Trojaner-Board - Virus Nation Zoom

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Virus Nation Zoom (https://www.trojaner-board.de/145978-virus-nation-zoom.html)

Virus Nation Zoom

Hallo und guten Tag!
Ich habe dieses Board mit Hilfe von Google gefunden und hoffe mir kann hier geholfen werden.
Seit ein paar Tagen habe ich Nation Zoom auf meinem Rechner und bekomme ihn nicht weg
Ich habe windows XP SP3,hab schon alles was auf dem Computer war gelöscht aber es sitzt immer noch vor meiner Startseite. Es stört mich und wie ich gelesen habe kann es auch viel Schaden anrichten.

Schonmal Danke im Voraus
LG Lona

hi.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2013

Ran by User (administrator) on USER-3A7D6A7E3C on 11-12-2013 22:02:00

Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe

(Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

() C:\WINDOWS\system32\PSIService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe

(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() C:\Programme\Web Assistant\ExtensionUpdaterService.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe

(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SoundMan] - SOUNDMAN.EXE

HKLM\...\Run: [Ulead AutoDetector v2] - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)

HKLM\...\Run: [NWEReboot] - [x]

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [SpyHunter Security Suite] - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [6430080 2013-10-18] (Enigma Software Group USA, LLC.)

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

HKCU\...\Run: [EPSON SX210 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\DOKUME~1\User\LOKALE~1\Temp\E_S50.tmp" /EF "HKCU"

AppInit_DLLs:   [ ] ()

BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC

URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File

StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385910010&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}

SearchScopes: HKCU - DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1ex5ZrnjsLd

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1ex5ZrnjsLd

BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File

BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Programme\PricePeep\pricepeep.dll (PricePeep)

BHO: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File

Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)

Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default

FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\user.js

FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC

FF DefaultSearchEngine: nationzoom

FF SelectedSearchEngine: nationzoom

FF Homepage: about:home

FF Keyword.URL: user_pref("keyword.URL", "");

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll No File

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-search.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-web-search.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\conduit.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\MyStart Search.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\nation-secure-search.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\engine@conduit.com

FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: Html Validator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}

FF Extension: ColorZilla - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}

FF Extension: pricepeep - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\pricepeep@getpricepeep.com.xpi

FF Extension: aios - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi

FF Extension: measureit - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi

FF Extension: defaults - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\Web Assistant\Firefox

FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox

FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Programme\Web Assistant\Firefox

FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox

FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-11-01] ()

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()

R2 SpyHunter 4 Service; C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-10-18] (Enigma Software Group USA, LLC.)

R2 Web Assistant Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2013-07-03] ()

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)

S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [36224 2009-04-03] (ASIX Electronics Corp.)

R3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()

R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)

S3 WEBNTACCESS; C:\WINDOWS\system32\NTACCESS.SYS [17920 2008-04-14] (Your Corporation)

S4 InCDFs; system32\drivers\InCDFs.sys [x]

S1 InCDPass; system32\drivers\InCDPass.sys [x]

S1 InCDRm; system32\drivers\InCDRm.sys [x]

U3 Redisieta; No ImagePath

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk

2013-12-11 15:24 - 2013-12-11 15:24 - 00001017 _____ C:\WINDOWS\setupapi.log

2013-12-11 15:23 - 2013-12-11 15:23 - 00001951 _____ C:\Dokumente und Einstellungen\User\Desktop\SpyHunter.lnk

2013-12-11 15:23 - 2013-12-11 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\SpyHunter

2013-12-11 15:22 - 2013-12-11 15:23 - 00000000 ___DC C:\sh4ldr

2013-12-11 15:21 - 2013-12-11 15:24 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP

2013-12-11 11:18 - 2007-10-23 19:24 - 00143701 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\rahmen.psd

2013-12-11 11:18 - 2007-10-23 19:23 - 01229576 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\christmas07-sandi.psd

2013-12-11 11:18 - 2007-10-23 19:23 - 00299360 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\HeartFull_bows_gh.psd

2013-12-11 11:17 - 2010-11-21 14:21 - 01847527 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\S_XMAS_christmas.zip

2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:13 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:13 - 2013-03-15 17:01 - 00016384 _____ C:\WINDOWS\system32\wsusnative32.exe

2013-12-10 16:13 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM

2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs

2013-12-10 12:42 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST

2013-12-05 18:25 - 2013-12-05 18:25 - 00421888 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno1.ufo

2013-12-05 17:46 - 2013-12-06 15:57 - 03317248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\wurf.ufo

2013-12-05 13:40 - 2013-12-05 13:40 - 00425472 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno.ufo

2013-12-05 13:08 - 2013-12-05 13:08 - 00885248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basra.ufo

2013-12-03 11:46 - 2013-12-03 11:46 - 00031477 _____ C:\Dokumente und Einstellungen\User\Desktop\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml

2013-12-01 16:05 - 2013-12-01 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro

2013-12-01 16:02 - 2013-12-05 12:19 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385

2013-12-01 16:00 - 2013-12-05 12:22 - 00000000 ____D C:\Programme\VideoPlayer

2013-12-01 16:00 - 2013-12-03 15:07 - 00000000 ____D C:\Programme\MyPC Backup

2013-12-01 16:00 - 2013-12-01 16:16 - 00000000 ____D C:\Programme\Optimizer Pro

2013-12-01 15:59 - 2013-12-11 20:22 - 00000000 ____D C:\Programme\PricePeep

2013-12-01 15:59 - 2013-12-01 16:02 - 00000000 ____D C:\Programme\Re-markit

2013-11-30 16:29 - 2013-11-30 16:29 - 02046976 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basradeck.ufo

2013-11-30 15:48 - 2013-11-30 15:48 - 00011247 _____ C:\Dokumente und Einstellungen\User\Desktop\index.jpeg

2013-11-29 12:06 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Desktop\Stellen Sie auf das neue E-Mail Center um.eml

2013-11-28 13:13 - 2013-11-28 13:13 - 00012388 _____ C:\Dokumente und Einstellungen\User\Desktop\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml

2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml

2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG

2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

2013-11-24 14:14 - 2013-11-24 14:16 - 00000000 ___DC C:\wamp

2013-11-24 13:00 - 2013-11-24 13:00 - 00012231 _____ C:\Dokumente und Einstellungen\User\Desktop\images.jpeg

2013-11-23 19:04 - 2013-11-23 19:03 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe

2013-11-16 13:10 - 2013-12-11 10:22 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$

2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$

2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
 

==================== One Month Modified Files and Folders =======
 

2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk

2013-12-11 22:00 - 2009-09-05 17:34 - 13558272 ___SH C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db

2013-12-11 21:09 - 2012-04-08 19:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-12-11 21:09 - 2009-09-01 08:55 - 01543114 _____ C:\WINDOWS\WindowsUpdate.log

2013-12-11 21:07 - 2009-09-01 14:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-12-11 21:07 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-12-11 21:05 - 2013-06-09 11:11 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job

2013-12-11 21:05 - 2013-06-04 12:22 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job

2013-12-11 21:05 - 2010-02-17 21:03 - 00000237 _____ C:\WINDOWS\wiadebug.log

2013-12-11 21:05 - 2010-02-17 21:02 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-12-11 21:05 - 2009-09-01 09:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-12-11 21:04 - 2009-09-01 09:02 - 00032048 _____ C:\WINDOWS\SchedLgU.Txt

2013-12-11 21:03 - 2009-09-01 09:11 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini

2013-12-11 20:22 - 2013-12-01 15:59 - 00000000 ____D C:\Programme\PricePeep

2013-12-11 18:55 - 2010-10-25 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData

2013-12-11 18:45 - 2009-09-01 09:46 - 00000000 ___RD C:\Programme

2013-12-11 18:42 - 2009-09-05 17:52 - 00019968 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-12-11 18:39 - 2004-08-04 13:00 - 00000633 _____ C:\WINDOWS\win.ini

2013-12-11 18:37 - 2010-05-23 18:42 - 02052598 ___SH C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db

2013-12-11 18:34 - 2012-05-20 19:40 - 00006656 __SHC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db

2013-12-11 18:27 - 2009-09-01 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-11 18:25 - 2011-03-03 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office

2013-12-11 18:25 - 2010-12-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

2013-12-11 18:25 - 2009-11-02 17:49 - 00007680 __SHC C:\WINDOWS\Thumbs.db

2013-12-11 18:24 - 2009-09-01 15:27 - 00000116 _____ C:\WINDOWS\NeroDigital.ini

2013-12-11 15:24 - 2013-12-11 15:24 - 00001017 _____ C:\WINDOWS\setupapi.log

2013-12-11 15:24 - 2013-12-11 15:21 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP

2013-12-11 15:23 - 2013-12-11 15:23 - 00001951 _____ C:\Dokumente und Einstellungen\User\Desktop\SpyHunter.lnk

2013-12-11 15:23 - 2013-12-11 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\SpyHunter

2013-12-11 15:23 - 2013-12-11 15:22 - 00000000 ___DC C:\sh4ldr

2013-12-11 15:23 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme

2013-12-11 15:20 - 2013-08-19 11:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2013-12-11 14:42 - 2011-12-28 14:43 - 00000000 ____D C:\Programme\Google

2013-12-11 14:40 - 2010-02-24 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google

2013-12-11 13:57 - 2013-05-04 12:28 - 00000000 ____D C:\Programme\phase5

2013-12-11 12:01 - 2010-01-24 13:03 - 00009216 __SHC C:\Programme\Thumbs.db

2013-12-11 10:22 - 2013-11-16 13:10 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:15 - 2013-12-10 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing

2013-12-10 19:41 - 2009-09-01 08:54 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-12-10 18:39 - 2010-09-03 10:17 - 00106496 __SHC C:\Dokumente und Einstellungen\User\Thumbs.db

2013-12-10 16:26 - 2010-05-23 19:17 - 00006144 __SHC C:\WINDOWS\system32\Thumbs.db

2013-12-10 16:13 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM

2013-12-10 16:12 - 2011-04-30 17:15 - 00000870 _____ C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk

2013-12-10 16:12 - 2011-03-24 15:49 - 00000876 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-10 16:12 - 2009-09-01 09:11 - 00000957 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk

2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs

2013-12-10 12:42 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST

2013-12-10 11:50 - 2009-09-01 09:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2013-12-07 14:30 - 2009-09-01 09:22 - 00000000 __SHD C:\Dokumente und Einstellungen\User\UserData

2013-12-06 15:57 - 2013-12-05 17:46 - 03317248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\wurf.ufo

2013-12-05 18:25 - 2013-12-05 18:25 - 00421888 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno1.ufo

2013-12-05 16:15 - 2010-12-05 21:06 - 00000030 _____ C:\WINDOWS\Iedit_.INI

2013-12-05 13:40 - 2013-12-05 13:40 - 00425472 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\benno.ufo

2013-12-05 13:08 - 2013-12-05 13:08 - 00885248 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basra.ufo

2013-12-05 12:22 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\VideoPlayer

2013-12-05 12:19 - 2013-12-01 16:02 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385

2013-12-03 15:07 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\MyPC Backup

2013-12-03 15:07 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart

2013-12-03 11:46 - 2013-12-03 11:46 - 00031477 _____ C:\Dokumente und Einstellungen\User\Desktop\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml

2013-12-01 16:32 - 2011-03-03 19:06 - 00000000 ____D C:\Programme\Microsoft.NET

2013-12-01 16:17 - 2009-09-01 09:46 - 01139412 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-12-01 16:16 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\Optimizer Pro

2013-12-01 16:05 - 2013-12-01 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro

2013-12-01 16:02 - 2013-12-01 15:59 - 00000000 ____D C:\Programme\Re-markit

2013-11-30 16:29 - 2013-11-30 16:29 - 02046976 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\basradeck.ufo

2013-11-30 15:48 - 2013-11-30 15:48 - 00011247 _____ C:\Dokumente und Einstellungen\User\Desktop\index.jpeg

2013-11-29 12:06 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Desktop\Stellen Sie auf das neue E-Mail Center um.eml

2013-11-28 13:13 - 2013-11-28 13:13 - 00012388 _____ C:\Dokumente und Einstellungen\User\Desktop\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml

2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml

2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG

2013-11-26 14:05 - 2013-10-24 17:49 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk

2013-11-26 14:02 - 2011-12-15 22:17 - 00000000 ___HD C:\$AVG

2013-11-24 14:28 - 2013-05-04 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-05-04 15:19 - 00000000 ____D C:\Programme\Notepad++

2013-11-24 14:16 - 2013-11-24 14:14 - 00000000 ___DC C:\wamp

2013-11-24 13:00 - 2013-11-24 13:00 - 00012231 _____ C:\Dokumente und Einstellungen\User\Desktop\images.jpeg

2013-11-23 19:03 - 2013-11-23 19:04 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe

2013-11-22 16:22 - 2010-12-03 16:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-11-17 11:49 - 2012-05-04 12:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-11-15 13:21 - 2013-05-24 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\kleinebilder

2013-11-14 16:11 - 2011-03-03 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$

2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$

2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$

2013-11-14 11:10 - 2009-09-01 14:06 - 00000000 ____D C:\WINDOWS\ie8updates

2013-11-14 10:54 - 2013-08-14 18:07 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-11-14 10:09 - 2009-09-01 14:40 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\BackupSetup.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\DownloadManager.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\pricepeep_1.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SHSetup.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\UNINSTALL.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Hallo Smenk....die Exe lässt sich nicht installieren???nache ich was falsch???:headbang:

Hier kommt der Malware Log

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.12.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: USER-3A7D6A7E3C [Administrator]

12.12.2013 19:18:39
MBAM-log-2013-12-12 (19-33-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222402
Laufzeit: 13 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 872 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 29
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant Updater (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\Software\Re_markit (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Programme\Web Assistant\Firefox -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (firefox.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385910010&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (iexplore.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 6
C:\Programme\PricePeep (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\tmp (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 54
C:\Programme\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\avira-free-antivirus.exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\pricepeep_1.exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1385909964\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688317\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688317\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688325\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\fullpackage_temp1386688325\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporary files\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\Thumbs.db (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Programme\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\135.crx (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\135.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\135.xpi (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\crx.db (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\xpi.db (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\17781.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\4436.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

(Ende)

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

und ein frisches FRST log bitte.

Log 1 Malware entfernt: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.12.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: USER-3A7D6A7E3C [Administrator] 13.12.2013 18:13:44 mbam-log-2013-12-13 (18-13-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222225 Laufzeit: 17 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ao das war das erste...

aware-logAdwCleaner Logfile:

Code:

# AdwCleaner v3.015 - Bericht erstellt am 13/12/2013 um 18:53:44

# Updated 10/12/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : User - USER-3A7D6A7E3C

# Gestartet von : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar

Ordner Gelöscht : C:\Programme\Ask.com

Ordner Gelöscht : C:\Programme\MyPC Backup

Ordner Gelöscht : C:\Programme\optimizer pro

Ordner Gelöscht : C:\Programme\Web Assistant

Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PackageAware

Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\ConduitEngine

Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\engine@conduit.com

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\pricepeep@getpricepeep.com.xpi

Datei Gelöscht : C:\DOKUME~1\User\LOKALE~1\Temp\Uninstall.exe

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-search.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\ask-web-search.xml

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\Conduit.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\MyStart Search.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\user.js
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724386

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724407

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Schlüssel Gelöscht : HKCU\Software\Babylon

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\IncrediMail_MediaBar_2

Schlüssel Gelöscht : HKCU\Software\SmartBar

Schlüssel Gelöscht : HKCU\Software\Web Assistant

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2

Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\ImInstaller

Schlüssel Gelöscht : HKLM\Software\Uniblue

Schlüssel Gelöscht : HKLM\Software\Web Assistant

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\prefs.js ]
 

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1386688354&from=tugs&uid=MaxtorX6Y080L0_Y257YCVC");

Zeile gelöscht : user_pref("browser.search.defaultenginename", "nationzoom");

Zeile gelöscht : user_pref("browser.search.selectedEngine", "nationzoom");

Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");

Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);

Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "Ask Search");

Zeile gelöscht : user_pref("extensions.softonic_i.aflt", "SD");

Zeile gelöscht : user_pref("extensions.softonic_i.dfltLng", "de");

Zeile gelöscht : user_pref("extensions.softonic_i.excTlbr", false);

Zeile gelöscht : user_pref("extensions.softonic_i.id", "a8b4e57c0000000000000010dc74ae4f");

Zeile gelöscht : user_pref("extensions.softonic_i.instlDay", "15431");

Zeile gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00015");

Zeile gelöscht : user_pref("extensions.softonic_i.newTab", false);

Zeile gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");

Zeile gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");

Zeile gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");

Zeile gelöscht : user_pref("extensions.softonic_i.tlbrId", "de12JANdefault");

Zeile gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");

Zeile gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");

Zeile gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.519:33:28");

Zeile gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=0066BD0E-50CF-4415-9535-552CC52E5FCC&n=77fd2e84&p2=^HJ^xdm382^YYA^de&si=pconverter");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", false);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.user.defined", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013081220");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm382^YYA^de");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "pconverter");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "0066BD0E-50CF-4415-9535-552CC52E5FCC");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1376651455054");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.searchHistory", "Wie wird gerryundlady.de momentan eingestuft?    Diese Website ist momentan als verdchtig eingestuft und kann Ihren Computer beschd[...]

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");

Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]

Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]
 

*************************
 

AdwCleaner[R0].txt - [14969 octets] - [13/12/2013 18:49:03]

AdwCleaner[S0].txt - [14563 octets] - [13/12/2013 18:53:44]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14624 octets] ##########

--- --- ---

Hallo Schrauber!

Junkware Removal Tool läst sich nicht öffnen hatte virenprogramm deaktiviert,trotzdem nicht tut mir leid..
Ich schicke dir noch das frische FRST
noch einen schönen Abend

Das frische FRST

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01

Ran by User (administrator) on USER-3A7D6A7E3C on 13-12-2013 19:47:50

Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

() C:\WINDOWS\system32\PSIService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe

(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SoundMan] - SOUNDMAN.EXE

HKLM\...\Run: [Ulead AutoDetector v2] - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)

HKLM\...\Run: [NWEReboot] - [x]

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

HKCU\...\Run: [EPSON SX210 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\DOKUME~1\User\LOKALE~1\Temp\E_S50.tmp" /EF "HKCU"

BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

BHO: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File

Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)

Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default

FF Homepage: about:home

FF Keyword.URL: user_pref("keyword.URL", "");

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll No File

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\nation-secure-search.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: Html Validator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}

FF Extension: ColorZilla - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}

FF Extension: aios - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi

FF Extension: measureit - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi

FF Extension: defaults - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-11-01] ()

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)

S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [36224 2009-04-03] (ASIX Electronics Corp.)

R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)

S3 WEBNTACCESS; C:\WINDOWS\system32\NTACCESS.SYS [17920 2008-04-14] (Your Corporation)

S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]

S4 InCDFs; system32\drivers\InCDFs.sys [x]

S1 InCDPass; system32\drivers\InCDPass.sys [x]

S1 InCDRm; system32\drivers\InCDRm.sys [x]

U3 Redisieta; No ImagePath

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-13 18:58 - 2013-12-13 18:58 - 00014705 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt

2013-12-13 18:49 - 2013-12-13 18:57 - 00000000 ___DC C:\AdwCleaner

2013-12-13 18:46 - 2013-12-13 18:46 - 01226802 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe

2013-12-13 14:10 - 2013-12-13 14:10 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml

2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes

2013-12-12 19:15 - 2013-12-12 19:15 - 00000534 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-12 19:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup

2013-12-12 11:59 - 2013-12-12 12:00 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log

2013-12-12 11:59 - 2013-12-12 12:00 - 00003409 _____ C:\WINDOWS\updspapi.log

2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log

2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-12 11:47 - 2013-12-12 12:00 - 00040706 _____ C:\WINDOWS\iis6.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00037100 _____ C:\WINDOWS\FaxSetup.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00017736 _____ C:\WINDOWS\ocgen.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00016926 _____ C:\WINDOWS\tsoc.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00012486 _____ C:\WINDOWS\comsetup.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00011520 _____ C:\WINDOWS\msmqinst.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00006498 _____ C:\WINDOWS\netfxocm.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00002052 _____ C:\WINDOWS\ocmsn.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00001866 _____ C:\WINDOWS\tabletoc.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00001818 _____ C:\WINDOWS\msgsocm.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00001393 _____ C:\WINDOWS\imsins.log

2013-12-12 11:47 - 2013-12-12 11:59 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log

2013-12-12 10:19 - 2013-12-12 11:59 - 00010227 _____ C:\WINDOWS\KB2898715.log

2013-12-12 10:17 - 2013-12-12 11:48 - 00009042 _____ C:\WINDOWS\KB2893294.log

2013-12-12 10:16 - 2013-12-12 11:48 - 00009735 _____ C:\WINDOWS\KB2893984.log

2013-12-12 10:12 - 2013-12-12 11:47 - 00008236 _____ C:\WINDOWS\KB2892075.log

2013-12-11 22:05 - 2013-12-03 11:46 - 00031477 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml

2013-12-11 22:05 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml

2013-12-11 22:05 - 2013-11-28 13:13 - 00012388 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml

2013-12-11 22:05 - 2013-11-10 14:09 - 00000025 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\linktextbild.txt

2013-12-11 22:04 - 2013-12-11 22:04 - 00034155 _____ C:\Dokumente und Einstellungen\User\Desktop\FRST.txt

2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk

2013-12-11 15:24 - 2013-12-12 11:16 - 00001719 _____ C:\WINDOWS\setupapi.log

2013-12-11 15:21 - 2013-12-12 11:17 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP

2013-12-11 11:18 - 2007-10-23 19:24 - 00143701 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\rahmen.psd

2013-12-11 11:18 - 2007-10-23 19:23 - 01229576 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\christmas07-sandi.psd

2013-12-11 11:18 - 2007-10-23 19:23 - 00299360 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\HeartFull_bows_gh.psd

2013-12-11 11:17 - 2010-11-21 14:21 - 01847527 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\S_XMAS_christmas.zip

2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:13 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:13 - 2013-03-15 17:01 - 00016384 _____ C:\WINDOWS\system32\wsusnative32.exe

2013-12-10 16:13 - 2013-12-13 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM

2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs

2013-12-10 12:42 - 2013-12-13 19:46 - 00000000 ___DC C:\FRST

2013-12-01 16:02 - 2013-12-05 12:19 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385

2013-12-01 16:00 - 2013-12-05 12:22 - 00000000 ____D C:\Programme\VideoPlayer

2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml

2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG

2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

2013-11-24 14:14 - 2013-11-24 14:16 - 00000000 ___DC C:\wamp

2013-11-23 19:04 - 2013-11-23 19:03 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe

2013-11-16 13:10 - 2013-12-13 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$

2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$

2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
 

==================== One Month Modified Files and Folders =======
 

2013-12-13 19:46 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST

2013-12-13 19:09 - 2012-04-08 19:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-12-13 18:58 - 2013-12-13 18:58 - 00014705 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt

2013-12-13 18:57 - 2013-12-13 18:49 - 00000000 ___DC C:\AdwCleaner

2013-12-13 18:57 - 2009-09-01 14:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-12-13 18:57 - 2009-09-01 08:55 - 01673228 _____ C:\WINDOWS\WindowsUpdate.log

2013-12-13 18:56 - 2013-06-09 11:11 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job

2013-12-13 18:56 - 2013-06-04 12:22 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job

2013-12-13 18:56 - 2010-02-17 21:03 - 00000237 _____ C:\WINDOWS\wiadebug.log

2013-12-13 18:56 - 2010-02-17 21:02 - 00000000 _____ C:\WINDOWS\wiaservc.log

2013-12-13 18:56 - 2009-09-01 09:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-12-13 18:56 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-12-13 18:55 - 2009-09-01 09:02 - 00031816 _____ C:\WINDOWS\SchedLgU.Txt

2013-12-13 18:54 - 2009-09-01 09:11 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini

2013-12-13 18:53 - 2011-04-30 17:15 - 00000696 _____ C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk

2013-12-13 18:53 - 2009-09-01 09:46 - 00000000 ___RD C:\Programme

2013-12-13 18:53 - 2009-09-01 09:11 - 00000733 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk

2013-12-13 18:53 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme

2013-12-13 18:46 - 2013-12-13 18:46 - 01226802 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe

2013-12-13 18:42 - 2010-10-25 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData

2013-12-13 18:34 - 2013-11-16 13:10 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-13 16:22 - 2010-12-03 16:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-12-13 14:10 - 2013-12-13 14:10 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-13 14:10 - 2011-03-24 15:49 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-13 12:07 - 2011-11-09 20:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$

2013-12-13 12:05 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM

2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml

2013-12-12 19:39 - 2012-08-16 11:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$

2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes

2013-12-12 19:15 - 2013-12-12 19:15 - 00000534 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-12 19:15 - 2009-09-01 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup

2013-12-12 12:41 - 2009-09-01 09:45 - 00333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-12-12 12:02 - 2011-03-03 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-12-12 12:00 - 2013-12-12 11:59 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log

2013-12-12 12:00 - 2013-12-12 11:59 - 00003409 _____ C:\WINDOWS\updspapi.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00040706 _____ C:\WINDOWS\iis6.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00037100 _____ C:\WINDOWS\FaxSetup.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00017736 _____ C:\WINDOWS\ocgen.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00016926 _____ C:\WINDOWS\tsoc.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00012486 _____ C:\WINDOWS\comsetup.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00011520 _____ C:\WINDOWS\msmqinst.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00006498 _____ C:\WINDOWS\netfxocm.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00002550 _____ C:\WINDOWS\MedCtrOC.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00002052 _____ C:\WINDOWS\ocmsn.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00001866 _____ C:\WINDOWS\tabletoc.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00001818 _____ C:\WINDOWS\msgsocm.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.log

2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-12 11:59 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-12-12 11:59 - 2013-12-12 10:19 - 00010227 _____ C:\WINDOWS\KB2898715.log

2013-12-12 11:59 - 2009-09-01 14:06 - 00000000 ____D C:\WINDOWS\ie8updates

2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log

2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-12 11:58 - 2009-09-01 14:04 - 00056970 ____C C:\WINDOWS\system32\TZLog.log

2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-12 11:48 - 2013-12-12 10:17 - 00009042 _____ C:\WINDOWS\KB2893294.log

2013-12-12 11:48 - 2013-12-12 10:16 - 00009735 _____ C:\WINDOWS\KB2893984.log

2013-12-12 11:48 - 2009-09-01 14:40 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log

2013-12-12 11:47 - 2013-12-12 10:12 - 00008236 _____ C:\WINDOWS\KB2892075.log

2013-12-12 11:17 - 2013-12-11 15:21 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP

2013-12-12 11:16 - 2013-12-11 15:24 - 00001719 _____ C:\WINDOWS\setupapi.log

2013-12-11 22:08 - 2009-09-05 17:34 - 13604352 ___SH C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db

2013-12-11 22:04 - 2013-12-11 22:04 - 00034155 _____ C:\Dokumente und Einstellungen\User\Desktop\FRST.txt

2013-12-11 22:01 - 2013-12-11 22:01 - 00000658 _____ C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit FRST.exe.lnk

2013-12-11 18:42 - 2009-09-05 17:52 - 00019968 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-12-11 18:39 - 2004-08-04 13:00 - 00000633 _____ C:\WINDOWS\win.ini

2013-12-11 18:37 - 2010-05-23 18:42 - 02052598 ___SH C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db

2013-12-11 18:34 - 2012-05-20 19:40 - 00006656 __SHC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db

2013-12-11 18:25 - 2011-03-03 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office

2013-12-11 18:25 - 2010-12-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

2013-12-11 18:25 - 2009-11-02 17:49 - 00007680 __SHC C:\WINDOWS\Thumbs.db

2013-12-11 18:24 - 2009-09-01 15:27 - 00000116 _____ C:\WINDOWS\NeroDigital.ini

2013-12-11 15:20 - 2013-08-19 11:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2013-12-11 14:42 - 2011-12-28 14:43 - 00000000 ____D C:\Programme\Google

2013-12-11 14:40 - 2010-02-24 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google

2013-12-11 13:57 - 2013-05-04 12:28 - 00000000 ____D C:\Programme\phase5

2013-12-11 12:01 - 2010-01-24 13:03 - 00009216 __SHC C:\Programme\Thumbs.db

2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:15 - 2013-12-10 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing

2013-12-10 19:41 - 2009-09-01 08:54 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-12-10 18:39 - 2010-09-03 10:17 - 00106496 __SHC C:\Dokumente und Einstellungen\User\Thumbs.db

2013-12-10 16:26 - 2010-05-23 19:17 - 00006144 __SHC C:\WINDOWS\system32\Thumbs.db

2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs

2013-12-10 11:50 - 2009-09-01 09:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2013-12-07 14:30 - 2009-09-01 09:22 - 00000000 __SHD C:\Dokumente und Einstellungen\User\UserData

2013-12-05 16:15 - 2010-12-05 21:06 - 00000030 _____ C:\WINDOWS\Iedit_.INI

2013-12-05 12:22 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\VideoPlayer

2013-12-05 12:19 - 2013-12-01 16:02 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385

2013-12-03 15:07 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart

2013-12-03 11:46 - 2013-12-11 22:05 - 00031477 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Bis € 400 pro Empfehlung verdienen mit den Host Europe Winterangeboten.eml

2013-12-01 16:32 - 2011-03-03 19:06 - 00000000 ____D C:\Programme\Microsoft.NET

2013-12-01 16:17 - 2009-09-01 09:46 - 01139412 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-11-29 12:06 - 2013-12-11 22:05 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml

2013-11-28 13:13 - 2013-12-11 22:05 - 00012388 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Achtung GMX ab 2014 nur noch verschlüsselt! Mailprogramme schon überprüft.eml

2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml

2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG

2013-11-26 14:05 - 2013-10-24 17:49 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk

2013-11-26 14:02 - 2011-12-15 22:17 - 00000000 ___HD C:\$AVG

2013-11-24 14:28 - 2013-05-04 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-05-04 15:19 - 00000000 ____D C:\Programme\Notepad++

2013-11-24 14:16 - 2013-11-24 14:14 - 00000000 ___DC C:\wamp

2013-11-23 19:03 - 2013-11-23 19:04 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe

2013-11-17 11:49 - 2012-05-04 12:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-11-15 13:21 - 2013-05-24 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\kleinebilder

2013-11-14 11:21 - 2013-11-14 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$

2013-11-14 11:14 - 2013-11-14 11:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$

2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

2013-11-14 11:12 - 2013-11-14 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$

2013-11-14 10:54 - 2013-08-14 18:07 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-11-13 03:59 - 2012-02-29 15:09 - 00150528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imagehlp.dll

2013-11-13 03:59 - 2004-08-04 13:00 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll

2013-11-13 02:13 - 2008-04-14 03:23 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\BackupSetup.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SHSetup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Junkware Removal Tool...der hier!
Aber ich bin diesen fiesen Virus los dank deiner Unterstützung alleine hätte ich es Niiiiiie geschafft .Ganz herzlichen Dank für die tatkräftige Unterstützung .
Ich werde diese Board weiterempfehlen.
bis dann mal und schöne Weihnachten
LG Lona

Ich möchte das Logfile von Shortcut Cleaner sehen, das Tool steht auch oben in der Anleitung :).

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 12/15/2013 12:38:17 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Dokumente und Einstellungen\User\Startmenü\

Searching C:\Dokumente und Einstellungen\All Users\Startmenü\

Searching C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Dokumente und Einstellungen\All Users\Desktop\

Searching C:\Dokumente und Einstellungen\User\Desktop

0 bad shortcuts found.

Program finished at: 12/15/2013 12:38:19 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

Sorry das hatte ich übersehen:kloppen:

Supi, dann noch Kontrollscans :)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-12-2013 02

Ran by User (administrator) on USER-3A7D6A7E3C on 16-12-2013 12:16:07

Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

() C:\WINDOWS\system32\PSIService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe

(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe

(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\IncMail.exe

(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\ImApp.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SoundMan] - SOUNDMAN.EXE

HKLM\...\Run: [Ulead AutoDetector v2] - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)

HKLM\...\Run: [NWEReboot] - [x]

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

HKCU\...\Run: [EPSON SX210 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\DOKUME~1\User\LOKALE~1\Temp\E_S50.tmp" /EF "HKCU"

BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} -  No File

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

BHO: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File

Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)

Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default

FF Homepage: about:home

FF Keyword.URL: user_pref("keyword.URL", "");

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll No File

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\searchplugins\nation-secure-search.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: Html Validator - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}

FF Extension: ColorZilla - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}

FF Extension: aios - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi

FF Extension: measureit - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi

FF Extension: defaults - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\31jq8oax.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-11-01] ()

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)

S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [36224 2009-04-03] (ASIX Electronics Corp.)

R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)

S3 WEBNTACCESS; C:\WINDOWS\system32\NTACCESS.SYS [17920 2008-04-14] (Your Corporation)

S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]

S4 InCDFs; system32\drivers\InCDFs.sys [x]

S1 InCDPass; system32\drivers\InCDPass.sys [x]

S1 InCDRm; system32\drivers\InCDRm.sys [x]

U3 Redisieta; No ImagePath

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-15 12:37 - 2013-12-15 14:02 - 00001912 ____C C:\sc-cleaner.txt

2013-12-15 12:35 - 2013-12-15 12:35 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe

2013-12-14 13:28 - 2013-12-14 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\iogs

2013-12-13 18:49 - 2013-12-13 18:57 - 00000000 ___DC C:\AdwCleaner

2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml

2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes

2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup

2013-12-12 11:59 - 2013-12-12 12:00 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log

2013-12-12 11:59 - 2013-12-12 12:00 - 00003409 _____ C:\WINDOWS\updspapi.log

2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log

2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-12 11:47 - 2013-12-12 12:00 - 00040706 _____ C:\WINDOWS\iis6.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00037100 _____ C:\WINDOWS\FaxSetup.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00017736 _____ C:\WINDOWS\ocgen.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00016926 _____ C:\WINDOWS\tsoc.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00012486 _____ C:\WINDOWS\comsetup.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00011520 _____ C:\WINDOWS\msmqinst.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00006498 _____ C:\WINDOWS\netfxocm.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00002052 _____ C:\WINDOWS\ocmsn.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00001866 _____ C:\WINDOWS\tabletoc.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00001818 _____ C:\WINDOWS\msgsocm.log

2013-12-12 11:47 - 2013-12-12 12:00 - 00001393 _____ C:\WINDOWS\imsins.log

2013-12-12 11:47 - 2013-12-12 11:59 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log

2013-12-12 10:19 - 2013-12-12 11:59 - 00010227 _____ C:\WINDOWS\KB2898715.log

2013-12-12 10:17 - 2013-12-12 11:48 - 00009042 _____ C:\WINDOWS\KB2893294.log

2013-12-12 10:16 - 2013-12-12 11:48 - 00009735 _____ C:\WINDOWS\KB2893984.log

2013-12-12 10:12 - 2013-12-12 11:47 - 00008236 _____ C:\WINDOWS\KB2892075.log

2013-12-11 22:05 - 2013-11-29 12:06 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml

2013-12-11 15:24 - 2013-12-12 11:16 - 00001719 _____ C:\WINDOWS\setupapi.log

2013-12-11 15:21 - 2013-12-12 11:17 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP

2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:13 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:13 - 2013-03-15 17:01 - 00016384 _____ C:\WINDOWS\system32\wsusnative32.exe

2013-12-10 16:13 - 2013-12-13 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM

2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs

2013-12-10 12:42 - 2013-12-16 12:15 - 00000000 ___DC C:\FRST

2013-12-01 16:02 - 2013-12-05 12:19 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385

2013-12-01 16:00 - 2013-12-05 12:22 - 00000000 ____D C:\Programme\VideoPlayer

2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml

2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG

2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

2013-11-24 14:14 - 2013-11-24 14:16 - 00000000 ___DC C:\wamp

2013-11-23 19:04 - 2013-11-23 19:03 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe

2013-11-16 13:10 - 2013-12-13 18:34 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-12-16 12:15 - 2013-12-10 12:42 - 00000000 ___DC C:\FRST

2013-12-16 12:09 - 2012-04-08 19:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-12-16 11:25 - 2009-09-01 08:55 - 01719017 _____ C:\WINDOWS\WindowsUpdate.log

2013-12-16 11:18 - 2010-10-25 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData

2013-12-16 11:11 - 2009-09-01 14:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-12-16 11:11 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-12-16 11:10 - 2013-06-09 11:11 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job

2013-12-16 11:10 - 2013-06-04 12:22 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job

2013-12-16 11:10 - 2010-02-17 21:03 - 00000236 _____ C:\WINDOWS\wiadebug.log

2013-12-16 11:10 - 2010-02-17 21:02 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-12-16 11:10 - 2009-09-01 09:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-12-15 18:06 - 2009-09-01 09:02 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt

2013-12-15 18:05 - 2009-09-01 09:11 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini

2013-12-15 14:02 - 2013-12-15 12:37 - 00001912 ____C C:\sc-cleaner.txt

2013-12-15 12:35 - 2013-12-15 12:35 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\User\Desktop\sc-cleaner.exe

2013-12-14 13:46 - 2013-12-14 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\iogs

2013-12-14 13:38 - 2009-09-01 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-13 18:57 - 2013-12-13 18:49 - 00000000 ___DC C:\AdwCleaner

2013-12-13 18:53 - 2011-04-30 17:15 - 00000696 _____ C:\Dokumente und Einstellungen\User\Desktop\Mozilla Firefox.lnk

2013-12-13 18:53 - 2009-09-01 09:46 - 00000000 ___RD C:\Programme

2013-12-13 18:53 - 2009-09-01 09:11 - 00000733 _____ C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk

2013-12-13 18:53 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme

2013-12-13 18:34 - 2013-11-16 13:10 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-13 18:34 - 2010-03-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$

2013-12-13 16:22 - 2010-12-03 16:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-12-13 14:10 - 2011-03-24 15:49 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-13 12:07 - 2011-11-09 20:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$

2013-12-13 12:05 - 2013-12-10 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM

2013-12-13 11:21 - 2013-12-13 11:21 - 00011173 _____ C:\Dokumente und Einstellungen\User\Desktop\Der Countdown läuft GMX ab 2014 nur noch verschlüsselt.eml

2013-12-12 19:39 - 2012-08-16 11:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$

2013-12-12 19:16 - 2013-12-12 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes

2013-12-12 19:15 - 2013-12-12 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-12 18:54 - 2013-12-12 18:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-12 16:03 - 2013-12-12 16:03 - 00000000 ___DC C:\zoek_backup

2013-12-12 12:41 - 2009-09-01 09:45 - 00333872 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-12-12 12:02 - 2011-03-03 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-12-12 12:00 - 2013-12-12 11:59 - 00012811 _____ C:\WINDOWS\KB2898785-IE8.log

2013-12-12 12:00 - 2013-12-12 11:59 - 00003409 _____ C:\WINDOWS\updspapi.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00040706 _____ C:\WINDOWS\iis6.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00037100 _____ C:\WINDOWS\FaxSetup.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00017736 _____ C:\WINDOWS\ocgen.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00016926 _____ C:\WINDOWS\tsoc.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00012486 _____ C:\WINDOWS\comsetup.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00011520 _____ C:\WINDOWS\msmqinst.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00007554 _____ C:\WINDOWS\ntdtcsetup.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00006498 _____ C:\WINDOWS\netfxocm.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00002550 _____ C:\WINDOWS\MedCtrOC.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00002052 _____ C:\WINDOWS\ocmsn.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00001866 _____ C:\WINDOWS\tabletoc.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00001818 _____ C:\WINDOWS\msgsocm.log

2013-12-12 12:00 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.log

2013-12-12 11:59 - 2013-12-12 11:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-12 11:59 - 2013-12-12 11:47 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-12-12 11:59 - 2013-12-12 10:19 - 00010227 _____ C:\WINDOWS\KB2898715.log

2013-12-12 11:59 - 2009-09-01 14:06 - 00000000 ____D C:\WINDOWS\ie8updates

2013-12-12 11:58 - 2013-12-12 11:58 - 00004995 _____ C:\WINDOWS\KB2904266.log

2013-12-12 11:58 - 2013-12-12 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-12 11:58 - 2009-09-01 14:04 - 00056970 ____C C:\WINDOWS\system32\TZLog.log

2013-12-12 11:55 - 2013-08-14 18:07 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-12-12 11:48 - 2013-12-12 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-12 11:48 - 2013-12-12 10:17 - 00009042 _____ C:\WINDOWS\KB2893294.log

2013-12-12 11:48 - 2013-12-12 10:16 - 00009735 _____ C:\WINDOWS\KB2893984.log

2013-12-12 11:48 - 2009-09-01 14:40 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-12-12 11:47 - 2013-12-12 11:47 - 00000000 _____ C:\WINDOWS\setupact.log

2013-12-12 11:47 - 2013-12-12 10:12 - 00008236 _____ C:\WINDOWS\KB2892075.log

2013-12-12 11:17 - 2013-12-11 15:21 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP

2013-12-12 11:16 - 2013-12-11 15:24 - 00001719 _____ C:\WINDOWS\setupapi.log

2013-12-11 22:08 - 2009-09-05 17:34 - 13604352 ___SH C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db

2013-12-11 18:42 - 2009-09-05 17:52 - 00019968 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-12-11 18:39 - 2004-08-04 13:00 - 00000633 _____ C:\WINDOWS\win.ini

2013-12-11 18:37 - 2010-05-23 18:42 - 02052598 ___SH C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db

2013-12-11 18:34 - 2012-05-20 19:40 - 00006656 __SHC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db

2013-12-11 18:25 - 2011-03-03 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office

2013-12-11 18:25 - 2010-12-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

2013-12-11 18:25 - 2009-11-02 17:49 - 00007680 __SHC C:\WINDOWS\Thumbs.db

2013-12-11 18:24 - 2009-09-01 15:27 - 00000116 _____ C:\WINDOWS\NeroDigital.ini

2013-12-11 15:20 - 2013-08-19 11:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2013-12-11 14:42 - 2011-12-28 14:43 - 00000000 ____D C:\Programme\Google

2013-12-11 14:40 - 2010-02-24 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google

2013-12-11 13:57 - 2013-05-04 12:28 - 00000000 ____D C:\Programme\phase5

2013-12-11 12:01 - 2010-01-24 13:03 - 00009216 __SHC C:\Programme\Thumbs.db

2013-12-10 20:15 - 2013-12-10 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nico Mak Computing

2013-12-10 20:15 - 2013-12-10 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing

2013-12-10 19:41 - 2009-09-01 08:54 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-12-10 18:39 - 2010-09-03 10:17 - 00106496 __SHC C:\Dokumente und Einstellungen\User\Thumbs.db

2013-12-10 16:26 - 2010-05-23 19:17 - 00006144 __SHC C:\WINDOWS\system32\Thumbs.db

2013-12-10 12:50 - 2013-12-10 12:50 - 20480000 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs

2013-12-10 11:50 - 2009-09-01 09:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2013-12-07 14:30 - 2009-09-01 09:22 - 00000000 __SHD C:\Dokumente und Einstellungen\User\UserData

2013-12-05 16:15 - 2010-12-05 21:06 - 00000030 _____ C:\WINDOWS\Iedit_.INI

2013-12-05 12:22 - 2013-12-01 16:00 - 00000000 ____D C:\Programme\VideoPlayer

2013-12-05 12:19 - 2013-12-01 16:02 - 00000000 ___DC C:\d34eff0efb0b6a1ea2725385

2013-12-03 15:07 - 2009-09-01 09:11 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart

2013-12-01 16:32 - 2011-03-03 19:06 - 00000000 ____D C:\Programme\Microsoft.NET

2013-12-01 16:17 - 2009-09-01 09:46 - 01139412 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-11-29 12:06 - 2013-12-11 22:05 - 00026016 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\Stellen Sie auf das neue E-Mail Center um.eml

2013-11-28 13:13 - 2013-11-28 13:13 - 00012137 _____ C:\Dokumente und Einstellungen\User\Desktop\Ab 2014 Mailprogramme unverschlüsselt = kein Empfang!.eml

2013-11-26 14:05 - 2013-11-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG

2013-11-26 14:05 - 2013-10-24 17:49 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk

2013-11-26 14:02 - 2011-12-15 22:17 - 00000000 ___HD C:\$AVG

2013-11-24 14:28 - 2013-05-04 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000714 _____ C:\Dokumente und Einstellungen\User\Desktop\Notepad++.lnk

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

2013-11-24 14:20 - 2013-05-04 15:19 - 00000000 ____D C:\Programme\Notepad++

2013-11-24 14:16 - 2013-11-24 14:14 - 00000000 ___DC C:\wamp

2013-11-23 19:03 - 2013-11-23 19:04 - 04424240 _____ (AVG Technologies) C:\Dokumente und Einstellungen\User\Eigene Dateien\avg_avct_stb_all_2014_4116_cm10.exe

2013-11-17 11:49 - 2012-05-04 12:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\BackupSetup.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SHSetup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

So das gewünschte...nein es gibt keine Probleme mehr nochmals herzlichen Dank

Wo ist das log von ESET und Securitycheck? :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-12-2013 01
Ran by User at 2013-12-17 12:47:18 Run:1
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]

*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\\DllName => Value was restored successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet\\DllName => Value was restored successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll\\DllName => Value was restored successfully.

==== End of Fixlog ====

Ich hoffe es ist jetzt des Richtige

Ich hoff

Ich zitiere mich mal:

Zitat:

Wo ist das log von ESET und Securitycheck?

Hallo Schrauber!
Sorry ich habe gestern versucht mit dem Online Scanner Eset zu scannen ...habe es nach 8 Stunden wieder abgebrochen weiles da immer noch bei 44% stand...ich kann das nicht machen
die Zeit habe ich nicht!!werde heute versuchen den Securtyscheck zu machen.