallo Smenk....die Exe lässt sich nicht installieren???nache ich was falsch???

Hier kommt der Malware Log

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.12.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: USER-3A7D6A7E3C [Administrator]

12.12.2013 19:18:39
MBAM-log-2013-12-12 (19-33-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222402
Laufzeit: 13 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 872 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 29
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant Updater (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\Software\Re_markit (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Programme\Web Assistant\Firefox -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (firefox.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385910010&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (iexplore.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 6
C:\Programme\PricePeep (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\tmp (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 54
C:\Programme\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\avira-free-antivirus.exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\pricepeep_1.exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1385909964\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688317\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688317\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688325\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688325\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporary files\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\Thumbs.db (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\135.crx (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\135.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\135.xpi (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\crx.db (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\xpi.db (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\17781.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\4436.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

(Ende)

schrauber · 13.12.2013, 16:41

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

und ein frisches FRST log bitte.

Lona · 13.12.2013, 19:52

Log 1 Malware entfernt: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.12.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: USER-3A7D6A7E3C [Administrator] 13.12.2013 18:13:44 mbam-log-2013-12-13 (18-13-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222225 Laufzeit: 17 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ao das war das erste...

aware-logAdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 13/12/2013 um 18:53:44
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - USER-3A7D6A7E3C
# Gestartet von : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\optimizer pro
Ordner Gelöscht : C:\Programme\Web Assistant
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\engine@conduit.com
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\DOKUME~1\User\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-web-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\user.js

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724407
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "nationzoom");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "nationzoom");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "Ask Search");
Zeile gelöscht : user_pref("extensions.softonic_i.aflt", "SD");
Zeile gelöscht : user_pref("extensions.softonic_i.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.softonic_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.softonic_i.id", "a8b4e57c0000000000000010dc74ae4f");
Zeile gelöscht : user_pref("extensions.softonic_i.instlDay", "15431");
Zeile gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00015");
Zeile gelöscht : user_pref("extensions.softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrId", "de12JANdefault");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.519:33:28");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=0066BD0E-50CF-4415-9535-552CC52E5FCC&n=77fd2e84&p2=^HJ^xdm382^YYA^de&si=pconverter");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.user.defined", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013081220");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm382^YYA^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "pconverter");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "0066BD0E-50CF-4415-9535-552CC52E5FCC");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1376651455054");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.searchHistory", "Wie wird gerryundlady.de momentan eingestuft?    Diese Website ist momentan als verdchtig eingestuft und kann Ihren Computer beschd[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

*************************

AdwCleaner[R0].txt - [14969 octets] - [13/12/2013 18:49:03]
AdwCleaner[S0].txt - [14563 octets] - [13/12/2013 18:53:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14624 octets] ##########

--- --- ---

Hallo Schrauber!

Junkware Removal Tool läst sich nicht öffnen hatte virenprogramm deaktiviert,trotzdem nicht tut mir leid..
Ich schicke dir noch das frische FRST
noch einen schönen Abend

Das frische FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by User (administrator) on USER-3A7D6A7E3C on 13-12-2013 19:47:50
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - SOUNDMAN.EXE
HKLM\...\Run: [Ulead AutoDetector v2] - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
HKCU\...\Run: [EPSON SX210 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\DOKUME~1\User\LOKALE~1\Temp\E_S50.tmp" /EF "HKCU"
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
BHO: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default
FF Homepage: about:home
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Html Validator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
FF Extension: ColorZilla - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF Extension: aios - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: measureit - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-11-01] ()
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [36224 2009-04-03] (ASIX Electronics Corp.)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 WEBNTACCESS; C:\WINDOWS\system32\NTACCESS.SYS [17920 2008-04-14] (Your Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
U3 Redisieta; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 18:58 - 2013-12-13 18:58 - 00014705 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-12-13 18:49 - 2013-12-13 18:57 - 00000000 ___DC C:\AdwCleaner
2013-12-13 18:46 - 2013-12-13 18:46 - 01226802 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2013-12-13 14:10 - 2013-12-13 14:10 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml
2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-12 19:15 - 2013-12-12 19:15 - 00000534 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-12 19:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup
2013-12-12 11:59 - 2013-12-12 12:00 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 11:59 - 2013-12-12 12:00 - 00003409 _____ C:\WINDOWS\updspapi.log
2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log
2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 11:47 - 2013-12-12 12:00 - 00040706 _____ C:\WINDOWS\iis6.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00037100 _____ C:\WINDOWS\FaxSetup.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00012486 _____ C:\WINDOWS\comsetup.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00011520 _____ C:\WINDOWS\msmqinst.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00001818 _____ C:\WINDOWS\msgsocm.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-12 11:47 - 2013-12-12 11:59 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-12 10:19 - 2013-12-12 11:59 - 00010227 _____ C:\WINDOWS\KB2898715.log
2013-12-12 10:17 - 2013-12-12 11:48 - 00009042 _____ C:\WINDOWS\KB2893294.log
2013-12-12 10:16 - 2013-12-12 11:48 - 00009735 _____ C:\WINDOWS\KB2893984.log
2013-12-12 10:12 - 2013-12-12 11:47 - 00008236 _____ C:\WINDOWS\KB2892075.log
2013-12-11 22:05 - 2013-12-03 11:46 - 00031477 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml
2013-12-11 22:05 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml
2013-12-11 22:05 - 2013-11-28 13:13 - 00012388 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml
2013-12-11 22:05 - 2013-11-10 14:09 - 00000025 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\linktextbild.txt
2013-12-11 22:04 - 2013-12-11 22:04 - 00034155 _____ C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk
2013-12-11 15:24 - 2013-12-12 11:16 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-12-11 15:21 - 2013-12-12 11:17 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-11 11:18 - 2007-10-23 19:24 - 00143701 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\rahmen.psd
2013-12-11 11:18 - 2007-10-23 19:23 - 01229576 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\christmas07-sandi.psd
2013-12-11 11:18 - 2007-10-23 19:23 - 00299360 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\HeartFull_bows_gh.psd
2013-12-11 11:17 - 2010-11-21 14:21 - 01847527 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\S_XMAS_christmas.zip
2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:13 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:13 - 2013-03-15 17:01 - 00016384 _____ C:\WINDOWS\system32\wsusnative32.exe
2013-12-10 16:13 - 2013-12-13 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-12-10 12:42 - 2013-12-13 19:46 - 00000000 ___DC C:\FRST
2013-12-01 16:02 - 2013-12-05 12:19 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385
2013-12-01 16:00 - 2013-12-05 12:22 - 00000000 ____D C:\Programme\VideoPlayer
2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml
2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2013-11-24 14:14 - 2013-11-24 14:16 - 00000000 ___DC C:\wamp
2013-11-23 19:04 - 2013-11-23 19:03 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-16 13:10 - 2013-12-13 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$

==================== One Month Modified Files and Folders =======

2013-12-13 19:46 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST
2013-12-13 19:09 - 2012-04-08 19:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 18:58 - 2013-12-13 18:58 - 00014705 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-12-13 18:57 - 2013-12-13 18:49 - 00000000 ___DC C:\AdwCleaner
2013-12-13 18:57 - 2009-09-01 14:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-13 18:57 - 2009-09-01 08:55 - 01673228 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 18:56 - 2013-06-09 11:11 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-12-13 18:56 - 2013-06-04 12:22 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-12-13 18:56 - 2010-02-17 21:03 - 00000237 _____ C:\WINDOWS\wiadebug.log
2013-12-13 18:56 - 2010-02-17 21:02 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-12-13 18:56 - 2009-09-01 09:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 18:56 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-13 18:55 - 2009-09-01 09:02 - 00031816 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-13 18:54 - 2009-09-01 09:11 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-12-13 18:53 - 2011-04-30 17:15 - 00000696 _____ C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk
2013-12-13 18:53 - 2009-09-01 09:46 - 00000000 ___RD C:\Programme
2013-12-13 18:53 - 2009-09-01 09:11 - 00000733 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
2013-12-13 18:53 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-12-13 18:46 - 2013-12-13 18:46 - 01226802 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2013-12-13 18:42 - 2010-10-25 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-12-13 18:34 - 2013-11-16 13:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-13 16:22 - 2010-12-03 16:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-13 14:10 - 2013-12-13 14:10 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-13 14:10 - 2011-03-24 15:49 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-13 12:07 - 2011-11-09 20:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-12-13 12:05 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml
2013-12-12 19:39 - 2012-08-16 11:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-12 19:15 - 2013-12-12 19:15 - 00000534 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-12 19:15 - 2009-09-01 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup
2013-12-12 12:41 - 2009-09-01 09:45 - 00333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 12:02 - 2011-03-03 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-12 12:00 - 2013-12-12 11:59 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 12:00 - 2013-12-12 11:59 - 00003409 _____ C:\WINDOWS\updspapi.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00040706 _____ C:\WINDOWS\iis6.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00037100 _____ C:\WINDOWS\FaxSetup.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00012486 _____ C:\WINDOWS\comsetup.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00011520 _____ C:\WINDOWS\msmqinst.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00001818 _____ C:\WINDOWS\msgsocm.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 11:59 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 11:59 - 2013-12-12 10:19 - 00010227 _____ C:\WINDOWS\KB2898715.log
2013-12-12 11:59 - 2009-09-01 14:06 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log
2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 11:58 - 2009-09-01 14:04 - 00056970 ____C C:\WINDOWS\system32\TZLog.log
2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 11:48 - 2013-12-12 10:17 - 00009042 _____ C:\WINDOWS\KB2893294.log
2013-12-12 11:48 - 2013-12-12 10:16 - 00009735 _____ C:\WINDOWS\KB2893984.log
2013-12-12 11:48 - 2009-09-01 14:40 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-12 11:47 - 2013-12-12 10:12 - 00008236 _____ C:\WINDOWS\KB2892075.log
2013-12-12 11:17 - 2013-12-11 15:21 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-12 11:16 - 2013-12-11 15:24 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-12-11 22:08 - 2009-09-05 17:34 - 13604352 ___SH C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db
2013-12-11 22:04 - 2013-12-11 22:04 - 00034155 _____ C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk
2013-12-11 18:42 - 2009-09-05 17:52 - 00019968 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-11 18:39 - 2004-08-04 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2013-12-11 18:37 - 2010-05-23 18:42 - 02052598 ___SH C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db
2013-12-11 18:34 - 2012-05-20 19:40 - 00006656 __SHC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db
2013-12-11 18:25 - 2011-03-03 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-11 18:25 - 2010-12-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-11 18:25 - 2009-11-02 17:49 - 00007680 __SHC C:\WINDOWS\Thumbs.db
2013-12-11 18:24 - 2009-09-01 15:27 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-12-11 15:20 - 2013-08-19 11:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-11 14:42 - 2011-12-28 14:43 - 00000000 ____D C:\Programme\Google
2013-12-11 14:40 - 2010-02-24 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-11 13:57 - 2013-05-04 12:28 - 00000000 ____D C:\Programme\phase5
2013-12-11 12:01 - 2010-01-24 13:03 - 00009216 __SHC C:\Programme\Thumbs.db
2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:15 - 2013-12-10 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2013-12-10 19:41 - 2009-09-01 08:54 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-10 18:39 - 2010-09-03 10:17 - 00106496 __SHC C:\Dokumente und Einstellungen\User\Thumbs.db
2013-12-10 16:26 - 2010-05-23 19:17 - 00006144 __SHC C:\WINDOWS\system32\Thumbs.db
2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-12-10 11:50 - 2009-09-01 09:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-07 14:30 - 2009-09-01 09:22 - 00000000 __SHD C:\Dokumente und Einstellungen\User\UserData
2013-12-05 16:15 - 2010-12-05 21:06 - 00000030 _____ C:\WINDOWS\Iedit_.INI
2013-12-05 12:22 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\VideoPlayer
2013-12-05 12:19 - 2013-12-01 16:02 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385
2013-12-03 15:07 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-12-03 11:46 - 2013-12-11 22:05 - 00031477 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml
2013-12-01 16:32 - 2011-03-03 19:06 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-01 16:17 - 2009-09-01 09:46 - 01139412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 12:06 - 2013-12-11 22:05 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml
2013-11-28 13:13 - 2013-12-11 22:05 - 00012388 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml
2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml
2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-11-26 14:05 - 2013-10-24 17:49 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-11-26 14:02 - 2011-12-15 22:17 - 00000000 ___HD C:\$AVG
2013-11-24 14:28 - 2013-05-04 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-05-04 15:19 - 00000000 ____D C:\Programme\Notepad++
2013-11-24 14:16 - 2013-11-24 14:14 - 00000000 ___DC C:\wamp
2013-11-23 19:03 - 2013-11-23 19:04 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-17 11:49 - 2012-05-04 12:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-15 13:21 - 2013-05-24 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\kleinebilder
2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 10:54 - 2013-08-14 18:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 03:59 - 2012-02-29 15:09 - 00150528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imagehlp.dll
2013-11-13 03:59 - 2004-08-04 13:00 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-11-13 02:13 - 2008-04-14 03:23 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 14.12.2013, 07:41

Shortcut Cleaner?

Lona · 14.12.2013, 13:06

Junkware Removal Tool...der hier!
Aber ich bin diesen fiesen Virus los dank deiner Unterstützung alleine hätte ich es Niiiiiie geschafft .Ganz herzlichen Dank für die tatkräftige Unterstützung .
Ich werde diese Board weiterempfehlen.
bis dann mal und schöne Weihnachten
LG Lona

schrauber · 15.12.2013, 07:10

Ich möchte das Logfile von Shortcut Cleaner sehen, das Tool steht auch oben in der Anleitung

.

Lona · 15.12.2013, 12:41

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 12/15/2013 12:38:17 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Dokumente und Einstellungen\User\Startmenü\

Searching C:\Dokumente und Einstellungen\All Users\Startmenü\

Searching C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Dokumente und Einstellungen\All Users\Desktop\

Searching C:\Dokumente und Einstellungen\User\Desktop

0 bad shortcuts found.

Program finished at: 12/15/2013 12:38:19 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

Sorry das hatte ich übersehen

schrauber · 16.12.2013, 07:38

Supi, dann noch Kontrollscans

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Lona · 16.12.2013, 12:25

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-12-2013 02
Ran by User (administrator) on USER-3A7D6A7E3C on 16-12-2013 12:16:07
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\IncMail.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\ImApp.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - SOUNDMAN.EXE
HKLM\...\Run: [Ulead AutoDetector v2] - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
HKCU\...\Run: [EPSON SX210 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\DOKUME~1\User\LOKALE~1\Temp\E_S50.tmp" /EF "HKCU"
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
BHO: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default
FF Homepage: about:home
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Html Validator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
FF Extension: ColorZilla - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF Extension: aios - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: measureit - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-11-01] ()
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [36224 2009-04-03] (ASIX Electronics Corp.)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 WEBNTACCESS; C:\WINDOWS\system32\NTACCESS.SYS [17920 2008-04-14] (Your Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
U3 Redisieta; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 12:37 - 2013-12-15 14:02 - 00001912 ____C C:\sc-cleaner.txt
2013-12-15 12:35 - 2013-12-15 12:35 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2013-12-14 13:28 - 2013-12-14 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\iogs
2013-12-13 18:49 - 2013-12-13 18:57 - 00000000 ___DC C:\AdwCleaner
2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml
2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup
2013-12-12 11:59 - 2013-12-12 12:00 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 11:59 - 2013-12-12 12:00 - 00003409 _____ C:\WINDOWS\updspapi.log
2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log
2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 11:47 - 2013-12-12 12:00 - 00040706 _____ C:\WINDOWS\iis6.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00037100 _____ C:\WINDOWS\FaxSetup.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00012486 _____ C:\WINDOWS\comsetup.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00011520 _____ C:\WINDOWS\msmqinst.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00001818 _____ C:\WINDOWS\msgsocm.log
2013-12-12 11:47 - 2013-12-12 12:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-12 11:47 - 2013-12-12 11:59 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-12 10:19 - 2013-12-12 11:59 - 00010227 _____ C:\WINDOWS\KB2898715.log
2013-12-12 10:17 - 2013-12-12 11:48 - 00009042 _____ C:\WINDOWS\KB2893294.log
2013-12-12 10:16 - 2013-12-12 11:48 - 00009735 _____ C:\WINDOWS\KB2893984.log
2013-12-12 10:12 - 2013-12-12 11:47 - 00008236 _____ C:\WINDOWS\KB2892075.log
2013-12-11 22:05 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml
2013-12-11 15:24 - 2013-12-12 11:16 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-12-11 15:21 - 2013-12-12 11:17 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:13 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:13 - 2013-03-15 17:01 - 00016384 _____ C:\WINDOWS\system32\wsusnative32.exe
2013-12-10 16:13 - 2013-12-13 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-12-10 12:42 - 2013-12-16 12:15 - 00000000 ___DC C:\FRST
2013-12-01 16:02 - 2013-12-05 12:19 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385
2013-12-01 16:00 - 2013-12-05 12:22 - 00000000 ____D C:\Programme\VideoPlayer
2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml
2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2013-11-24 14:14 - 2013-11-24 14:16 - 00000000 ___DC C:\wamp
2013-11-23 19:04 - 2013-11-23 19:03 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-16 13:10 - 2013-12-13 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-16 12:15 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST
2013-12-16 12:09 - 2012-04-08 19:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-16 11:25 - 2009-09-01 08:55 - 01719017 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-16 11:18 - 2010-10-25 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-12-16 11:11 - 2009-09-01 14:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-16 11:11 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-16 11:10 - 2013-06-09 11:11 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-12-16 11:10 - 2013-06-04 12:22 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-12-16 11:10 - 2010-02-17 21:03 - 00000236 _____ C:\WINDOWS\wiadebug.log
2013-12-16 11:10 - 2010-02-17 21:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-16 11:10 - 2009-09-01 09:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-15 18:06 - 2009-09-01 09:02 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-15 18:05 - 2009-09-01 09:11 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-12-15 14:02 - 2013-12-15 12:37 - 00001912 ____C C:\sc-cleaner.txt
2013-12-15 12:35 - 2013-12-15 12:35 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe
2013-12-14 13:46 - 2013-12-14 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\iogs
2013-12-14 13:38 - 2009-09-01 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-13 18:57 - 2013-12-13 18:49 - 00000000 ___DC C:\AdwCleaner
2013-12-13 18:53 - 2011-04-30 17:15 - 00000696 _____ C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk
2013-12-13 18:53 - 2009-09-01 09:46 - 00000000 ___RD C:\Programme
2013-12-13 18:53 - 2009-09-01 09:11 - 00000733 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
2013-12-13 18:53 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-12-13 18:34 - 2013-11-16 13:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-13 18:34 - 2010-03-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-12-13 16:22 - 2010-12-03 16:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-13 14:10 - 2011-03-24 15:49 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-13 12:07 - 2011-11-09 20:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-12-13 12:05 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml
2013-12-12 19:39 - 2012-08-16 11:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup
2013-12-12 12:41 - 2009-09-01 09:45 - 00333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 12:02 - 2011-03-03 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-12 12:00 - 2013-12-12 11:59 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 12:00 - 2013-12-12 11:59 - 00003409 _____ C:\WINDOWS\updspapi.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00040706 _____ C:\WINDOWS\iis6.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00037100 _____ C:\WINDOWS\FaxSetup.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00012486 _____ C:\WINDOWS\comsetup.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00011520 _____ C:\WINDOWS\msmqinst.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00001818 _____ C:\WINDOWS\msgsocm.log
2013-12-12 12:00 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 11:59 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 11:59 - 2013-12-12 10:19 - 00010227 _____ C:\WINDOWS\KB2898715.log
2013-12-12 11:59 - 2009-09-01 14:06 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log
2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 11:58 - 2009-09-01 14:04 - 00056970 ____C C:\WINDOWS\system32\TZLog.log
2013-12-12 11:55 - 2013-08-14 18:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 11:48 - 2013-12-12 10:17 - 00009042 _____ C:\WINDOWS\KB2893294.log
2013-12-12 11:48 - 2013-12-12 10:16 - 00009735 _____ C:\WINDOWS\KB2893984.log
2013-12-12 11:48 - 2009-09-01 14:40 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-12 11:47 - 2013-12-12 10:12 - 00008236 _____ C:\WINDOWS\KB2892075.log
2013-12-12 11:17 - 2013-12-11 15:21 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-12 11:16 - 2013-12-11 15:24 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-12-11 22:08 - 2009-09-05 17:34 - 13604352 ___SH C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db
2013-12-11 18:42 - 2009-09-05 17:52 - 00019968 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-11 18:39 - 2004-08-04 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2013-12-11 18:37 - 2010-05-23 18:42 - 02052598 ___SH C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db
2013-12-11 18:34 - 2012-05-20 19:40 - 00006656 __SHC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db
2013-12-11 18:25 - 2011-03-03 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-11 18:25 - 2010-12-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-11 18:25 - 2009-11-02 17:49 - 00007680 __SHC C:\WINDOWS\Thumbs.db
2013-12-11 18:24 - 2009-09-01 15:27 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-12-11 15:20 - 2013-08-19 11:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-11 14:42 - 2011-12-28 14:43 - 00000000 ____D C:\Programme\Google
2013-12-11 14:40 - 2010-02-24 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-11 13:57 - 2013-05-04 12:28 - 00000000 ____D C:\Programme\phase5
2013-12-11 12:01 - 2010-01-24 13:03 - 00009216 __SHC C:\Programme\Thumbs.db
2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing
2013-12-10 20:15 - 2013-12-10 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2013-12-10 19:41 - 2009-09-01 08:54 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-10 18:39 - 2010-09-03 10:17 - 00106496 __SHC C:\Dokumente und Einstellungen\User\Thumbs.db
2013-12-10 16:26 - 2010-05-23 19:17 - 00006144 __SHC C:\WINDOWS\system32\Thumbs.db
2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-12-10 11:50 - 2009-09-01 09:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-07 14:30 - 2009-09-01 09:22 - 00000000 __SHD C:\Dokumente und Einstellungen\User\UserData
2013-12-05 16:15 - 2010-12-05 21:06 - 00000030 _____ C:\WINDOWS\Iedit_.INI
2013-12-05 12:22 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\VideoPlayer
2013-12-05 12:19 - 2013-12-01 16:02 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385
2013-12-03 15:07 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-12-01 16:32 - 2011-03-03 19:06 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-01 16:17 - 2009-09-01 09:46 - 01139412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 12:06 - 2013-12-11 22:05 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml
2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml
2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-11-26 14:05 - 2013-10-24 17:49 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-11-26 14:02 - 2011-12-15 22:17 - 00000000 ___HD C:\$AVG
2013-11-24 14:28 - 2013-05-04 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2013-11-24 14:20 - 2013-05-04 15:19 - 00000000 ____D C:\Programme\Notepad++
2013-11-24 14:16 - 2013-11-24 14:14 - 00000000 ___DC C:\wamp
2013-11-23 19:03 - 2013-11-23 19:04 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe
2013-11-17 11:49 - 2012-05-04 12:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

So das gewünschte...nein es gibt keine Probleme mehr nochmals herzlichen Dank

schrauber · 17.12.2013, 09:30

Wo ist das log von ESET und Securitycheck?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Lona · 17.12.2013, 12:50

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-12-2013 01
Ran by User at 2013-12-17 12:47:18 Run:1
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]

*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\\DllName => Value was restored successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet\\DllName => Value was restored successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll\\DllName => Value was restored successfully.

==== End of Fixlog ====

Ich hoffe es ist jetzt des Richtige

Ich hoff

schrauber · 18.12.2013, 09:39

Ich zitiere mich mal:

Zitat:

Wo ist das log von ESET und Securitycheck?

Lona · 19.12.2013, 09:55

Hallo Schrauber!
Sorry ich habe gestern versucht mit dem Online Scanner Eset zu scannen ...habe es nach 8 Stunden wieder abgebrochen weiles da immer noch bei 44% stand...ich kann das nicht machen
die Zeit habe ich nicht!!werde heute versuchen den Securtyscheck zu machen.

14.12.2013, 07:41	#6
schrauber /// the machine /// TB-Ausbilder	Virus Nation Zoom Shortcut Cleaner? __________________ --> Virus Nation Zoom

15.12.2013, 07:10	#8
schrauber /// the machine /// TB-Ausbilder	Virus Nation Zoom Ich möchte das Logfile von Shortcut Cleaner sehen, das Tool steht auch oben in der Anleitung . __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Virus Nation Zoom

Log-Analyse und Auswertung: Virus Nation Zoom