Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern

Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern


Log-Analyse und Auswertung: Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.01.2014, 09:48   #6
Mixia
 
Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern - Standard

Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern


O.K

Hier sind dann die Logs

Adwcleaner:
Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 03/01/2014 um 09:40:28
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Professional N Service Pack 1 (64 bits)
# Benutzername : Hans Desktop PC - HANSDESKTOPPC
# Gestartet von : C:\Users\Hans Desktop PC\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Hans Desktop PC\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Hans Desktop PC\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Ordner Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Datei Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\mysearchdial-speeddial.crx
Datei Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Datei Gelöscht : C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Hans Desktop PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Hans Desktop PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Hans Desktop PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Hans Desktop PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Hans Desktop PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11409 octets] - [02/01/2014 20:31:52]
AdwCleaner[R1].txt - [11470 octets] - [03/01/2014 09:39:38]
AdwCleaner[S0].txt - [8737 octets] - [03/01/2014 09:40:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8797 octets] ##########
Und hier FRST

FRST (2):

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-01-2014
Ran by Hans Desktop PC (administrator) on HANSDESKTOPPC on 03-01-2014 09:43:16
Running from C:\Users\Hans Desktop PC\Downloads
Windows 7 Professional N Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\eEBAPI\eEBSvc.exe
(AVM GmbH) C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Samsung) D:\Program Files (x86)\Kies\Kies.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
() D:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Samsung Electronics Co., Ltd.) D:\Program Files (x86)\Kies\KiesTrayAgent.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] - D:\Program Files (x86)\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [NBAgent] - C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2012-01-13] (Nero AG)
HKCU\...\Run: [KiesPreload] - D:\Program Files (x86)\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
HKCU\...\Run: [] - D:\Program Files (x86)\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2741616 2011-03-04] (Hewlett-Packard Company)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.tagesschau.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x84E3C03977D6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.dll (Symantec Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://tagesschau.de/
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Google Docs) - C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Norton Identity Protection) - C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2014.6.2.3_0
CHR Extension: (Google Wallet) - C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Users\Hans Desktop PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx

==================== Services (Whitelisted) =================

R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [126976 2013-10-11] (AVM GmbH)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\eEBAPI\eEBSVC.exe [90112 2004-11-17] (SEIKO EPSON CORPORATION)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-07-04] (TuneUp Software)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248704 2013-08-14] ()

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-24] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-24] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140102.001\IDSvia64.sys [521944 2013-12-14] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140102.008\ENG64.SYS [126040 2013-12-26] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140102.008\EX64.SYS [2099288 2013-12-26] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-11-14] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-05-03] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-03 09:43 - 2014-01-03 09:43 - 00000000 ____D C:\Users\Hans Desktop PC\Downloads\FRST-OlderVersion
2014-01-03 09:42 - 2014-01-03 09:42 - 00008921 _____ C:\Users\Hans Desktop PC\Desktop\AdwCleaner[S0].txt
2014-01-03 02:33 - 2014-01-03 02:33 - 00535712 _____ C:\Windows\Minidump\010314-22230-01.dmp
2014-01-02 20:31 - 2014-01-03 09:40 - 00000000 ____D C:\AdwCleaner
2014-01-02 20:30 - 2014-01-02 20:30 - 01233962 _____ C:\Users\Hans Desktop PC\Desktop\adwcleaner.exe
2014-01-02 13:10 - 2014-01-02 13:10 - 00010330 _____ C:\Users\Hans Desktop PC\Desktop\Gmer.txt
2014-01-02 13:04 - 2014-01-02 13:04 - 00377856 _____ C:\Users\Hans Desktop PC\Downloads\gmer_2.1.19163.exe
2014-01-02 13:03 - 2014-01-02 20:29 - 00000000 ____D C:\Users\Hans Desktop PC\Documents\Viruslog
2014-01-02 13:03 - 2014-01-02 13:03 - 00043723 _____ C:\Users\Hans Desktop PC\Desktop\FRST.txt
2014-01-02 13:03 - 2014-01-02 13:03 - 00025562 _____ C:\Users\Hans Desktop PC\Desktop\Addition.txt
2014-01-02 13:01 - 2014-01-03 09:43 - 00009511 _____ C:\Users\Hans Desktop PC\Downloads\FRST.txt
2014-01-02 13:01 - 2014-01-03 09:43 - 00000000 ____D C:\FRST
2014-01-02 13:01 - 2014-01-02 13:02 - 00025562 _____ C:\Users\Hans Desktop PC\Downloads\Addition.txt
2014-01-02 13:00 - 2014-01-03 09:43 - 01931750 _____ (Farbar) C:\Users\Hans Desktop PC\Downloads\FRST64.exe
2014-01-02 12:59 - 2014-01-02 12:59 - 00000492 _____ C:\Users\Hans Desktop PC\Downloads\defogger_disable.log
2014-01-02 12:59 - 2014-01-02 12:59 - 00000000 _____ C:\Users\Hans Desktop PC\defogger_reenable
2014-01-02 12:58 - 2014-01-02 12:58 - 00050477 _____ C:\Users\Hans Desktop PC\Downloads\Defogger.exe
2014-01-02 11:53 - 2014-01-02 11:53 - 00002770 _____ C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012
2014-01-02 11:32 - 2014-01-03 06:47 - 00003990 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8C789A6B-65A8-4A76-A311-F27A13C4B32B}
2014-01-01 17:51 - 2014-01-01 17:52 - 00063044 _____ C:\Users\Hans Desktop PC\Downloads\Bravo Hits - Vol. 32.rar.nzb
2014-01-01 15:12 - 2014-01-01 15:16 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Mp3tag
2014-01-01 14:57 - 2014-01-03 09:39 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\newnext.me
2014-01-01 14:57 - 2014-01-01 14:57 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\genienext
2014-01-01 14:57 - 2014-01-01 14:57 - 00000000 ____D C:\Users\Hans Desktop PC\.android
2014-01-01 14:57 - 2014-01-01 14:57 - 00000000 ____D C:\Program Files (x86)\7-Zip
2014-01-01 14:44 - 2014-01-01 14:44 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Nero
2014-01-01 13:24 - 2014-01-01 14:44 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Nero_AG
2014-01-01 11:57 - 2014-01-01 11:57 - 00000000 ____D C:\Program Files (x86)\MarkAny
2014-01-01 11:50 - 2014-01-01 11:50 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Nero
2014-01-01 11:50 - 2014-01-01 11:50 - 00000000 ____D C:\ProgramData\LightScribe
2014-01-01 11:44 - 2014-01-01 11:44 - 00002213 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-01-01 11:44 - 2014-01-01 11:44 - 00002193 _____ C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk
2014-01-01 11:44 - 2014-01-01 11:44 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2012
2014-01-01 11:44 - 2012-07-04 10:49 - 00034656 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-01-01 11:44 - 2012-07-04 10:49 - 00025952 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-01-01 11:44 - 2012-07-04 10:49 - 00021344 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-01-01 11:16 - 2014-01-03 00:00 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\CrashDumps
2013-12-31 11:13 - 2014-01-03 00:13 - 00000005 _____ C:\Users\Hans Desktop PC\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-12-24 19:01 - 2013-12-24 19:02 - 00259770 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-12-24 18:38 - 2013-12-24 18:38 - 02634152 _____ C:\Users\Hans Desktop PC\Downloads\mp3tagv258setup.exe
2013-12-24 18:38 - 2013-12-24 18:38 - 00000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2013-12-24 18:38 - 2013-12-24 18:38 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2013-12-24 11:45 - 2013-12-24 11:45 - 00000000 ____D C:\Users\Hans Desktop PC\Documents\Hausverwalter
2013-12-24 11:45 - 2013-12-24 11:45 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Buhl Data Service
2013-12-24 11:45 - 2013-12-24 11:45 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Buhl Data Service
2013-12-24 11:13 - 2013-12-24 11:13 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-12-22 17:38 - 2013-12-22 17:38 - 00001181 _____ C:\Users\Public\Desktop\MAGIX Video easy TERRATEC Edition.lnk
2013-12-22 17:38 - 2013-12-22 17:38 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\MAGIX
2013-12-22 17:38 - 2013-12-22 17:38 - 00000000 ____D C:\ProgramData\MAGIX
2013-12-22 17:38 - 2013-12-22 17:38 - 00000000 ____D C:\Program Files (x86)\MAGIX
2013-12-22 17:37 - 2013-12-22 17:37 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-12-22 17:34 - 2013-12-22 17:36 - 211870088 _____ (MAGIX AG) C:\Users\Hans Desktop PC\Downloads\MAGIX_Video_easy_TERRATEC_Edition.exe
2013-12-22 17:34 - 2013-12-22 17:34 - 00000000 ____D C:\ProgramData\CMUV
2013-12-22 17:33 - 2013-12-22 17:33 - 00000000 ____D C:\Program Files\DIFX
2013-12-22 17:32 - 2013-12-22 17:32 - 00000000 ____D C:\Program Files (x86)\TERRATEC
2013-12-22 17:29 - 2013-12-22 17:32 - 03311568 _____ C:\Users\Hans Desktop PC\Downloads\TERRATEC_CINERGY_HTC_Stick_HD_Driver_Setup_7.0.122.90_XP_Vista_7_8.exe
2013-12-22 17:28 - 2013-12-22 17:28 - 00001137 _____ C:\Users\Hans Desktop PC\Desktop\DVBViewer TERRATEC Edition.lnk
2013-12-22 17:28 - 2013-12-22 17:28 - 00000000 ____D C:\Program Files (x86)\DVBViewer TERRATEC Edition
2013-12-22 16:51 - 2013-12-22 16:51 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\TuneUp Software
2013-12-22 16:50 - 2013-12-22 16:51 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-22 16:50 - 2013-12-22 16:50 - 00000000 __SHD C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2013-12-22 15:54 - 2013-12-22 15:54 - 00002881 _____ C:\Users\Public\Desktop\Nero 11.lnk
2013-12-22 15:54 - 2013-12-22 15:54 - 00002797 _____ C:\Users\Public\Desktop\Nero Video 11.lnk
2013-12-22 15:54 - 2013-12-22 15:54 - 00002783 _____ C:\Users\Public\Desktop\Nero BackItUp 11.lnk
2013-12-22 15:54 - 2013-12-22 15:54 - 00002109 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-12-22 15:53 - 2013-12-22 15:53 - 00002843 _____ C:\Users\Public\Desktop\Nero Burning ROM 11.lnk
2013-12-22 15:52 - 2013-12-22 16:01 - 00000000 ____D C:\ProgramData\Nero
2013-12-22 15:10 - 2013-12-22 15:56 - 00000000 ____D C:\Program Files (x86)\Nero
2013-12-22 15:10 - 2011-12-01 11:42 - 00072240 _____ (Nero AG) C:\Windows\system32\Drivers\NBVol.sys
2013-12-22 15:10 - 2011-12-01 11:42 - 00015920 _____ (Nero AG) C:\Windows\system32\Drivers\NBVolUp.sys
2013-12-22 15:04 - 2013-12-22 15:04 - 00002037 _____ C:\Users\Public\Desktop\LightScribe.lnk
2013-12-22 15:04 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2013-12-22 15:04 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2013-12-22 15:04 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2013-12-22 15:04 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2013-12-22 15:04 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2013-12-22 15:03 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2013-12-22 15:03 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2013-12-22 15:03 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2013-12-22 15:03 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2013-12-22 15:03 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2013-12-22 15:03 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2013-12-18 16:56 - 2013-12-25 11:15 - 00000000 ____D C:\Users\Hans Desktop PC\Documents\Mein Steuer-Sparbuch Heute
2013-12-15 16:46 - 2013-12-15 16:46 - 00001000 _____ C:\Users\Public\Desktop\WISO Hausverwalter 2014.lnk
2013-12-15 16:34 - 2013-12-15 16:34 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Buhl
2013-12-15 12:45 - 2013-12-24 11:46 - 00000651 _____ C:\Windows\wiso.ini
2013-12-15 12:45 - 2013-12-24 11:45 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Buhl
2013-12-15 12:45 - 2013-12-15 12:45 - 00000986 _____ C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2014.lnk
2013-12-15 12:12 - 2013-12-24 11:45 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-12-11 17:08 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 17:08 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 17:08 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 17:08 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 17:07 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 17:07 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 17:07 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 17:07 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 17:07 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 17:07 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 17:07 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 17:07 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 17:07 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 17:07 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 17:07 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 17:07 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 17:07 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 17:07 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 17:07 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 17:07 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 17:07 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 17:07 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 17:07 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 17:07 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 17:07 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 17:07 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 17:07 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 17:07 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 17:07 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 17:07 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 17:07 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 17:07 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 17:07 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 17:07 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 17:07 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 15:22 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 15:22 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 15:22 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 15:22 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 15:22 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 15:22 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 15:22 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 15:22 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 15:22 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 15:22 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 15:22 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 15:22 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 15:22 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 15:22 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 15:22 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 15:22 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 15:22 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 15:22 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 15:22 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-04 19:13 - 2014-01-03 00:13 - 00000103 _____ C:\Users\Hans Desktop PC\AppData\Roaming\WB.CFG
2013-12-04 19:13 - 2014-01-03 00:13 - 00000005 _____ C:\Users\Hans Desktop PC\AppData\Roaming\WBPU-TTL.DAT

==================== One Month Modified Files and Folders =======

2014-01-03 09:43 - 2014-01-03 09:43 - 00000000 ____D C:\Users\Hans Desktop PC\Downloads\FRST-OlderVersion
2014-01-03 09:43 - 2014-01-02 13:01 - 00009511 _____ C:\Users\Hans Desktop PC\Downloads\FRST.txt
2014-01-03 09:43 - 2014-01-02 13:01 - 00000000 ____D C:\FRST
2014-01-03 09:43 - 2014-01-02 13:00 - 01931750 _____ (Farbar) C:\Users\Hans Desktop PC\Downloads\FRST64.exe
2014-01-03 09:42 - 2014-01-03 09:42 - 00008921 _____ C:\Users\Hans Desktop PC\Desktop\AdwCleaner[S0].txt
2014-01-03 09:41 - 2013-11-03 19:48 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-03 09:41 - 2013-10-31 19:44 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2014-01-03 09:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-03 09:41 - 2009-07-14 05:56 - 00037921 _____ C:\Windows\setupact.log
2014-01-03 09:40 - 2014-01-02 20:31 - 00000000 ____D C:\AdwCleaner
2014-01-03 09:40 - 2013-11-03 19:48 - 00001282 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-03 09:40 - 2013-10-31 19:41 - 00001015 _____ C:\Users\Hans Desktop PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-03 09:40 - 2013-10-31 19:36 - 01757854 _____ C:\Windows\WindowsUpdate.log
2014-01-03 09:39 - 2014-01-01 14:57 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\newnext.me
2014-01-03 09:39 - 2013-11-03 19:48 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-03 09:39 - 2013-11-01 18:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-03 06:47 - 2014-01-02 11:32 - 00003990 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8C789A6B-65A8-4A76-A311-F27A13C4B32B}
2014-01-03 02:40 - 2009-07-14 05:50 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-03 02:40 - 2009-07-14 05:50 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-03 02:37 - 2011-04-12 09:14 - 00653928 _____ C:\Windows\system32\perfh007.dat
2014-01-03 02:37 - 2011-04-12 09:14 - 00129800 _____ C:\Windows\system32\perfc007.dat
2014-01-03 02:37 - 2009-07-14 06:12 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-03 02:33 - 2014-01-03 02:33 - 00535712 _____ C:\Windows\Minidump\010314-22230-01.dmp
2014-01-03 02:33 - 2013-11-10 18:08 - 704441021 _____ C:\Windows\MEMORY.DMP
2014-01-03 02:33 - 2013-11-10 18:08 - 00000000 ____D C:\Windows\Minidump
2014-01-03 00:13 - 2013-12-31 11:13 - 00000005 _____ C:\Users\Hans Desktop PC\AppData\Roaming\WBPU-Q5-TTL.DAT
2014-01-03 00:13 - 2013-12-04 19:13 - 00000103 _____ C:\Users\Hans Desktop PC\AppData\Roaming\WB.CFG
2014-01-03 00:13 - 2013-12-04 19:13 - 00000005 _____ C:\Users\Hans Desktop PC\AppData\Roaming\WBPU-TTL.DAT
2014-01-03 00:00 - 2014-01-01 11:16 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\CrashDumps
2014-01-02 20:30 - 2014-01-02 20:30 - 01233962 _____ C:\Users\Hans Desktop PC\Desktop\adwcleaner.exe
2014-01-02 20:29 - 2014-01-02 13:03 - 00000000 ____D C:\Users\Hans Desktop PC\Documents\Viruslog
2014-01-02 13:10 - 2014-01-02 13:10 - 00010330 _____ C:\Users\Hans Desktop PC\Desktop\Gmer.txt
2014-01-02 13:04 - 2014-01-02 13:04 - 00377856 _____ C:\Users\Hans Desktop PC\Downloads\gmer_2.1.19163.exe
2014-01-02 13:03 - 2014-01-02 13:03 - 00043723 _____ C:\Users\Hans Desktop PC\Desktop\FRST.txt
2014-01-02 13:03 - 2014-01-02 13:03 - 00025562 _____ C:\Users\Hans Desktop PC\Desktop\Addition.txt
2014-01-02 13:02 - 2014-01-02 13:01 - 00025562 _____ C:\Users\Hans Desktop PC\Downloads\Addition.txt
2014-01-02 12:59 - 2014-01-02 12:59 - 00000492 _____ C:\Users\Hans Desktop PC\Downloads\defogger_disable.log
2014-01-02 12:59 - 2014-01-02 12:59 - 00000000 _____ C:\Users\Hans Desktop PC\defogger_reenable
2014-01-02 12:59 - 2013-10-31 19:40 - 00000000 ____D C:\Users\Hans Desktop PC
2014-01-02 12:58 - 2014-01-02 12:58 - 00050477 _____ C:\Users\Hans Desktop PC\Downloads\Defogger.exe
2014-01-02 11:53 - 2014-01-02 11:53 - 00002770 _____ C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012
2014-01-02 10:28 - 2010-11-21 04:47 - 00049552 _____ C:\Windows\PFRO.log
2014-01-01 17:52 - 2014-01-01 17:51 - 00063044 _____ C:\Users\Hans Desktop PC\Downloads\Bravo Hits - Vol. 32.rar.nzb
2014-01-01 15:16 - 2014-01-01 15:12 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Mp3tag
2014-01-01 14:57 - 2014-01-01 14:57 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\genienext
2014-01-01 14:57 - 2014-01-01 14:57 - 00000000 ____D C:\Users\Hans Desktop PC\.android
2014-01-01 14:57 - 2014-01-01 14:57 - 00000000 ____D C:\Program Files (x86)\7-Zip
2014-01-01 14:44 - 2014-01-01 14:44 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Nero
2014-01-01 14:44 - 2014-01-01 13:24 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Nero_AG
2014-01-01 11:58 - 2013-11-01 19:08 - 00000793 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2014-01-01 11:57 - 2014-01-01 11:57 - 00000000 ____D C:\Program Files (x86)\MarkAny
2014-01-01 11:50 - 2014-01-01 11:50 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Nero
2014-01-01 11:50 - 2014-01-01 11:50 - 00000000 ____D C:\ProgramData\LightScribe
2014-01-01 11:44 - 2014-01-01 11:44 - 00002213 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-01-01 11:44 - 2014-01-01 11:44 - 00002193 _____ C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk
2014-01-01 11:44 - 2014-01-01 11:44 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2012
2013-12-25 11:15 - 2013-12-18 16:56 - 00000000 ____D C:\Users\Hans Desktop PC\Documents\Mein Steuer-Sparbuch Heute
2013-12-24 19:02 - 2013-12-24 19:01 - 00259770 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-12-24 18:38 - 2013-12-24 18:38 - 02634152 _____ C:\Users\Hans Desktop PC\Downloads\mp3tagv258setup.exe
2013-12-24 18:38 - 2013-12-24 18:38 - 00000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2013-12-24 18:38 - 2013-12-24 18:38 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2013-12-24 11:46 - 2013-12-15 12:45 - 00000651 _____ C:\Windows\wiso.ini
2013-12-24 11:45 - 2013-12-24 11:45 - 00000000 ____D C:\Users\Hans Desktop PC\Documents\Hausverwalter
2013-12-24 11:45 - 2013-12-24 11:45 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Buhl Data Service
2013-12-24 11:45 - 2013-12-24 11:45 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Buhl Data Service
2013-12-24 11:45 - 2013-12-15 12:45 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Buhl
2013-12-24 11:45 - 2013-12-15 12:12 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-12-24 11:13 - 2013-12-24 11:13 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-12-24 10:14 - 2013-10-31 19:40 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\VirtualStore
2013-12-22 18:12 - 2013-10-31 21:27 - 00154336 _____ C:\Users\Hans Desktop PC\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-22 17:42 - 2009-07-14 05:50 - 00507536 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-22 17:38 - 2013-12-22 17:38 - 00001181 _____ C:\Users\Public\Desktop\MAGIX Video easy TERRATEC Edition.lnk
2013-12-22 17:38 - 2013-12-22 17:38 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\MAGIX
2013-12-22 17:38 - 2013-12-22 17:38 - 00000000 ____D C:\ProgramData\MAGIX
2013-12-22 17:38 - 2013-12-22 17:38 - 00000000 ____D C:\Program Files (x86)\MAGIX
2013-12-22 17:37 - 2013-12-22 17:37 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-12-22 17:36 - 2013-12-22 17:34 - 211870088 _____ (MAGIX AG) C:\Users\Hans Desktop PC\Downloads\MAGIX_Video_easy_TERRATEC_Edition.exe
2013-12-22 17:34 - 2013-12-22 17:34 - 00000000 ____D C:\ProgramData\CMUV
2013-12-22 17:33 - 2013-12-22 17:33 - 00000000 ____D C:\Program Files\DIFX
2013-12-22 17:33 - 2013-10-31 23:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-22 17:32 - 2013-12-22 17:32 - 00000000 ____D C:\Program Files (x86)\TERRATEC
2013-12-22 17:32 - 2013-12-22 17:29 - 03311568 _____ C:\Users\Hans Desktop PC\Downloads\TERRATEC_CINERGY_HTC_Stick_HD_Driver_Setup_7.0.122.90_XP_Vista_7_8.exe
2013-12-22 17:28 - 2013-12-22 17:28 - 00001137 _____ C:\Users\Hans Desktop PC\Desktop\DVBViewer TERRATEC Edition.lnk
2013-12-22 17:28 - 2013-12-22 17:28 - 00000000 ____D C:\Program Files (x86)\DVBViewer TERRATEC Edition
2013-12-22 17:27 - 2013-11-01 19:01 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Downloaded Installations
2013-12-22 16:51 - 2013-12-22 16:51 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\TuneUp Software
2013-12-22 16:51 - 2013-12-22 16:50 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-22 16:50 - 2013-12-22 16:50 - 00000000 __SHD C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2013-12-22 16:01 - 2013-12-22 15:52 - 00000000 ____D C:\ProgramData\Nero
2013-12-22 15:56 - 2013-12-22 15:10 - 00000000 ____D C:\Program Files (x86)\Nero
2013-12-22 15:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2013-12-22 15:54 - 2013-12-22 15:54 - 00002881 _____ C:\Users\Public\Desktop\Nero 11.lnk
2013-12-22 15:54 - 2013-12-22 15:54 - 00002797 _____ C:\Users\Public\Desktop\Nero Video 11.lnk
2013-12-22 15:54 - 2013-12-22 15:54 - 00002783 _____ C:\Users\Public\Desktop\Nero BackItUp 11.lnk
2013-12-22 15:54 - 2013-12-22 15:54 - 00002109 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-12-22 15:53 - 2013-12-22 15:53 - 00002843 _____ C:\Users\Public\Desktop\Nero Burning ROM 11.lnk
2013-12-22 15:04 - 2013-12-22 15:04 - 00002037 _____ C:\Users\Public\Desktop\LightScribe.lnk
2013-12-15 19:30 - 2013-11-01 19:08 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Samsung
2013-12-15 16:46 - 2013-12-15 16:46 - 00001000 _____ C:\Users\Public\Desktop\WISO Hausverwalter 2014.lnk
2013-12-15 16:34 - 2013-12-15 16:34 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Roaming\Buhl
2013-12-15 12:45 - 2013-12-15 12:45 - 00000986 _____ C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2014.lnk
2013-12-15 12:08 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-12-15 00:13 - 2013-11-03 19:48 - 00000000 ____D C:\Users\Hans Desktop PC\AppData\Local\Google
2013-12-14 17:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-11 17:08 - 2013-10-31 20:26 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-11 15:28 - 2013-11-01 18:59 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:28 - 2013-11-01 18:59 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 15:28 - 2013-11-01 18:59 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-08 17:20 - 2013-10-31 23:34 - 00000000 ____D C:\Users\Hans Desktop PC\Documents\ChessBase
2013-12-08 11:59 - 2013-11-03 19:48 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-08 11:59 - 2013-11-03 19:48 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\Hans Desktop PC\AppData\Local\Temp\opsrnrpevolrwo.exe
C:\Users\Hans Desktop PC\AppData\Local\Temp\Quarantine.exe
C:\Users\Hans Desktop PC\AppData\Local\Temp\TUUUninstallHelper.exe
C:\Users\Hans Desktop PC\AppData\Local\Temp\twnplxhj.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-01 13:44

==================== End Of Log ============================
--- --- ---


Das Internet öffnet sich außerdem ohne Nationzoom!

 

Themen zu Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern
7-zip, flash player, homepage, inf/autorun.gen, installation, lightning, mobogenie, mobogenie entfernen, msil/injector.ala, msil/injector.awm, msil/injector.bkj, msil/injector.bri, msil/injector.yj, mysearchdial, nation zoom, nation zoom entfernen, nationzoom, nationzoom entfernen, newtab, nextlive, pup.optional.bundleinstaller.a, pup.optional.nationzoom.a, pup.optional.wpmanager.a, samsung kies, sich automatisch, software, synology, win32/injector.amix, win32/injector.autoit.p, win32/spy.agent.nyu, ändern


« Probleme mit wisersearch und vllt anderen trojanern | WindowsVista: Telekom Trojaner durch Öffnung Mailanhang »


Ähnliche Themen: Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern


  1. Webseiten öffnen sich mit extremer Verzögerung in allen Browsern
    Log-Analyse und Auswertung - 20.10.2014 (9)
  2. Pop-up Fenster öffnen sich unkontrollierbar in allen Browsern
    Log-Analyse und Auswertung - 25.05.2014 (1)
  3. Werbefenster öffnen sich selbstständig in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  4. Werbung auf allen browsern, adope flash player hängt sich immer auf
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (19)
  5. Nation Zoom erscheint beim Öffnen von Int. Explorer und Firefox, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (55)
  6. Nation Zoom - ADWCleaner hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (13)
  7. Nach versehentlichem Download öffnen sich im IE Firefox und Google Chrome Nation Zoom Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (5)
  8. Windows 7: nation zoom nach cc cleaner Installation von dieser Seite: http://www.ccleaner.de/
    Log-Analyse und Auswertung - 05.01.2014 (14)
  9. WINDOWS 7 : Nation Zoom eingefangen
    Log-Analyse und Auswertung - 04.01.2014 (11)
  10. Nation Zoom öffnet sich ungefragt in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (12)
  11. nation zoom lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (5)
  12. Windows 7 : Nation Zoom und SpyHunter infizieren System.
    Log-Analyse und Auswertung - 03.01.2014 (11)
  13. Windows 7: Nation Zoom
    Log-Analyse und Auswertung - 29.12.2013 (9)
  14. Nation zoom und andere sich plötzlich öffnende Tabs
    Log-Analyse und Auswertung - 25.12.2013 (15)
  15. Windows 7: Nation Zoom läßt sich nicht entfernen
    Log-Analyse und Auswertung - 21.12.2013 (19)
  16. Windows 7 Firefox zeigt immer Nation Zoom als Startseite
    Log-Analyse und Auswertung - 18.12.2013 (12)
  17. Windows 7: Startseite Nation Zoom einfach nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern - O.K Hier sind dann die Logs Adwcleaner: Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 03/01/2014 um 09:40:28 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : - Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern...
Archiv
Du betrachtest: Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19