Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   QV06 entfernen! (https://www.trojaner-board.de/143017-qv06-entfernen.html)

patty0808 14.10.2013 13:09
QV06 entfernen!
 
Hallo,

ich wollte mir den NTI-Media Maker kostenlos herunterladen.
Wenn ich jetzt meine Browser öffne (Google Chrome sowie Internet Explorer), wird anstatt meiner üblichen Startseite QV06 geöffnet.

Mein Antivirenprogramm (Norton 360°) zeigt keine Bedrohung an!

Bitte helft mir dieses Ding los zu werden.

Danke, schon im voraus.

M-K-D-B 14.10.2013 13:16
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


patty0808 14.10.2013 14:08
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Kruse (administrator) on KRUSE-PC on 14-10-2013 14:20:52
Running from C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VMW0CBKB
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\system32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-09-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816808 2011-07-21] (Synaptics Incorporated)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [98088 2011-07-21] (Synaptics Incorporated)
HKLM-x32\...\Runonce: [Del893027] - cmd.exe /Q /D /c del "C:\Users\Kruse\AppData\Local\Temp\0.del" [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Runonce: [Del893027] - cmd.exe /Q /D /c del "C:\Users\Kruse\AppData\Local\Temp\0.del"
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5716608 2011-07-22] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS)
HKLM-x32\...\Run: [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
Startup: C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331&type=default&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331&type=default&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331&type=default&q={searchTerms}
SearchScopes: HKCU - {5DE95F20-DDC0-4566-9E5A-3B538866BE96} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=HIP&o=102875&src=kw&q={searchTerms}&locale=&apn_ptnrs=6F&apn_dtid=YYYYYYYYDE&apn_uid=88bc5b5e-8cfb-406f-9e60-441ba1699225&apn_sauid=1922DA84-B8B0-485B-BC7C-930E7675F0B1
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6PR9EvSOkA&loc=skw&search={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) =================

S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-12] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-12] (BonanzaDeals)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()
R2 N360; C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe [129424 2013-08-15] (Symantec Corporation)
R2 WajamUpdaterV2; C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe [113152 2013-10-10] (Wajam)

==================== Drivers (Whitelisted) ====================

R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [16768 2011-09-20] (ASUSTek Computer Inc.)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130924.001\BHDrvx64.sys [1525848 2013-09-24] (Symantec Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130924.001\BHDrvx64.sys [1525848 2013-09-24] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE05000.043\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-09-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-09-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-09-30] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20131011.001\IDSvia64.sys [520280 2013-10-10] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20131011.001\IDSvia64.sys [520280 2013-10-10] (Symantec Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131013.021\ENG64.SYS [126040 2013-09-30] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131013.021\ENG64.SYS [126040 2013-09-30] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131013.021\EX64.SYS [2099288 2013-09-30] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131013.021\EX64.SYS [2099288 2013-09-30] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSPX64.SYS [36952 2013-03-04] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\1404000.028\SYMEFA64.SYS [1139800 2013-05-22] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-30] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1404000.028\Ironx64.SYS [224416 2012-07-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\N360x64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-14 14:20 - 2013-10-14 14:20 - 00000000 ____D C:\FRST
2013-10-14 13:51 - 2013-10-14 13:51 - 00000061 _____ C:\Users\Kruse\AppData\Roaming\WB.CFG
2013-10-14 13:51 - 2013-10-14 13:51 - 00000006 _____ C:\Users\Kruse\AppData\Roaming\WBPU-TTL.DAT
2013-10-12 22:19 - 2013-10-12 22:19 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\0D0S1L2Z1P1B
2013-10-12 22:18 - 2013-10-14 14:19 - 00000292 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-12 22:18 - 2013-10-14 13:59 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-12 22:18 - 2013-10-14 13:50 - 00000924 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-12 22:18 - 2013-10-12 22:19 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-10-12 22:18 - 2013-10-12 22:19 - 00003232 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-12 22:18 - 2013-10-12 22:18 - 00003920 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-10-12 22:18 - 2013-10-12 22:18 - 00003668 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-10-12 22:18 - 2013-10-12 22:18 - 00003386 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-12 22:18 - 2013-10-12 22:18 - 00001116 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\searchgol
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\DigitalSite
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\BabSolution
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Local\Wajam
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Local\BonanzaDealsLive
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\Wajam
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\searchgol
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-10-12 22:17 - 2013-10-12 22:17 - 00753504 _____ C:\Users\Kruse\Downloads\ZipExtractorSetup.exe
2013-10-12 21:39 - 2013-10-12 21:39 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-12 21:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-12 21:37 - 2013-10-12 21:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Kruse\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-12 21:19 - 2013-10-12 21:47 - 67697706 _____ C:\Users\Kruse\Downloads\Die erfolgreichsten Party Knaller.part2.rar.part
2013-10-12 21:01 - 2013-10-12 21:43 - 00000000 ____D C:\sh4ldr
2013-10-12 21:01 - 2013-10-12 21:01 - 00003326 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-10-12 21:01 - 2013-10-12 21:01 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-10-12 21:00 - 2013-10-12 21:42 - 00000000 ____D C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-12 20:59 - 2013-10-12 20:59 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Kruse\Downloads\SpyHunter-Installer.exe
2013-10-12 20:26 - 2013-10-12 21:51 - 00000000 ____D C:\ProgramData\eSafe
2013-10-12 20:25 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-10-12 20:25 - 2013-10-12 21:47 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-12 19:44 - 2013-10-12 21:03 - 188640842 _____ C:\Users\Kruse\Downloads\Die_Erfolgreichsten_Ballermann_Hits-2CD-FLAC-2013.part1.rar.part
2013-10-12 12:15 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-12 12:15 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-12 12:15 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 12:15 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 12:15 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 12:15 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 12:15 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 12:15 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-12 12:15 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-12 12:15 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 08:46 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 08:46 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 08:46 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 08:46 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 08:46 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 08:46 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 08:46 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 08:46 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 08:46 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 08:46 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 08:46 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 08:46 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 08:46 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 08:46 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 08:46 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 08:46 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 08:46 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 08:46 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 08:46 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 08:46 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 08:46 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 08:46 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 08:46 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 08:46 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 08:46 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 08:46 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 08:46 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 08:46 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 08:46 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 08:46 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 08:46 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 08:46 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 08:46 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 08:46 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 08:46 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 08:46 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 08:46 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 08:46 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 08:46 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 08:46 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 08:46 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 08:46 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 08:46 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 08:46 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 08:46 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 08:46 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 08:46 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-05 17:54 - 2013-10-05 17:54 - 00000000 ____D C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013
2013-10-05 17:26 - 2013-10-05 17:54 - 66920593 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part4.rar
2013-10-05 15:46 - 2013-10-05 17:24 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part3.rar
2013-10-05 14:07 - 2013-10-05 15:45 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part2.rar
2013-10-03 21:34 - 2013-10-05 14:06 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part1.rar
2013-10-03 21:33 - 2013-10-03 21:33 - 00000000 ____D C:\Users\Kruse\Desktop\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE
2013-10-03 20:38 - 2013-10-03 21:33 - 108039709 _____ C:\Users\Kruse\Downloads\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE.rar
2013-10-03 18:28 - 2013-10-03 20:36 - 78499860 _____ C:\Users\Kruse\Downloads\BuViSo13.part2.rar.part
2013-10-02 10:35 - 2013-10-02 10:35 - 00000000 ____D C:\Windows\System32\Tasks\Norton Identity Safe
2013-09-30 17:35 - 2013-10-03 21:36 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Shareaza
2013-09-30 17:35 - 2013-09-30 17:35 - 00000000 ____D C:\Users\Kruse\AppData\Local\Shareaza
2013-09-30 17:33 - 2013-09-30 17:34 - 07363469 _____ (Shareaza Development Team                                  ) C:\Users\Kruse\Downloads\Shareaza_2.7.0.0_Win32.exe
2013-09-30 17:18 - 2013-09-30 17:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2013-09-30 11:20 - 2013-09-30 11:20 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2013-09-30 11:13 - 2013-09-30 11:15 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2013-09-30 11:13 - 2013-09-30 11:13 - 00000000 ____D C:\Program Files (x86)\Norton 360
2013-09-30 10:57 - 2013-09-30 10:57 - 00002515 _____ C:\Users\Public\Desktop\Norton Identity Safe.lnk
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Windows\system32\Drivers\NSTx64
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Program Files (x86)\Norton Identity Safe
2013-09-26 14:52 - 2013-09-26 14:52 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-09-26 14:52 - 2013-09-26 14:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-09-26 14:50 - 2013-09-26 14:54 - 00000000 ____D C:\Users\Kruse\AppData\Local\Adobe
2013-09-24 14:50 - 2013-09-24 14:50 - 00000000 ____D C:\Users\Kruse\.appwork
2013-09-18 17:16 - 2013-09-18 17:16 - 00084479 _____ C:\Users\Kruse\Downloads\Berwerbungsfoto.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 01465734 _____ C:\Users\Kruse\Downloads\Anhänge_2013918.zip
2013-09-18 17:09 - 2013-09-18 17:09 - 00227193 _____ C:\Users\Kruse\Downloads\Bewertung Praktikum.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 00203648 _____ C:\Users\Kruse\Downloads\Einwilligung der Eltern.jpeg

==================== One Month Modified Files and Folders =======

2013-10-14 14:20 - 2013-10-14 14:20 - 00000000 ____D C:\FRST
2013-10-14 14:19 - 2013-10-12 22:18 - 00000292 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-14 13:59 - 2013-10-12 22:18 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-14 13:54 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-14 13:54 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-14 13:51 - 2013-10-14 13:51 - 00000061 _____ C:\Users\Kruse\AppData\Roaming\WB.CFG
2013-10-14 13:51 - 2013-10-14 13:51 - 00000006 _____ C:\Users\Kruse\AppData\Roaming\WBPU-TTL.DAT
2013-10-14 13:51 - 2012-03-20 15:50 - 01124395 _____ C:\Windows\WindowsUpdate.log
2013-10-14 13:50 - 2013-10-12 22:18 - 00000924 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-12 22:25 - 2012-09-23 15:02 - 00000000 ____D C:\Users\Kruse\AppData\Local\Google
2013-10-12 22:19 - 2013-10-12 22:19 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\0D0S1L2Z1P1B
2013-10-12 22:19 - 2013-10-12 22:18 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-10-12 22:19 - 2013-10-12 22:18 - 00003232 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-12 22:18 - 2013-10-12 22:18 - 00003920 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-10-12 22:18 - 2013-10-12 22:18 - 00003668 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-10-12 22:18 - 2013-10-12 22:18 - 00003386 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-12 22:18 - 2013-10-12 22:18 - 00001116 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\searchgol
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\DigitalSite
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\BabSolution
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Local\Wajam
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Users\Kruse\AppData\Local\BonanzaDealsLive
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\Wajam
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\searchgol
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-10-12 22:18 - 2013-10-12 22:18 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-10-12 22:18 - 2013-10-12 20:25 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-10-12 22:17 - 2013-10-12 22:17 - 00753504 _____ C:\Users\Kruse\Downloads\ZipExtractorSetup.exe
2013-10-12 22:11 - 2011-02-19 06:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-10-12 22:11 - 2011-02-19 06:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-10-12 22:11 - 2009-07-14 07:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-12 22:04 - 2011-10-19 05:20 - 00613844 _____ C:\Windows\PFRO.log
2013-10-12 22:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-12 22:04 - 2009-07-14 06:51 - 00067900 _____ C:\Windows\setupact.log
2013-10-12 21:52 - 2009-07-14 06:45 - 00294184 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-12 21:51 - 2013-10-12 20:26 - 00000000 ____D C:\ProgramData\eSafe
2013-10-12 21:47 - 2013-10-12 21:19 - 67697706 _____ C:\Users\Kruse\Downloads\Die erfolgreichsten Party Knaller.part2.rar.part
2013-10-12 21:47 - 2013-10-12 20:25 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-12 21:43 - 2013-10-12 21:01 - 00000000 ____D C:\sh4ldr
2013-10-12 21:42 - 2013-10-12 21:00 - 00000000 ____D C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-12 21:39 - 2013-10-12 21:39 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-12 21:38 - 2013-10-12 21:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Kruse\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-12 21:03 - 2013-10-12 19:44 - 188640842 _____ C:\Users\Kruse\Downloads\Die_Erfolgreichsten_Ballermann_Hits-2CD-FLAC-2013.part1.rar.part
2013-10-12 21:01 - 2013-10-12 21:01 - 00003326 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-10-12 21:01 - 2013-10-12 21:01 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-10-12 20:59 - 2013-10-12 20:59 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Kruse\Downloads\SpyHunter-Installer.exe
2013-10-12 20:43 - 2011-10-19 06:11 - 00000000 ____D C:\ProgramData\Nuance
2013-10-12 20:25 - 2012-09-22 15:12 - 00001721 _____ C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-12 19:43 - 2013-06-02 18:23 - 00000000 ____D C:\Users\Kruse\AppData\Local\JDownloader v2.0
2013-10-12 12:14 - 2011-10-19 06:11 - 01621138 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-12 12:09 - 2013-08-17 12:54 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 12:07 - 2012-11-09 19:16 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-05 17:54 - 2013-10-05 17:54 - 00000000 ____D C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013
2013-10-05 17:54 - 2013-10-05 17:26 - 66920593 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part4.rar
2013-10-05 17:24 - 2013-10-05 15:46 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part3.rar
2013-10-05 15:45 - 2013-10-05 14:07 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part2.rar
2013-10-05 14:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-05 14:06 - 2013-10-03 21:34 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part1.rar
2013-10-03 21:36 - 2013-09-30 17:35 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Shareaza
2013-10-03 21:33 - 2013-10-03 21:33 - 00000000 ____D C:\Users\Kruse\Desktop\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE
2013-10-03 21:33 - 2013-10-03 20:38 - 108039709 _____ C:\Users\Kruse\Downloads\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE.rar
2013-10-03 20:36 - 2013-10-03 18:28 - 78499860 _____ C:\Users\Kruse\Downloads\BuViSo13.part2.rar.part
2013-10-02 10:35 - 2013-10-02 10:35 - 00000000 ____D C:\Windows\System32\Tasks\Norton Identity Safe
2013-09-30 17:35 - 2013-09-30 17:35 - 00000000 ____D C:\Users\Kruse\AppData\Local\Shareaza
2013-09-30 17:35 - 2013-06-02 19:32 - 00000000 ____D C:\Users\Kruse\Downloads\Sportfreunde_Stiller_-_New_York_Rio_Rosenheim
2013-09-30 17:34 - 2013-09-30 17:33 - 07363469 _____ (Shareaza Development Team                                  ) C:\Users\Kruse\Downloads\Shareaza_2.7.0.0_Win32.exe
2013-09-30 17:18 - 2013-09-30 17:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2013-09-30 11:20 - 2013-09-30 11:20 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2013-09-30 11:15 - 2013-09-30 11:13 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2013-09-30 11:14 - 2012-09-27 16:02 - 00177312 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-09-30 11:14 - 2012-09-27 16:02 - 00007631 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-09-30 11:14 - 2012-09-27 16:02 - 00003206 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-09-30 11:13 - 2013-09-30 11:13 - 00000000 ____D C:\Program Files (x86)\Norton 360
2013-09-30 11:13 - 2012-09-27 15:48 - 00000000 ____D C:\ProgramData\Norton
2013-09-30 11:04 - 2012-09-22 15:11 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-09-30 11:04 - 2012-03-20 15:59 - 00002208 _____ C:\Windows\system32\AutoRunFilter.ini
2013-09-30 11:04 - 2012-03-20 15:59 - 00001398 _____ C:\Windows\system32\ServiceFilter.ini
2013-09-30 11:03 - 2013-03-26 18:20 - 00000000 ____D C:\Program Files (x86)\WinRAR
2013-09-30 10:57 - 2013-09-30 10:57 - 00002515 _____ C:\Users\Public\Desktop\Norton Identity Safe.lnk
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Windows\system32\Drivers\NSTx64
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Program Files (x86)\Norton Identity Safe
2013-09-26 14:54 - 2013-09-26 14:50 - 00000000 ____D C:\Users\Kruse\AppData\Local\Adobe
2013-09-26 14:52 - 2013-09-26 14:52 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-09-26 14:52 - 2013-09-26 14:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-09-26 14:52 - 2012-09-22 18:53 - 00000000 ____D C:\ProgramData\Adobe
2013-09-24 14:52 - 2013-03-26 18:23 - 00000000 ____D C:\Program Files (x86)\FreeTime
2013-09-24 14:50 - 2013-09-24 14:50 - 00000000 ____D C:\Users\Kruse\.appwork
2013-09-24 14:50 - 2012-09-22 15:11 - 00000000 ____D C:\Users\Kruse
2013-09-23 01:28 - 2013-10-12 12:15 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-12 12:15 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-23 00:55 - 2013-10-12 12:15 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-12 12:15 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-12 12:15 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-12 12:15 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-21 05:38 - 2013-10-12 12:15 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 05:30 - 2013-10-12 12:15 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 04:48 - 2013-10-12 12:15 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 04:39 - 2013-10-12 12:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-18 17:16 - 2013-09-18 17:16 - 00084479 _____ C:\Users\Kruse\Downloads\Berwerbungsfoto.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 01465734 _____ C:\Users\Kruse\Downloads\Anhänge_2013918.zip
2013-09-18 17:09 - 2013-09-18 17:09 - 00227193 _____ C:\Users\Kruse\Downloads\Bewertung Praktikum.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 00203648 _____ C:\Users\Kruse\Downloads\Einwilligung der Eltern.jpeg
2013-09-14 18:04 - 2012-09-22 15:12 - 00000000 ___RD C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-14 18:04 - 2012-09-22 15:12 - 00000000 ___RD C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-14 03:10 - 2013-10-11 08:46 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

Some content of TEMP:
====================
C:\Users\Kruse\AppData\Local\Temp\proxy_vole2450146625632452845.dll
C:\Users\Kruse\AppData\Local\Temp\SHSetup.exe
C:\Users\Kruse\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-05 14:36

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by Kruse at 2013-10-14 14:22:11
Running from C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VMW0CBKB
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton 360 (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
AMD APP SDK Runtime (Version: 2.5.775.2)
AMD AVIVO64 Codecs (Version: 11.7.0.10927)
AMD Catalyst Install Manager (Version: 3.0.847.0)
Ask Toolbar (x32 Version: 1.15.4.0)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.12.9.0)
ASUS AI Recovery (x32 Version: 1.0.19)
ASUS LifeFrame3 (x32 Version: 3.0.27)
ASUS Live Update (x32 Version: 3.0.7)
ASUS Power4Gear Hybrid (Version: 1.1.45)
ASUS SmartLogon (x32 Version: 1.0.0011)
ASUS Sonic Focus (x32 Version: 1.0.0.5)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0036)
ASUS USB Charger Plus (x32 Version: 2.0.4)
ASUS Virtual Camera (x32 Version: 1.0.23)
ASUS WebStorage (x32 Version: 3.0.108.222)
AsusScr_K3 Series_ENG (x32 Version: 1.0.0001)
AsusVibe2.0 (x32 Version: 2.0.7.142)
ATK Package (x32 Version: 1.0.0014)
Bonanza Deals (remove only) (x32 Version: 5.0.1.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center InstallProxy (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center Localization All (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0927.2225.38375)
CCC Help Chinese Standard (x32 Version: 2011.0927.2224.38375)
CCC Help Chinese Traditional (x32 Version: 2011.0927.2224.38375)
CCC Help Czech (x32 Version: 2011.0927.2224.38375)
CCC Help Danish (x32 Version: 2011.0927.2224.38375)
CCC Help Dutch (x32 Version: 2011.0927.2224.38375)
CCC Help English (x32 Version: 2011.0927.2224.38375)
CCC Help Finnish (x32 Version: 2011.0927.2224.38375)
CCC Help French (x32 Version: 2011.0927.2224.38375)
CCC Help German (x32 Version: 2011.0927.2224.38375)
CCC Help Greek (x32 Version: 2011.0927.2224.38375)
CCC Help Hungarian (x32 Version: 2011.0927.2224.38375)
CCC Help Italian (x32 Version: 2011.0927.2224.38375)
CCC Help Japanese (x32 Version: 2011.0927.2224.38375)
CCC Help Korean (x32 Version: 2011.0927.2224.38375)
CCC Help Norwegian (x32 Version: 2011.0927.2224.38375)
CCC Help Polish (x32 Version: 2011.0927.2224.38375)
CCC Help Portuguese (x32 Version: 2011.0927.2224.38375)
CCC Help Russian (x32 Version: 2011.0927.2224.38375)
CCC Help Spanish (x32 Version: 2011.0927.2224.38375)
CCC Help Swedish (x32 Version: 2011.0927.2224.38375)
CCC Help Thai (x32 Version: 2011.0927.2224.38375)
CCC Help Turkish (x32 Version: 2011.0927.2224.38375)
ccc-utility64 (Version: 2011.0927.2225.38375)
CDBurnerXP (x32 Version: 4.5.0.3661)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
D3DX10 (x32 Version: 15.4.2368.0902)
Fast Boot (Version: 1.0.10)
Free YouTube Download version 3.1.39.1015 (x32 Version: 3.1.39.1015)
Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Google Update Helper (x32 Version: 1.3.23.0)
InstantOn for NB (x32 Version: 2.1.5)
Intel PROSet Wireless
Intel PROSet Wireless (x32)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3074)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.2.0000)
JDownloader 2 (Version: 2.0)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Norton 360 (x32 Version: 20.4.0.40)
Norton Identity Safe (x32 Version: 2014.5.0.67)
Open It! (x32 Version: 1.1.1)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
PX Profile Update (x32 Version: 1.00.1.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.48.823.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6473)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10010)
Search-Gol Chrome Toolbar (x32)
searchgol toolbar  (x32 Version: 1.8.16.19)
Synaptics Pointing Device Driver (Version: 15.3.17.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Zip Extractor (HKCU)
Wajam (x32 Version: 2.01)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
WinFlash (x32 Version: 2.32.0)
Wireless Console 3 (x32 Version: 3.0.24)
Zip Extractor Packages (HKCU)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

30-09-2013 09:00:03 Windows-Sicherung
30-09-2013 09:01:21 Windows Update
06-10-2013 19:01:22 Windows-Sicherung
12-10-2013 10:02:45 Windows Update
12-10-2013 18:39:28 Removed ATK Package
12-10-2013 18:43:28 Removed Nuance PDF Reader.
12-10-2013 18:44:28 Removed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
12-10-2013 18:44:53 Removed Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
12-10-2013 18:45:26 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
12-10-2013 18:47:14 Microsoft Visual C++ 2005 Redistributable wird entfernt
12-10-2013 18:47:33 Microsoft Visual C++ 2005 Redistributable wird entfernt
12-10-2013 19:00:36 Installed SpyHunter
12-10-2013 19:39:00 Removed SpyHunter
12-10-2013 19:41:42 Removed SpyHunter
14-10-2013 11:50:06 Windows Update
14-10-2013 11:50:49 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {183BF0FD-CC85-4068-8D65-80EFC81E9CB6} - System32\Tasks\EPUpdater => C:\Users\Kruse\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] ()
Task: {184CE190-E6FD-487D-8C81-DA77038EB243} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {19CD4AF8-C22B-4BDE-9683-35AEABCE6FAA} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {39757010-CBC3-463D-BA0E-8BB50C4460BC} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-11-23] (ASUS)
Task: {57F9E225-25CA-4753-BAFC-76E124E00A50} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2011-06-01] (ASUS)
Task: {64885016-0369-47AC-A41D-5197BC23AB79} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {746D4340-E37D-41C7-9DC8-4677B0EE8AE7} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {795BF3AE-2C43-4541-9DE1-55046CA7F924} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-12] (BonanzaDeals)
Task: {825AE123-E388-4E24-B401-1F205A105F67} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {83D2CF03-2380-49AC-875E-C4F4DD17433E} - System32\Tasks\USBChargerPlus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2011-09-20] (ASUSTek Computer Inc.)
Task: {9B466F2B-6003-4F0B-89F7-E7D0FC48B4CB} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {A4119306-17CF-4DE1-A33F-912B28C6D1C9} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation)
Task: {A72395A0-1278-4968-9B9C-86FF39776925} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-12] (BonanzaDeals)
Task: {AD6CBF54-DAC1-4577-8B04-E3FD20607FAC} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B622B708-6B27-472E-88D9-EA6076ADC5F3} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2011-09-30] (ASUSTeK Computer Inc.)
Task: {BD7A1BE9-9EF7-438C-B5BF-8EBB69C328B1} - System32\Tasks\DigitalSite => C:\Users\Kruse\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {E949178D-D07A-43B7-B206-F84B131294B3} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {F81C998E-60D6-4EDF-9C19-0ABF9807D028} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Kruse\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2011-11-28 05:49 - 2011-07-21 12:59 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-07-28 05:07 - 2011-07-28 05:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-03-20 15:51 - 2011-08-09 01:44 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-09-30 02:06 - 2011-09-30 02:06 - 00208384 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2013-09-30 11:14 - 2012-05-30 08:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON 360\ENGINE\20.4.0.40\wincfi39.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:AC57032B
AlternateDataStreams: C:\ProgramData\Temp:FEF919E6
AlternateDataStreams: C:\Users\Kruse\Downloads:Shareaza.GUID
AlternateDataStreams: C:\Users\Kruse\Downloads\Sportfreunde_Stiller_-_New_York_Rio_Rosenheim:Shareaza.GUID

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/12/2013 09:43:15 PM) (Source: MsiInstaller) (User: Kruse-PC)
Description: Produkt: SpyHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g5

Error: (10/12/2013 09:41:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 09:39:17 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 09:00:36 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 08:47:37 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 08:47:15 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 08:45:26 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 08:44:54 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 08:44:28 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/12/2013 08:43:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.


System errors:
=============
Error: (10/12/2013 10:04:34 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎12.‎10.‎2013 um 21:55:51 unerwartet heruntergefahren.

Error: (10/12/2013 10:02:12 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BFE erreicht.

Error: (10/12/2013 10:01:42 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IKEEXT erreicht.

Error: (10/12/2013 10:01:12 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst N360 erreicht.

Error: (10/12/2013 10:00:42 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst wlidsvc erreicht.

Error: (10/12/2013 10:00:12 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NCO erreicht.

Error: (10/12/2013 09:59:42 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NCO erreicht.

Error: (10/12/2013 09:59:12 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/12/2013 09:58:42 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht.

Error: (10/12/2013 09:58:11 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst N360 erreicht.


Microsoft Office Sessions:
=========================
Error: (10/12/2013 09:43:15 PM) (Source: MsiInstaller)(User: Kruse-PC)
Description: Produkt: SpyHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g5 (NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/12/2013 09:41:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 09:39:17 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 09:00:36 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 08:47:37 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 08:47:15 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 08:45:26 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 08:44:54 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 08:44:28 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/12/2013 08:43:29 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary ATKWMIACPI Driver.

System Error:
Das System kann die angegebene Datei nicht finden.


==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 6048.05 MB
Available physical RAM: 3523.28 MB
Total Pagefile: 12094.28 MB
Available Pagefile: 9279.45 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:125.66 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:71.24 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E3102A4B)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254 GB) - (Type=07 NTFS)

==================== End Of Log ============================

M-K-D-B 14.10.2013 15:47
Servus,




"qv06" ist nicht dein einziges Problem. ;)






wichtig:
Zitat:
Running from C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VMW0CBKB
Du sollst die Tools nicht von temporären Ordner starten, sondern direkt auf den Desktop speichern und von dort starten!
Liest du meine Anleitungen auch? :wtf:






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    FFdefaults;
    CHRdefaults;
    iedefaults;
    emptyclsid;
    autoclean;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)




Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek.

patty0808 14.10.2013 17:17
Code:
# AdwCleaner v3.007 - Bericht erstellt am 14/10/2013 um 17:03:26
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kruse - KRUSE-PC
# Gestartet von : C:\Users\Kruse\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\searchgol
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Kruse\AppData\Local\apn
Ordner Gelöscht : C:\Users\Kruse\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Kruse\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Kruse\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Kruse\AppData\LocalLow\searchgol
Ordner Gelöscht : C:\Users\Kruse\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Kruse\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Kruse\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Kruse\AppData\Roaming\searchgol
Ordner Gelöscht : C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Kruse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5b6d68ce06ebe41
Schlüssel Gelöscht : HKLM\SOFTWARE\5b6d68ce06ebe41
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [13389 octets] - [14/10/2013 17:03:06]
AdwCleaner[S0].txt - [11446 octets] - [14/10/2013 17:03:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11507 octets] ##########

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by Kruse on 14.10.2013 at 17:11:05,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\Wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DE95F20-DDC0-4566-9E5A-3B538866BE96}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!"
Successfully deleted: [Folder] "C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.10.2013 at 17:16:27,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Kruse :: KRUSE-PC [limitiert]

Schutz: Aktiviert

12.10.2013 21:41:18
mbam-log-2013-10-12 (21-41-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201519
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 67736 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E3783647-A421-43D1-8EDB-798BAD1ECE8B} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E3783647-A421-43D1-8EDB-798BAD1ECE8B} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 18
C:\Users\Kruse\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 36
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$R679XEV.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$RENSQKE.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\ICReinstall_VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\eIntaller\D63B83EB43C54757807DB2DDFC06E079\eXQ.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595038_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595091_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595248_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595347_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595354_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is961225091\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\BonanzaDealsLive.exe400ada57 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\goopdate.dll400ada86 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\installer_nti_media_maker_9.exe (PUP.BundleInstaller.DT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Löschen bei Neustart.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
(PUP.Optional.StartPage.A) -> Bösartig: (Search-Gol) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 18
C:\Users\Kruse\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 36
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$R679XEV.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$RENSQKE.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\ICReinstall_VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\eIntaller\D63B83EB43C54757807DB2DDFC06E079\eXQ.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595038_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595091_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595248_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595347_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595354_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is961225091\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\BonanzaDealsLive.exe400ada57 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\goopdate.dll400ada86 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\installer_nti_media_maker_9.exe (PUP.BundleInstaller.DT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Löschen bei Neustart.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
[/CODE]


Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Kruse :: KRUSE-PC [limitiert]

Schutz: Aktiviert

12.10.2013 21:41:18
mbam-log-2013-10-12 (21-41-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201519
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 67736 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E3783647-A421-43D1-8EDB-798BAD1ECE8B} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E3783647-A421-43D1-8EDB-798BAD1ECE8B} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 18
C:\Users\Kruse\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 36
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$R679XEV.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$RENSQKE.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\ICReinstall_VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\eIntaller\D63B83EB43C54757807DB2DDFC06E079\eXQ.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595038_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595091_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595248_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595347_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595354_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is961225091\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\BonanzaDealsLive.exe400ada57 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\goopdate.dll400ada86 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\installer_nti_media_maker_9.exe (PUP.BundleInstaller.DT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Löschen bei Neustart.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Kruse :: KRUSE-PC [limitiert]

Schutz: Aktiviert

12.10.2013 21:41:18
mbam-log-2013-10-12 (21-41-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201519
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 67736 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E3783647-A421-43D1-8EDB-798BAD1ECE8B} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E3783647-A421-43D1-8EDB-798BAD1ECE8B} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VERC36JXXXX5VERC36J&ts=1381602331) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 18
C:\Users\Kruse\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 36
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$R679XEV.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2935880176-1875147642-1740726259-1000\$RENSQKE.exe (PUP.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\ICReinstall_VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\8FDAAE83-BAB0-7891-BD92-AB214A18F0E2\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\eIntaller\D63B83EB43C54757807DB2DDFC06E079\eXQ.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595038_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595091_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595248_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595347_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is45637729\533595354_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\is961225091\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\BonanzaDealsLive.exe400ada57 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\goopdate.dll400ada86 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\installer_nti_media_maker_9.exe (PUP.BundleInstaller.DT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Löschen bei Neustart.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kruse\AppData\Roaming\OpenCandy\8DE4B23FA5E74142B15AE2CE9D620B50\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich hoffe ich hab alles richtig gemacht.

Sorry, aber ich kenn mich mit solchen Dingen nicht wirklich aus...

M-K-D-B 14.10.2013 18:37
Servus,


führe bitte noch Schritt 4 (Zoek.exe) aus und poste die dazugehörige Logdatei. :)

patty0808 14.10.2013 19:51
Code:
Zoek.exe Version 4.0.0.5 Updated 13-October-2013
Tool run by Kruse on 14.10.2013 at 20:31:54,61.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Kruse\Desktop\zoek\zoek.exe [Script inserted]

==== Older Logs ======================

C:\zoek-results2013-10-14-154302.log        2563 bytes
C:\zoek-results2013-10-14-155242.log        4594 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn" [14.10.2013 17:55]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\Exts\Chrome.crx[30.05.2013 19:49]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Users\Kruse\AppData\Roaming\DVDVideoSoft\dvsYoutubeDownload.crx[21.10.2012 20:09]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Kruse\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 14.10.2013 at 20:45:22,47 ======================

Zoek.exe Version 4.0.0.5 Updated 13-October-2013
Tool run by Kruse on 14.10.2013 at 20:31:54,61.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Kruse\Desktop\zoek\zoek.exe [Script inserted]

==== Older Logs ======================

C:\zoek-results2013-10-14-154302.log        2563 bytes
C:\zoek-results2013-10-14-155242.log        4594 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn" [14.10.2013 17:55]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\Exts\Chrome.crx[30.05.2013 19:49]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Users\Kruse\AppData\Roaming\DVDVideoSoft\dvsYoutubeDownload.crx[21.10.2012 20:09]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Kruse\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 14.10.2013 at 20:45:22,47 ======================

Zoek.exe Version 4.0.0.5 Updated 13-October-2013
Tool run by Kruse on 14.10.2013 at 20:31:54,61.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Kruse\Desktop\zoek\zoek.exe [Script inserted]

==== Older Logs ======================

C:\zoek-results2013-10-14-154302.log        2563 bytes
C:\zoek-results2013-10-14-155242.log        4594 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn" [14.10.2013 17:55]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\Exts\Chrome.crx[30.05.2013 19:49]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Users\Kruse\AppData\Roaming\DVDVideoSoft\dvsYoutubeDownload.crx[21.10.2012 20:09]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Kruse\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 14.10.2013 at 20:45:22,47 ======================

Zoek.exe Version 4.0.0.5 Updated 13-October-2013
Tool run by Kruse on 14.10.2013 at 20:31:54,61.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Kruse\Desktop\zoek\zoek.exe [Script inserted]

==== Older Logs ======================

C:\zoek-results2013-10-14-154302.log        2563 bytes
C:\zoek-results2013-10-14-155242.log        4594 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn" [14.10.2013 17:55]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\Exts\Chrome.crx[30.05.2013 19:49]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Users\Kruse\AppData\Roaming\DVDVideoSoft\dvsYoutubeDownload.crx[21.10.2012 20:09]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kruse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Kruse\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 14.10.2013 at 20:45:22,47 ======================

M-K-D-B 15.10.2013 13:55
Servus,



sieht gut aus. :)
Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *BitGuard*
    *BonanzaDeals*
    *Wajam*
    *qvo6*
    *SweetIM*
    *searchgol*
    *OpenCandy*
    *openit*

    :folderfind
    *BitGuard*
    *BonanzaDeals*
    *Wajam*
    *qvo6*
    *SweetIM*
    *searchgol*
    *OpenCandy*
    *openit*

    :regfind
    BitGuard
    BonanzaDeals
    Wajam
    qvo6
    SweetIM
    searchgol
    OpenCandy
    openit
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.

patty0808 18.10.2013 09:15
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Kruse (administrator) on KRUSE-PC on 18-10-2013 09:27:36
Running from C:\Users\Kruse\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-09-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816808 2011-07-21] (Synaptics Incorporated)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [98088 2011-07-21] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5716608 2011-07-22] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
Startup: C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()
R2 N360; C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\NST.exe [129424 2013-08-15] (Symantec Corporation)

==================== Drivers (Whitelisted) ====================

R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [16768 2011-09-20] (ASUSTek Computer Inc.)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20131002.001\BHDrvx64.sys [1525848 2013-10-02] (Symantec Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20131002.001\BHDrvx64.sys [1525848 2013-10-02] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE05000.043\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-09-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-09-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-09-30] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20131014.001\IDSvia64.sys [520280 2013-10-10] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20131014.001\IDSvia64.sys [520280 2013-10-10] (Symantec Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131015.004\ENG64.SYS [126040 2013-09-30] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131015.004\ENG64.SYS [126040 2013-09-30] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131015.004\EX64.SYS [2099288 2013-09-30] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131015.004\EX64.SYS [2099288 2013-09-30] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSPX64.SYS [36952 2013-03-04] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\1404000.028\SYMEFA64.SYS [1139800 2013-05-22] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-30] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1404000.028\Ironx64.SYS [224416 2012-07-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\N360x64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-18 09:27 - 2013-10-18 09:27 - 01954124 _____ (Farbar) C:\Users\Kruse\Desktop\FRST64.exe
2013-10-14 20:36 - 2013-10-14 20:31 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-10-14 20:32 - 2013-10-14 17:52 - 00004594 _____ C:\zoek-results2013-10-14-155242.log
2013-10-14 20:26 - 2013-10-14 20:26 - 00000000 ____D C:\Users\Kruse\Desktop\zoek
2013-10-14 20:25 - 2013-10-14 20:25 - 04022968 _____ C:\Users\Kruse\Desktop\zoek.zip
2013-10-14 20:20 - 2013-10-14 20:20 - 04156563 _____ C:\Users\Kruse\Desktop\zoek.rar
2013-10-14 17:44 - 2013-10-14 17:43 - 00002563 _____ C:\zoek-results2013-10-14-154302.log
2013-10-14 17:42 - 2013-10-14 20:45 - 00003669 _____ C:\zoek-results.log
2013-10-14 17:40 - 2013-10-14 17:40 - 04022968 _____ C:\Users\Kruse\Downloads\zoek.zip
2013-10-14 17:16 - 2013-10-14 17:16 - 00001806 _____ C:\Users\Kruse\Desktop\JRT.txt
2013-10-14 17:10 - 2013-10-14 17:10 - 01032220 _____ (Thisisu) C:\Users\Kruse\Desktop\JRT.exe
2013-10-14 17:10 - 2013-10-14 17:10 - 00000000 ____D C:\Windows\ERUNT
2013-10-14 17:09 - 2013-10-14 17:09 - 01032220 _____ (Thisisu) C:\Users\Kruse\Downloads\JRT.exe
2013-10-14 17:01 - 2013-10-14 18:18 - 00000000 ____D C:\AdwCleaner
2013-10-14 17:01 - 2013-10-14 17:01 - 01048960 _____ C:\Users\Kruse\Desktop\adwcleaner.exe
2013-10-14 14:20 - 2013-10-14 14:20 - 00000000 ____D C:\FRST
2013-10-14 13:51 - 2013-10-14 13:51 - 00000061 _____ C:\Users\Kruse\AppData\Roaming\WB.CFG
2013-10-14 13:51 - 2013-10-14 13:51 - 00000006 _____ C:\Users\Kruse\AppData\Roaming\WBPU-TTL.DAT
2013-10-12 22:19 - 2013-10-12 22:19 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\0D0S1L2Z1P1B
2013-10-12 21:39 - 2013-10-12 21:39 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-12 21:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-12 21:37 - 2013-10-12 21:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Kruse\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-12 21:19 - 2013-10-12 21:47 - 67697706 _____ C:\Users\Kruse\Downloads\Die erfolgreichsten Party Knaller.part2.rar.part
2013-10-12 21:01 - 2013-10-12 21:43 - 00000000 ____D C:\sh4ldr
2013-10-12 21:01 - 2013-10-12 21:01 - 00003326 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-10-12 21:01 - 2013-10-12 21:01 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-10-12 21:00 - 2013-10-12 21:42 - 00000000 ____D C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-12 20:59 - 2013-10-12 20:59 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Kruse\Downloads\SpyHunter-Installer.exe
2013-10-12 19:44 - 2013-10-12 21:03 - 188640842 _____ C:\Users\Kruse\Downloads\Die_Erfolgreichsten_Ballermann_Hits-2CD-FLAC-2013.part1.rar.part
2013-10-12 12:15 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-12 12:15 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-12 12:15 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-12 12:15 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 12:15 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 12:15 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 12:15 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 12:15 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 12:15 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 12:15 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-12 12:15 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-12 12:15 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 08:46 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 08:46 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 08:46 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 08:46 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 08:46 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 08:46 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 08:46 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 08:46 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 08:46 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 08:46 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 08:46 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 08:46 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 08:46 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 08:46 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 08:46 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 08:46 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 08:46 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 08:46 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 08:46 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 08:46 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 08:46 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 08:46 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 08:46 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 08:46 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 08:46 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 08:46 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 08:46 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 08:46 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 08:46 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 08:46 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 08:46 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 08:46 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 08:46 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 08:46 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 08:46 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 08:46 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 08:46 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 08:46 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 08:46 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 08:46 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 08:46 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 08:46 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 08:46 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 08:46 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 08:46 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 08:46 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 08:46 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-05 17:54 - 2013-10-05 17:54 - 00000000 ____D C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013
2013-10-05 17:26 - 2013-10-05 17:54 - 66920593 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part4.rar
2013-10-05 15:46 - 2013-10-05 17:24 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part3.rar
2013-10-05 14:07 - 2013-10-05 15:45 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part2.rar
2013-10-03 21:34 - 2013-10-05 14:06 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part1.rar
2013-10-03 21:33 - 2013-10-03 21:33 - 00000000 ____D C:\Users\Kruse\Desktop\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE
2013-10-03 20:38 - 2013-10-03 21:33 - 108039709 _____ C:\Users\Kruse\Downloads\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE.rar
2013-10-03 18:28 - 2013-10-03 20:36 - 78499860 _____ C:\Users\Kruse\Downloads\BuViSo13.part2.rar.part
2013-10-02 10:35 - 2013-10-02 10:35 - 00000000 ____D C:\Windows\System32\Tasks\Norton Identity Safe
2013-09-30 17:35 - 2013-10-03 21:36 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Shareaza
2013-09-30 17:35 - 2013-09-30 17:35 - 00000000 ____D C:\Users\Kruse\AppData\Local\Shareaza
2013-09-30 17:33 - 2013-09-30 17:34 - 07363469 _____ (Shareaza Development Team                                  ) C:\Users\Kruse\Downloads\Shareaza_2.7.0.0_Win32.exe
2013-09-30 17:18 - 2013-09-30 17:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2013-09-30 11:20 - 2013-09-30 11:20 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2013-09-30 11:13 - 2013-09-30 11:15 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2013-09-30 11:13 - 2013-09-30 11:13 - 00000000 ____D C:\Program Files (x86)\Norton 360
2013-09-30 10:57 - 2013-09-30 10:57 - 00002515 _____ C:\Users\Public\Desktop\Norton Identity Safe.lnk
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Windows\system32\Drivers\NSTx64
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Program Files (x86)\Norton Identity Safe
2013-09-26 14:52 - 2013-09-26 14:52 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-09-26 14:52 - 2013-09-26 14:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-09-26 14:50 - 2013-09-26 14:54 - 00000000 ____D C:\Users\Kruse\AppData\Local\Adobe
2013-09-24 14:50 - 2013-09-24 14:50 - 00000000 ____D C:\Users\Kruse\.appwork
2013-09-18 17:16 - 2013-09-18 17:16 - 00084479 _____ C:\Users\Kruse\Downloads\Berwerbungsfoto.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 01465734 _____ C:\Users\Kruse\Downloads\Anhänge_2013918.zip
2013-09-18 17:09 - 2013-09-18 17:09 - 00227193 _____ C:\Users\Kruse\Downloads\Bewertung Praktikum.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 00203648 _____ C:\Users\Kruse\Downloads\Einwilligung der Eltern.jpeg

==================== One Month Modified Files and Folders =======

2013-10-18 09:27 - 2013-10-18 09:27 - 01954124 _____ (Farbar) C:\Users\Kruse\Desktop\FRST64.exe
2013-10-18 09:24 - 2012-03-20 15:50 - 01193306 _____ C:\Windows\WindowsUpdate.log
2013-10-14 20:52 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-14 20:52 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-14 20:49 - 2011-02-19 06:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-10-14 20:49 - 2011-02-19 06:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-10-14 20:49 - 2009-07-14 07:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-14 20:45 - 2013-10-14 17:42 - 00003669 _____ C:\zoek-results.log
2013-10-14 20:44 - 2011-10-19 05:20 - 00626898 _____ C:\Windows\PFRO.log
2013-10-14 20:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-14 20:44 - 2009-07-14 06:51 - 00068124 _____ C:\Windows\setupact.log
2013-10-14 20:31 - 2013-10-14 20:36 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-10-14 20:26 - 2013-10-14 20:26 - 00000000 ____D C:\Users\Kruse\Desktop\zoek
2013-10-14 20:25 - 2013-10-14 20:25 - 04022968 _____ C:\Users\Kruse\Desktop\zoek.zip
2013-10-14 20:20 - 2013-10-14 20:20 - 04156563 _____ C:\Users\Kruse\Desktop\zoek.rar
2013-10-14 18:18 - 2013-10-14 17:01 - 00000000 ____D C:\AdwCleaner
2013-10-14 17:52 - 2013-10-14 20:32 - 00004594 _____ C:\zoek-results2013-10-14-155242.log
2013-10-14 17:43 - 2013-10-14 17:44 - 00002563 _____ C:\zoek-results2013-10-14-154302.log
2013-10-14 17:40 - 2013-10-14 17:40 - 04022968 _____ C:\Users\Kruse\Downloads\zoek.zip
2013-10-14 17:16 - 2013-10-14 17:16 - 00001806 _____ C:\Users\Kruse\Desktop\JRT.txt
2013-10-14 17:10 - 2013-10-14 17:10 - 01032220 _____ (Thisisu) C:\Users\Kruse\Desktop\JRT.exe
2013-10-14 17:10 - 2013-10-14 17:10 - 00000000 ____D C:\Windows\ERUNT
2013-10-14 17:09 - 2013-10-14 17:09 - 01032220 _____ (Thisisu) C:\Users\Kruse\Downloads\JRT.exe
2013-10-14 17:03 - 2012-09-22 15:12 - 00000997 _____ C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-14 17:01 - 2013-10-14 17:01 - 01048960 _____ C:\Users\Kruse\Desktop\adwcleaner.exe
2013-10-14 14:20 - 2013-10-14 14:20 - 00000000 ____D C:\FRST
2013-10-14 13:51 - 2013-10-14 13:51 - 00000061 _____ C:\Users\Kruse\AppData\Roaming\WB.CFG
2013-10-14 13:51 - 2013-10-14 13:51 - 00000006 _____ C:\Users\Kruse\AppData\Roaming\WBPU-TTL.DAT
2013-10-12 22:25 - 2012-09-23 15:02 - 00000000 ____D C:\Users\Kruse\AppData\Local\Google
2013-10-12 22:19 - 2013-10-12 22:19 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\0D0S1L2Z1P1B
2013-10-12 21:52 - 2009-07-14 06:45 - 00294184 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-12 21:47 - 2013-10-12 21:19 - 67697706 _____ C:\Users\Kruse\Downloads\Die erfolgreichsten Party Knaller.part2.rar.part
2013-10-12 21:43 - 2013-10-12 21:01 - 00000000 ____D C:\sh4ldr
2013-10-12 21:42 - 2013-10-12 21:00 - 00000000 ____D C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-12 21:39 - 2013-10-12 21:39 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-12 21:39 - 2013-10-12 21:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-12 21:38 - 2013-10-12 21:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Kruse\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-12 21:03 - 2013-10-12 19:44 - 188640842 _____ C:\Users\Kruse\Downloads\Die_Erfolgreichsten_Ballermann_Hits-2CD-FLAC-2013.part1.rar.part
2013-10-12 21:01 - 2013-10-12 21:01 - 00003326 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-10-12 21:01 - 2013-10-12 21:01 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-10-12 20:59 - 2013-10-12 20:59 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Kruse\Downloads\SpyHunter-Installer.exe
2013-10-12 20:43 - 2011-10-19 06:11 - 00000000 ____D C:\ProgramData\Nuance
2013-10-12 19:43 - 2013-06-02 18:23 - 00000000 ____D C:\Users\Kruse\AppData\Local\JDownloader v2.0
2013-10-12 12:14 - 2011-10-19 06:11 - 01621138 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-12 12:09 - 2013-08-17 12:54 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 12:07 - 2012-11-09 19:16 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-05 17:54 - 2013-10-05 17:54 - 00000000 ____D C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013
2013-10-05 17:54 - 2013-10-05 17:26 - 66920593 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part4.rar
2013-10-05 17:24 - 2013-10-05 15:46 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part3.rar
2013-10-05 15:45 - 2013-10-05 14:07 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part2.rar
2013-10-05 14:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-05 14:06 - 2013-10-03 21:34 - 235000000 _____ C:\Users\Kruse\Downloads\VA-TOP100_Single_Charts_vom_07-10-2013.part1.rar
2013-10-03 21:36 - 2013-09-30 17:35 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Shareaza
2013-10-03 21:33 - 2013-10-03 21:33 - 00000000 ____D C:\Users\Kruse\Desktop\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE
2013-10-03 21:33 - 2013-10-03 20:38 - 108039709 _____ C:\Users\Kruse\Downloads\VA-Bundesvision_Songcontest_2013-DE-2013-VOiCE.rar
2013-10-03 20:36 - 2013-10-03 18:28 - 78499860 _____ C:\Users\Kruse\Downloads\BuViSo13.part2.rar.part
2013-10-02 10:35 - 2013-10-02 10:35 - 00000000 ____D C:\Windows\System32\Tasks\Norton Identity Safe
2013-09-30 17:35 - 2013-09-30 17:35 - 00000000 ____D C:\Users\Kruse\AppData\Local\Shareaza
2013-09-30 17:35 - 2013-06-02 19:32 - 00000000 ____D C:\Users\Kruse\Downloads\Sportfreunde_Stiller_-_New_York_Rio_Rosenheim
2013-09-30 17:34 - 2013-09-30 17:33 - 07363469 _____ (Shareaza Development Team                                  ) C:\Users\Kruse\Downloads\Shareaza_2.7.0.0_Win32.exe
2013-09-30 17:18 - 2013-09-30 17:18 - 00000000 ____D C:\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2013-09-30 11:20 - 2013-09-30 11:20 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2013-09-30 11:15 - 2013-09-30 11:13 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2013-09-30 11:14 - 2012-09-27 16:02 - 00177312 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-09-30 11:14 - 2012-09-27 16:02 - 00007631 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-09-30 11:14 - 2012-09-27 16:02 - 00003206 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-09-30 11:13 - 2013-09-30 11:13 - 00000000 ____D C:\Program Files (x86)\Norton 360
2013-09-30 11:13 - 2012-09-27 15:48 - 00000000 ____D C:\ProgramData\Norton
2013-09-30 11:04 - 2012-09-22 15:11 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-09-30 11:04 - 2012-03-20 15:59 - 00002208 _____ C:\Windows\system32\AutoRunFilter.ini
2013-09-30 11:04 - 2012-03-20 15:59 - 00001398 _____ C:\Windows\system32\ServiceFilter.ini
2013-09-30 11:03 - 2013-03-26 18:20 - 00000000 ____D C:\Program Files (x86)\WinRAR
2013-09-30 10:57 - 2013-09-30 10:57 - 00002515 _____ C:\Users\Public\Desktop\Norton Identity Safe.lnk
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Windows\system32\Drivers\NSTx64
2013-09-30 10:57 - 2013-09-30 10:57 - 00000000 ____D C:\Program Files (x86)\Norton Identity Safe
2013-09-26 14:54 - 2013-09-26 14:50 - 00000000 ____D C:\Users\Kruse\AppData\Local\Adobe
2013-09-26 14:52 - 2013-09-26 14:52 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-09-26 14:52 - 2013-09-26 14:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-09-26 14:52 - 2012-09-22 18:53 - 00000000 ____D C:\ProgramData\Adobe
2013-09-24 14:52 - 2013-03-26 18:23 - 00000000 ____D C:\Program Files (x86)\FreeTime
2013-09-24 14:50 - 2013-09-24 14:50 - 00000000 ____D C:\Users\Kruse\.appwork
2013-09-24 14:50 - 2012-09-22 15:11 - 00000000 ____D C:\Users\Kruse
2013-09-23 01:28 - 2013-10-12 12:15 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-12 12:15 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-23 01:27 - 2013-10-12 12:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-23 00:55 - 2013-10-12 12:15 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-12 12:15 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-12 12:15 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-12 12:15 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 00:54 - 2013-10-12 12:15 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-21 05:38 - 2013-10-12 12:15 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 05:30 - 2013-10-12 12:15 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 04:48 - 2013-10-12 12:15 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 04:39 - 2013-10-12 12:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-18 17:16 - 2013-09-18 17:16 - 00084479 _____ C:\Users\Kruse\Downloads\Berwerbungsfoto.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 01465734 _____ C:\Users\Kruse\Downloads\Anhänge_2013918.zip
2013-09-18 17:09 - 2013-09-18 17:09 - 00227193 _____ C:\Users\Kruse\Downloads\Bewertung Praktikum.jpeg
2013-09-18 17:09 - 2013-09-18 17:09 - 00203648 _____ C:\Users\Kruse\Downloads\Einwilligung der Eltern.jpeg

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-05 14:36

==================== End Of Log ============================
--- --- ---

--- --- ---





Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by Kruse at 2013-10-18 09:28:08
Running from C:\Users\Kruse\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton 360 (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
AMD APP SDK Runtime (Version: 2.5.775.2)
AMD AVIVO64 Codecs (Version: 11.7.0.10927)
AMD Catalyst Install Manager (Version: 3.0.847.0)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.12.9.0)
ASUS AI Recovery (x32 Version: 1.0.19)
ASUS LifeFrame3 (x32 Version: 3.0.27)
ASUS Live Update (x32 Version: 3.0.7)
ASUS Power4Gear Hybrid (Version: 1.1.45)
ASUS SmartLogon (x32 Version: 1.0.0011)
ASUS Sonic Focus (x32 Version: 1.0.0.5)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0036)
ASUS USB Charger Plus (x32 Version: 2.0.4)
ASUS Virtual Camera (x32 Version: 1.0.23)
ASUS WebStorage (x32 Version: 3.0.108.222)
AsusScr_K3 Series_ENG (x32 Version: 1.0.0001)
AsusVibe2.0 (x32 Version: 2.0.7.142)
ATK Package (x32 Version: 1.0.0014)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center InstallProxy (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center Localization All (x32 Version: 2011.0927.2225.38375)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0927.2225.38375)
CCC Help Chinese Standard (x32 Version: 2011.0927.2224.38375)
CCC Help Chinese Traditional (x32 Version: 2011.0927.2224.38375)
CCC Help Czech (x32 Version: 2011.0927.2224.38375)
CCC Help Danish (x32 Version: 2011.0927.2224.38375)
CCC Help Dutch (x32 Version: 2011.0927.2224.38375)
CCC Help English (x32 Version: 2011.0927.2224.38375)
CCC Help Finnish (x32 Version: 2011.0927.2224.38375)
CCC Help French (x32 Version: 2011.0927.2224.38375)
CCC Help German (x32 Version: 2011.0927.2224.38375)
CCC Help Greek (x32 Version: 2011.0927.2224.38375)
CCC Help Hungarian (x32 Version: 2011.0927.2224.38375)
CCC Help Italian (x32 Version: 2011.0927.2224.38375)
CCC Help Japanese (x32 Version: 2011.0927.2224.38375)
CCC Help Korean (x32 Version: 2011.0927.2224.38375)
CCC Help Norwegian (x32 Version: 2011.0927.2224.38375)
CCC Help Polish (x32 Version: 2011.0927.2224.38375)
CCC Help Portuguese (x32 Version: 2011.0927.2224.38375)
CCC Help Russian (x32 Version: 2011.0927.2224.38375)
CCC Help Spanish (x32 Version: 2011.0927.2224.38375)
CCC Help Swedish (x32 Version: 2011.0927.2224.38375)
CCC Help Thai (x32 Version: 2011.0927.2224.38375)
CCC Help Turkish (x32 Version: 2011.0927.2224.38375)
ccc-utility64 (Version: 2011.0927.2225.38375)
CDBurnerXP (x32 Version: 4.5.0.3661)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
D3DX10 (x32 Version: 15.4.2368.0902)
Fast Boot (Version: 1.0.10)
Free YouTube Download version 3.1.39.1015 (x32 Version: 3.1.39.1015)
Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
InstantOn for NB (x32 Version: 2.1.5)
Intel PROSet Wireless
Intel PROSet Wireless (x32)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3074)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.2.0000)
JDownloader 2 (Version: 2.0)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Norton 360 (x32 Version: 20.4.0.40)
Norton Identity Safe (x32 Version: 2014.5.0.67)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
PX Profile Update (x32 Version: 1.00.1.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.48.823.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6473)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10010)
Synaptics Pointing Device Driver (Version: 15.3.17.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Zip Extractor (HKCU)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
WinFlash (x32 Version: 2.32.0)
Wireless Console 3 (x32 Version: 3.0.24)
Zip Extractor Packages (HKCU)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

30-09-2013 09:00:03 Windows-Sicherung
30-09-2013 09:01:21 Windows Update
06-10-2013 19:01:22 Windows-Sicherung
12-10-2013 10:02:45 Windows Update
12-10-2013 18:39:28 Removed ATK Package
12-10-2013 18:43:28 Removed Nuance PDF Reader.
12-10-2013 18:44:28 Removed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
12-10-2013 18:44:53 Removed Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
12-10-2013 18:45:26 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
12-10-2013 18:47:14 Microsoft Visual C++ 2005 Redistributable wird entfernt
12-10-2013 18:47:33 Microsoft Visual C++ 2005 Redistributable wird entfernt
12-10-2013 19:00:36 Installed SpyHunter
12-10-2013 19:39:00 Removed SpyHunter
12-10-2013 19:41:42 Removed SpyHunter
14-10-2013 11:50:06 Windows Update
14-10-2013 11:50:49 Windows-Sicherung
14-10-2013 15:42:11 zoek.exe restore point

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {183BF0FD-CC85-4068-8D65-80EFC81E9CB6} - \EPUpdater No Task File
Task: {184CE190-E6FD-487D-8C81-DA77038EB243} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {19CD4AF8-C22B-4BDE-9683-35AEABCE6FAA} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {39757010-CBC3-463D-BA0E-8BB50C4460BC} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-11-23] (ASUS)
Task: {57F9E225-25CA-4753-BAFC-76E124E00A50} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2011-06-01] (ASUS)
Task: {64885016-0369-47AC-A41D-5197BC23AB79} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {746D4340-E37D-41C7-9DC8-4677B0EE8AE7} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {825AE123-E388-4E24-B401-1F205A105F67} - \BonanzaDealsUpdate No Task File
Task: {83D2CF03-2380-49AC-875E-C4F4DD17433E} - System32\Tasks\USBChargerPlus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2011-09-20] (ASUSTek Computer Inc.)
Task: {9B466F2B-6003-4F0B-89F7-E7D0FC48B4CB} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {A4119306-17CF-4DE1-A33F-912B28C6D1C9} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation)
Task: {AD6CBF54-DAC1-4577-8B04-E3FD20607FAC} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B622B708-6B27-472E-88D9-EA6076ADC5F3} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2011-09-30] (ASUSTeK Computer Inc.)
Task: {BD7A1BE9-9EF7-438C-B5BF-8EBB69C328B1} - \DigitalSite No Task File
Task: {E949178D-D07A-43B7-B206-F84B131294B3} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {F81C998E-60D6-4EDF-9C19-0ABF9807D028} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

==================== Loaded Modules (whitelisted) =============

2011-11-28 05:49 - 2011-07-21 12:59 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-07-28 05:07 - 2011-07-28 05:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-03-20 15:51 - 2011-08-09 01:44 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-09-30 02:06 - 2011-09-30 02:06 - 00208384 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2013-09-30 11:14 - 2012-05-30 08:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON 360\ENGINE\20.4.0.40\wincfi39.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:AC57032B
AlternateDataStreams: C:\ProgramData\Temp:FEF919E6
AlternateDataStreams: C:\Users\Kruse\Downloads:Shareaza.GUID
AlternateDataStreams: C:\Users\Kruse\Downloads\Sportfreunde_Stiller_-_New_York_Rio_Rosenheim:Shareaza.GUID

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (10/14/2013 08:36:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 08:36:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 08:36:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 08:36:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 08:36:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 05:49:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 05:49:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 05:49:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 05:49:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/14/2013 05:49:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 38%
Total physical RAM: 6048.05 MB
Available physical RAM: 3739.43 MB
Total Pagefile: 12094.28 MB
Available Pagefile: 9530.45 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:125.19 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:69.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E3102A4B)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254 GB) - (Type=07 NTFS)

==================== End Of Log ============================



Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 09:32 on 18/10/2013 by Kruse
Administrator - Elevation successful

========== filefind ==========

Searching for "*BitGuard*"
No files found.

Searching for "*BonanzaDeals*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir        --a---- 148976 bytes        [20:18 12/10/2013]        [20:18 12/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir        --a---- 148976 bytes        [20:18 12/10/2013]        [20:18 12/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir        --a---- 61936 bytes        [20:18 12/10/2013]        [20:18 12/10/2013] 84AE92CA66B1FDAFDB10DE27283785D6
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir        --a---- 148976 bytes        [20:18 12/10/2013]        [20:18 12/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi.vir        --a---- 40960 bytes        [20:18 12/10/2013]        [20:18 12/10/2013] 9CD5109EF7367DF192989B4D26B0E344
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir        --a---- 61936 bytes        [20:18 12/10/2013]        [20:18 12/10/2013] C16CD18F8825F5C936FDA2CC9D7BD158
C:\AdwCleaner\Quarantine\C\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log.vir        --a---- 60202 bytes        [20:18 12/10/2013]        [14:23 14/10/2013] C52FD7EAF4DC450C103E96ABCB51B4BB
C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-BBDFD5E4.pf        --a---- 79170 bytes        [18:25 12/10/2013]        [18:25 12/10/2013] E7F9539FC017A84CD01A597D66DCADE2
C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-F5426006.pf        --a---- 49864 bytes        [18:25 12/10/2013]        [18:25 12/10/2013] 723D6E2944D5A72B9F2935A3B55CCBA0

Searching for "*Wajam*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\wajamLogo.bmp.vir        --a---- 5430 bytes        [19:28 10/07/2013]        [19:28 10/07/2013] 7BDDC74307568C40E85C1BB001A31E22
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe.vir        --a---- 113152 bytes        [14:17 10/10/2013]        [14:17 10/10/2013] A658A05B955F02961F33784FFE6EB001
C:\AdwCleaner\Quarantine\C\Users\Kruse\AppData\Local\Wajam\Chrome\wajam.crx.vir        --a---- 57073 bytes        [19:28 10/07/2013]        [19:28 10/07/2013] 02EADE58BDEEA515E3A199CA74FAED77
C:\Windows\Prefetch\WAJAMUPDATERV2.EXE-541F9C7F.pf        --a---- 44314 bytes        [18:25 12/10/2013]        [20:19 12/10/2013] 037D711CA80D0CD487CF03A013F5352D
C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-FF7FDB91.pf        --a---- 55522 bytes        [18:25 12/10/2013]        [18:25 12/10/2013] D679BF385AE48B32D628BA395627CB5A
C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-8EDCBF8C.pf        --a---- 23540 bytes        [18:24 12/10/2013]        [18:24 12/10/2013] 91C24D90D460E34CCF318FF4A46285D9

Searching for "*qvo6*"
C:\Users\Kruse\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\BZT2XR9N\www.qvo6[1].xml        --a---- 13 bytes        [20:26 12/10/2013]        [20:26 12/10/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
C:\Windows\Prefetch\COR_AR_QVO6.EXE-871C6513.pf        --a---- 43918 bytes        [18:25 12/10/2013]        [18:25 12/10/2013] EE8B0DC8441F0DB4138141D742D23EC1

Searching for "*SweetIM*"
No files found.

Searching for "*searchgol*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolApp.dll.vir        --a---- 724888 bytes        [00:37 19/03/2013]        [00:37 19/03/2013] 169FEFC8CDE7DECFED4644C2C67D6624
C:\AdwCleaner\Quarantine\C\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolEng.dll.vir        --a---- 596376 bytes        [00:37 19/03/2013]        [00:37 19/03/2013] 771AFAC7B0300B700891CDBD120C5BCA
C:\AdwCleaner\Quarantine\C\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolsrv.exe.vir        --a---- 385432 bytes        [00:37 19/03/2013]        [00:37 19/03/2013] 5D1F3EEB3508CD152F698753A75B2B09
C:\AdwCleaner\Quarantine\C\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll.vir        --a---- 329624 bytes        [00:37 19/03/2013]        [00:37 19/03/2013] A8E12E7E4B4801017C7CB8E953553953
C:\AdwCleaner\Quarantine\C\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll.vir        --a---- 255384 bytes        [00:37 19/03/2013]        [00:37 19/03/2013] 52AFA3321ED6112BA68B731FF67F920D
C:\AdwCleaner\Quarantine\C\Users\Kruse\AppData\Roaming\BabSolution\CR\searchgol.crx.vir        --a---- 18624 bytes        [20:18 12/10/2013]        [09:32 12/06/2013] B992968EF4C198C3D35A829E0E349509
C:\AdwCleaner\Quarantine\C\Users\Kruse\AppData\Roaming\BabSolution\Shared\searchgol.ico.vir        --a---- 5430 bytes        [20:18 12/10/2013]        [09:17 10/04/2013] 5E43BA510729AB9F32D98433D9EC6CEE
C:\Windows\Prefetch\SEARCHGOL.EXE-9AAA380A.pf        --a---- 51586 bytes        [18:25 12/10/2013]        [18:25 12/10/2013] D6F6696A6B2029606EE5D231EE425C96
C:\Windows\Prefetch\SEARCHGOLSRV.EXE-ECFDEA04.pf        --a---- 15848 bytes        [18:25 12/10/2013]        [20:18 12/10/2013] FD03739595468E3C5842C7F352893916

Searching for "*OpenCandy*"
No files found.

Searching for "*openit*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\openit\Open It!\openit.exe.vir        --a---- 1143296 bytes        [22:19 08/04/2013]        [22:19 08/04/2013] B742492303285768B2EBC67BE8DF3F09
C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\Open It!.lnk.vir        --a---- 1116 bytes        [20:18 12/10/2013]        [20:18 12/10/2013] C6DAA59B4DC6AFA8036812AD2DB7F97D

========== folderfind ==========

Searching for "*BitGuard*"
No folders found.

Searching for "*BonanzaDeals*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive        d------        [15:03 14/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\BonanzaDealsLive        d------        [15:03 14/10/2013]

Searching for "*Wajam*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam        d------        [15:03 14/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Kruse\AppData\Local\Wajam        d------        [15:03 14/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Kruse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam        d------        [15:03 14/10/2013]

Searching for "*qvo6*"
No folders found.

Searching for "*SweetIM*"
No folders found.

Searching for "*searchgol*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\searchgol        d------        [15:03 14/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\searchgol\searchgol        d------        [15:03 14/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Kruse\AppData\Roaming\searchgol        d------        [15:03 14/10/2013]

Searching for "*OpenCandy*"
No folders found.

Searching for "*openit*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\openit        d------        [15:03 14/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\openit\Open It!        d------        [15:03 14/10/2013]

========== regfind ==========

Searching for "BitGuard"
No data found.

Searching for "BonanzaDeals"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="BonanzaDealsLiveHelper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"LastUsedSource"="n;1;C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net]
"1"="C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="BonanzaDeals"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{825AE123-E388-4E24-B401-1F205A105F67}]
"Path"="\BonanzaDealsUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate]

Searching for "Wajam"
No data found.

Searching for "qvo6"
No data found.

Searching for "SweetIM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Messenger\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Messenger\data\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Messenger\data\contentdb\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetimsetup_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetimsetup_RASMANCS]

Searching for "searchgol"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol\searchgol]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol\searchgol\iestrg]
"prdct"="searchgol"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol\searchgol\iestrg]
"prtnrid"="searchgol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_name"="SearchGol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"tb_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=TB_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"kw_url"="hxxp://www.searchgol.com/?babsrc=SP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033&q="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"dsFFX"="Search The Web(Searchgol)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\InprocServer32]
@="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolApp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\ProgID]
@="searchgol.searchgolappCore.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\VersionIndependentProgID]
@="searchgol.searchgolappCore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}\InprocServer32]
@="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolEng.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_name"="SearchGol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"tb_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=TB_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"kw_url"="hxxp://www.searchgol.com/?babsrc=SP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033&q="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"dsFFX"="Search The Web(Searchgol)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}]
"AppName"="searchgolsrv.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}]
"AppPath"="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\InprocServer32]
@="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolApp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\ProgID]
@="searchgol.searchgolappCore.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\VersionIndependentProgID]
@="searchgol.searchgolappCore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}\InprocServer32]
@="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolEng.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_name"="SearchGol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"tb_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=TB_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"kw_url"="hxxp://www.searchgol.com/?babsrc=SP_ss&mntrId=008E78929C8BA3AB&affID=125035&tsp=5033&q="
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"dsFFX"="Search The Web(Searchgol)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\uninstall.exe"
[HKEY_USERS\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol]
[HKEY_USERS\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol\searchgol]
[HKEY_USERS\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol\searchgol\iestrg]
"prdct"="searchgol"
[HKEY_USERS\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2935880176-1875147642-1740726259-1000\Software\searchgol\searchgol\iestrg]
"prtnrid"="searchgol"

Searching for "OpenCandy"
No data found.

Searching for "openit"
No data found.

-= EOF =-

Mit Maleware gibt es keine Probleme.

Wenn der Rechner hochgefahren wird öffnen sich folgende 3 Fenster:

*ATK0100 request
-you have to install ATK0100 Driver


*ERROR
can't open ACPI ATK0100 kernel mode Driver

*P4G
This program can only be executed on the ASUS Computer.


Diese muss ich jeweils mit OK bestätigen.

Sonst läuft der Rechner problemlos.

Danke!

M-K-D-B 18.10.2013 17:54
Servus,



Zitat:
Zitat von patty0808 (Beitrag 1177310)
Wenn der Rechner hochgefahren wird öffnen sich folgende 3 Fenster:

*ATK0100 request
-you have to install ATK0100 Driver


*ERROR
can't open ACPI ATK0100 kernel mode Driver

*P4G
This program can only be executed on the ASUS Computer.


Diese muss ich jeweils mit OK bestätigen.
das sind Treiber von ASUS, die du installieren bzw. updaten solltest. In der Regel gibt es für sowas eine Support-DVD oder du suchst online nach den passenden Treibern bei ASUS.




wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Ich seh gerade, dass du dir auch diesen "SpyHunter-Mist" installiert hast. Den entfernen wir gleich wieder. ;)




Schritt 1
SpyHunter entfernen
Die folgende Datei hilft dir das Programm restlos zu deinstallieren:
  • Lade dir bitte die folgendes Programm auf deinen Desktop: SpyHunterKiller.exe
  • Bestätige die Warnung und klicke Weiter.
  • Berichte, ob du noch Reste von SpyHunter sehen kannst.





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Program Files\Enigma Software Group
C:\Users\Kruse\Downloads\SpyHunter-Installer.exe
Task: {183BF0FD-CC85-4068-8D65-80EFC81E9CB6} - \EPUpdater No Task File
Task: {825AE123-E388-4E24-B401-1F205A105F67} - \BonanzaDealsUpdate No Task File
Task: {BD7A1BE9-9EF7-438C-B5BF-8EBB69C328B1} - \DigitalSite No Task File
Task: {F81C998E-60D6-4EDF-9C19-0ABF9807D028} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

patty0808 19.10.2013 13:57
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by Kruse at 2013-10-19 11:21:34 Run:1
Running from C:\Users\Kruse\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Program Files\Enigma Software Group
C:\Users\Kruse\Downloads\SpyHunter-Installer.exe
Task: {183BF0FD-CC85-4068-8D65-80EFC81E9CB6} - \EPUpdater No Task File
Task: {825AE123-E388-4E24-B401-1F205A105F67} - \BonanzaDealsUpdate No Task File
Task: {BD7A1BE9-9EF7-438C-B5BF-8EBB69C328B1} - \DigitalSite No Task File
Task: {F81C998E-60D6-4EDF-9C19-0ABF9807D028} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
end
       

*****************

esgiguard => Service not found.
"C:\Program Files\Enigma Software Group" => File/Directory not found.
"C:\Users\Kruse\Downloads\SpyHunter-Installer.exe" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{183BF0FD-CC85-4068-8D65-80EFC81E9CB6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{183BF0FD-CC85-4068-8D65-80EFC81E9CB6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{825AE123-E388-4E24-B401-1F205A105F67} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{825AE123-E388-4E24-B401-1F205A105F67} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD7A1BE9-9EF7-438C-B5BF-8EBB69C328B1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD7A1BE9-9EF7-438C-B5BF-8EBB69C328B1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DigitalSite => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F81C998E-60D6-4EDF-9C19-0ABF9807D028} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F81C998E-60D6-4EDF-9C19-0ABF9807D028} => Key deleted successfully.
C:\Windows\System32\Tasks\SpyHunter4Startup not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => Key deleted successfully.

==== End of Fixlog ====

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4b3e6201d5060e4a9d5be9bbe3c0c34a
# engine=15545
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-19 12:45:39
# local_time=2013-10-19 02:45:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3592 16777213 100 91 102422 132878035 0 0
# compatibility_mode=5893 16776574 100 94 1655041 133816589 0 0
# scanned=142371
# found=0
# cleaned=0
# scan_time=11888

Code:
Results of screen317's Security Check version 0.99.74 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Norton 360   
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Adobe Reader XI 
````````Process Check: objlist.exe by Laurent```````` 
 Norton ccSvcHst.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

M-K-D-B 19.10.2013 15:35
Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

patty0808 19.10.2013 17:41
Hallo....

Ich hab alles erledigt und mein Rechner läuft problemlos.

Könntest du mir einen Tipp geben wo ich die Treiber am besten laden kann?
Direkt auf der ASUS Seite hab ich irgendwie nichts gefunden.

Vllt einen Link? ;)

Vielen lieben Dank für deine Hilfe!!!

M-K-D-B 19.10.2013 18:05
Zitat:
Zitat von patty0808 (Beitrag 1178142)
Hallo....

Ich hab alles erledigt und mein Rechner läuft problemlos.

Könntest du mir einen Tipp geben wo ich die Treiber am besten laden kann?
Direkt auf der ASUS Seite hab ich irgendwie nichts gefunden.

Vllt einen Link? ;)

Vielen lieben Dank für deine Hilfe!!!
Hier gibts Treiber von Asus.

Solltest du nicht fündig werden, kannst du dein Problem auch in einem anderen Forum hier schildern.


Lesestoff:
So geht es weiter:
Wir haben jetzt deinen Rechner bereinigt. Da dein Problem aber so nicht gelöst worden ist, möchte ich dich gerne an unsere Kollegen weiterreichen.
  • Bitte öffne ein neues Thema in diesem Unterforum: Netzwerk und Hardware
  • Beschreibe dein noch verbleibendes Problem so genau wie möglich.
  • Teile dem Helfer dort mit, dass wir deinen Rechner bereits nach Malware überprüft haben, am besten unter Angabe eines Links zu diesem Thema hier.
Wenn du keine weiteren Fragen hast, wäre für mich das Thema an dieser Stelle beendet.






Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27