Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
This file contained a virus and was deleted .......

This file contained a virus and was deleted .......


Plagegeister aller Art und deren Bekämpfung: This file contained a virus and was deleted .......

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 16.09.2013, 14:58   #1
Aneri
/// Malwareteam
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


zur Deinstallation :

ich verstehe es so, dass du im Startmenü gesucht hast.

Du findest den Eintrag von Tuneup normalerweise unter:

Start, Systemsteuerung , Programme und Funktionen oder Software

dann it der rechten Maustaste anklicken und deinstallieren.

Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 4:

ein neues FRST Logfile
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 16.09.2013, 17:23   #2
granatenfred
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


So .... jetzt scheint es gelungen (mit TFC) TuneUp zu deinstallieren .....

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC-Nicole :: NICOLE [Administrator]

16.09.2013 16:08:33
mbam-log-2013-09-16 (16-08-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 267221
Laufzeit: 35 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Anwendungsdaten\Conduit\CT3031778\SFT_de3AutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SFT_de3\SFT_de3ToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SFT_de3\SFT_de3ToolbarHelper1.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESETSmartInstaller@High as downloader log:
all ok
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by PC-Nicole (administrator) on NICOLE on 16-09-2013 18:19:59
Running from C:\Dokumente und Einstellungen\PC-Nicole\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSPower] - Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-06-14] (InstallShield Software Corporation)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
IMEO\hpohmr08.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.58.160.194 195.58.161.122

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - D:\Mozilla Plugins\npitunes.dll No File
CHR Extension: (Google Drive) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1723744 2012-11-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2324480 2005-06-20] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38528 2002-10-28] (ADMtek Incorporated.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S3 SE1008mdm; C:\Windows\System32\DRIVERS\SE1008mdm.sys [58536 2009-02-18] (Sony Ericsson)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [242688 2006-01-09] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12160 2006-01-09] (Silicon Integrated Systems Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-16 16:53 - 2013-09-16 16:54 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\esetsmartinstaller_enu.exe
2013-09-16 16:05 - 2013-09-16 16:05 - 00000762 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 16:05 - 2013-09-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-16 16:03 - 2013-09-16 16:03 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 15:55 - 2013-09-16 15:56 - 00000120 _____ C:\WINDOWS\setupact.log
2013-09-16 15:55 - 2013-09-16 15:55 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-16 15:52 - 2013-09-16 15:52 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\TFC.exe
2013-09-16 15:42 - 2013-09-16 15:42 - 00219248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 13:25 - 2013-09-16 13:25 - 01084083 ____C (Farbar) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\FRST.exe
2013-09-16 13:16 - 2013-09-16 13:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 13:10 - 2013-09-16 15:41 - 00000000 ___DC C:\AdwCleaner
2013-09-16 13:08 - 2013-09-16 13:08 - 01029675 ____C (Thisisu) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\JRT.exe
2013-09-16 13:04 - 2013-09-16 13:04 - 01039554 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\adwcleaner.exe
2013-09-13 11:28 - 2013-09-13 11:28 - 00000000 ___DC C:\FRST
2013-09-10 15:01 - 2013-07-09 11:01 - 00447215 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130910-150127.backup

==================== One Month Modified Files and Folders =======

2013-09-16 18:18 - 2011-02-07 12:17 - 00000426 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{E58657D5-F7BC-4E12-904E-DB43BB0A747D}.job
2013-09-16 18:17 - 2005-10-26 20:58 - 00000000 ___RD C:\Programme
2013-09-16 18:16 - 2004-08-20 21:30 - 01469276 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 17:48 - 2004-08-20 21:40 - 00032618 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 16:54 - 2013-09-16 16:53 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\esetsmartinstaller_enu.exe
2013-09-16 16:47 - 2012-09-10 09:54 - 00000314 _____ C:\WINDOWS\Tasks\NHLSYOXJ.job
2013-09-16 16:47 - 2005-10-26 21:03 - 00000000 ____D C:\WINDOWS\Resources
2013-09-16 16:47 - 2004-08-20 22:25 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-16 16:47 - 2004-08-20 22:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-16 16:47 - 2004-08-20 21:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-16 16:47 - 2004-08-20 21:07 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 16:46 - 2013-01-21 10:25 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-16 16:46 - 2006-05-22 09:14 - 00000300 __SHC C:\Dokumente und Einstellungen\PC-Nicole\ntuser.ini
2013-09-16 16:05 - 2013-09-16 16:05 - 00000762 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 16:05 - 2013-09-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:05 - 2011-10-06 10:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:05 - 2005-10-26 20:58 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-16 16:03 - 2013-09-16 16:03 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 15:56 - 2013-09-16 15:55 - 00000120 _____ C:\WINDOWS\setupact.log
2013-09-16 15:55 - 2013-09-16 15:55 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-16 15:52 - 2013-09-16 15:52 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\TFC.exe
2013-09-16 15:42 - 2013-09-16 15:42 - 00219248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 15:41 - 2013-09-16 13:10 - 00000000 ___DC C:\AdwCleaner
2013-09-16 15:08 - 2006-05-22 09:14 - 00000000 ___DC C:\Dokumente und Einstellungen\PC-Nicole
2013-09-16 14:22 - 2012-11-30 12:22 - 00000000 _SHDC C:\Dokumente und Einstellungen\PC-Nicole\UserData
2013-09-16 13:25 - 2013-09-16 13:25 - 01084083 ____C (Farbar) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\FRST.exe
2013-09-16 13:16 - 2013-09-16 13:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 13:08 - 2013-09-16 13:08 - 01029675 ____C (Thisisu) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\JRT.exe
2013-09-16 13:04 - 2013-09-16 13:04 - 01039554 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\adwcleaner.exe
2013-09-16 12:57 - 2013-01-21 11:50 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-16 12:44 - 2013-04-15 09:09 - 00300032 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\Mappe.xls
2013-09-16 11:45 - 2012-03-27 11:45 - 00000464 _____ C:\WINDOWS\Tasks\WebReg 20120327114558.job
2013-09-13 11:28 - 2013-09-13 11:28 - 00000000 ___DC C:\FRST
2013-09-12 14:04 - 2004-08-20 22:22 - 01169852 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-12 12:27 - 2004-08-20 21:07 - 00000679 _____ C:\WINDOWS\win.ini
2013-09-12 12:26 - 2013-08-14 15:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 12:23 - 2011-05-09 11:53 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 14:50 - 2013-01-21 12:33 - 00003259 _____ C:\WINDOWS\wininit.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-20 21:07] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-20 21:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-20 21:07] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-20 21:07] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

Befürchte allerdings noch immer irgendwo dieses "TuneUp" lagernd zu haben ..... beim Neustart ist das Logo immer noch aufscheinend (Taskleiste)
lg
__________________
Alt 17.09.2013, 15:14   #3
Aneri
/// Malwareteam
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


Hi

Schritt 1:

mit TFC kannst du das Programm nicht deinstallieren nutze dazu bitte Windows eigene Mittel.

Drücke auf Start, Systemsteuerung, Programme und Funktionen oder Software , und suche in der Liste den Eintrag Tuneup Utilities

Klicke diesen mit der rechten Maustaste und deinstalliere des Programm.
Starte den Rechner neu

Schritt 2:

Macht das System noch Probleme mit den Seitenaufrufen und der Geschwindigkeit?
__________________
__________________
Alt 18.09.2013, 09:49   #4
granatenfred
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


Ups ...... ab jetzt bin ich wieder folgsam! :-)
can result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by PC-Nicole (administrator) on NICOLE on 18-09-2013 10:44:58
Running from C:\Dokumente und Einstellungen\PC-Nicole\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSPower] - Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-06-14] (InstallShield Software Corporation)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
IMEO\hpohmr08.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.58.160.194 195.58.161.122

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:assistedQueryStats}{google:se archFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - D:\Mozilla Plugins\npitunes.dll No File
CHR Extension: (Google Drive) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-09-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-09-18] (Google Inc.)
R3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2324480 2005-06-20] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38528 2002-10-28] (ADMtek Incorporated.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S3 SE1008mdm; C:\Windows\System32\DRIVERS\SE1008mdm.sys [58536 2009-02-18] (Sony Ericsson)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [242688 2006-01-09] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12160 2006-01-09] (Silicon Integrated Systems Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-18 10:44 - 2013-09-18 10:44 - 01083437 ____C (Farbar) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\FRST.exe
2013-09-18 10:13 - 2013-09-18 10:15 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 09:21 - 2013-09-18 09:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-09-18 09:21 - 2013-09-18 09:21 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-18 09:20 - 2013-09-18 10:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 09:20 - 2013-09-18 10:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-18 09:20 - 2013-09-18 10:26 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-18 09:20 - 2013-09-18 10:20 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-16 16:05 - 2013-09-16 16:05 - 00000762 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 16:05 - 2013-09-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-16 16:03 - 2013-09-16 16:03 - 10285040 ____C (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 15:52 - 2013-09-16 15:52 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\TFC.exe
2013-09-16 13:16 - 2013-09-16 13:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 13:10 - 2013-09-18 09:05 - 00000000 ___DC C:\AdwCleaner
2013-09-16 13:08 - 2013-09-16 13:08 - 01029675 ____C (Thisisu) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\JRT.exe
2013-09-16 13:04 - 2013-09-16 13:04 - 01039554 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\adwcleaner.exe
2013-09-13 11:28 - 2013-09-13 11:28 - 00000000 ___DC C:\FRST
2013-09-10 15:01 - 2013-07-09 11:01 - 00447215 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130910-150127.backup

==================== One Month Modified Files and Folders =======

2013-09-18 10:44 - 2013-09-18 10:44 - 01083437 ____C (Farbar) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\FRST.exe
2013-09-18 10:40 - 2006-05-22 09:14 - 00000000 ___DC C:\Dokumente und Einstellungen\PC-Nicole
2013-09-18 10:36 - 2005-10-26 20:58 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-18 10:36 - 2005-10-26 20:58 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-18 10:34 - 2006-05-22 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-18 10:34 - 2004-08-20 21:30 - 01576921 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-18 10:33 - 2013-09-18 09:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 10:33 - 2013-09-18 09:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-18 10:33 - 2012-03-02 10:20 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-18 10:26 - 2013-09-18 09:20 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-18 10:21 - 2011-02-07 12:17 - 00000426 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{E58657D5-F7BC-4E12-904E-DB43BB0A747D}.job
2013-09-18 10:20 - 2013-09-18 09:20 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-18 10:20 - 2012-09-10 09:54 - 00000314 _____ C:\WINDOWS\Tasks\NHLSYOXJ.job
2013-09-18 10:20 - 2012-04-18 11:23 - 00000000 __RDC C:\Dokumente und Einstellungen\PC-Nicole\Eigene Dateien C
2013-09-18 10:20 - 2012-04-18 11:06 - 00000000 __RDC C:\Dokumente und Einstellungen\PC-Nicole\Startmenü\Programme
2013-09-18 10:20 - 2009-01-29 11:11 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-18 10:20 - 2006-05-22 09:14 - 00000789 ____C C:\Dokumente und Einstellungen\PC-Nicole\Startmenü\Programme\Internet Explorer.lnk
2013-09-18 10:20 - 2005-10-26 21:02 - 00000000 ____D C:\WINDOWS\Media
2013-09-18 10:20 - 2005-10-26 21:00 - 00000000 ____D C:\WINDOWS\Help
2013-09-18 10:20 - 2004-08-20 22:25 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-18 10:20 - 2004-08-20 22:25 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-18 10:20 - 2004-08-20 21:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-18 10:20 - 2004-08-20 21:07 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-18 10:19 - 2006-05-22 09:14 - 00000300 __SHC C:\Dokumente und Einstellungen\PC-Nicole\ntuser.ini
2013-09-18 10:19 - 2004-08-20 21:40 - 00031946 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-18 10:16 - 2005-10-26 20:59 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-18 10:15 - 2013-09-18 10:13 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 10:03 - 2009-05-25 08:37 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 09:23 - 2013-09-18 09:21 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-09-18 09:23 - 2006-09-28 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-18 09:23 - 2006-09-16 15:46 - 00000000 ____D C:\Programme\Google
2013-09-18 09:23 - 2005-10-26 20:58 - 00000000 ___RD C:\Programme
2013-09-18 09:21 - 2013-09-18 09:21 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-18 09:05 - 2013-09-16 13:10 - 00000000 ___DC C:\AdwCleaner
2013-09-17 16:18 - 2013-01-21 10:25 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-17 16:10 - 2013-04-15 09:09 - 00300544 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\Mappe.xls
2013-09-17 13:57 - 2013-01-21 10:22 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-09-17 11:45 - 2012-03-27 11:45 - 00000464 _____ C:\WINDOWS\Tasks\WebReg 20120327114558.job
2013-09-16 16:47 - 2005-10-26 21:03 - 00000000 ____D C:\WINDOWS\Resources
2013-09-16 16:05 - 2013-09-16 16:05 - 00000762 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 16:05 - 2013-09-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:05 - 2011-10-06 10:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:03 - 2013-09-16 16:03 - 10285040 ____C (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 16:00 - 2012-11-30 12:19 - 00000000 ___DC C:\Dokumente und Einstellungen\PC-Nicole\Desktop\Virenschutz
2013-09-16 15:52 - 2013-09-16 15:52 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\TFC.exe
2013-09-16 14:22 - 2012-11-30 12:22 - 00000000 _SHDC C:\Dokumente und Einstellungen\PC-Nicole\UserData
2013-09-16 13:16 - 2013-09-16 13:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 13:08 - 2013-09-16 13:08 - 01029675 ____C (Thisisu) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\JRT.exe
2013-09-16 13:04 - 2013-09-16 13:04 - 01039554 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\adwcleaner.exe
2013-09-16 12:57 - 2013-01-21 11:50 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-13 11:28 - 2013-09-13 11:28 - 00000000 ___DC C:\FRST
2013-09-12 14:04 - 2004-08-20 22:22 - 01169852 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-12 12:27 - 2004-08-20 21:07 - 00000679 _____ C:\WINDOWS\win.ini
2013-09-12 12:26 - 2013-08-14 15:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 12:23 - 2011-05-09 11:53 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 14:50 - 2013-01-21 12:33 - 00003259 _____ C:\WINDOWS\wininit.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-20 21:07] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-20 21:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-20 21:07] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-20 21:07] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d

Alt 19.09.2013, 11:47   #5
Aneri
/// Malwareteam
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


Hallo

da ist mir was durchgerutscht.

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: C:\WINDOWS\Tasks\NHLSYOXJ.job => C:\WINDOWS\system32\srsvcj.dll
CMD: sc query wscsvc
CMD: sc qc wscsvc

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:

Erstelle bitte ein neues FRST Logfile und poste es hier.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 19.09.2013, 12:16   #6
granatenfred
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-09-2013 03
Ran by PC-Nicole at 2013-09-19 13:10:34 Run:1
Running from C:\Dokumente und Einstellungen\PC-Nicole\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Task: C:\WINDOWS\Tasks\NHLSYOXJ.job => C:\WINDOWS\system32\srsvcj.dll
CMD: sc query wscsvc
CMD: sc qc wscsvc

*****************

C:\WINDOWS\Tasks\NHLSYOXJ.job => Moved successfully.

========= sc query wscsvc =========


SERVICE_NAME: wscsvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

========= End of CMD: =========


========= sc qc wscsvc =========

[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wscsvc
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Sicherheitscenter
DEPENDENCIES : RpcSs
: winmgmt
SERVICE_START_NAME : LocalSystem

========= End of CMD: =========


==== End of Fixlog ====
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by PC-Nicole (administrator) on NICOLE on 19-09-2013 13:13:39
Running from C:\Dokumente und Einstellungen\PC-Nicole\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSPower] - Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-06-14] (InstallShield Software Corporation)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
IMEO\hpohmr08.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.58.160.194 195.58.161.122

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - D:\Mozilla Plugins\npitunes.dll No File
CHR Extension: (Google Drive) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\PC-NIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2324480 2005-06-20] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38528 2002-10-28] (ADMtek Incorporated.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S3 SE1008mdm; C:\Windows\System32\DRIVERS\SE1008mdm.sys [58536 2009-02-18] (Sony Ericsson)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [242688 2006-01-09] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12160 2006-01-09] (Silicon Integrated Systems Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 09:03 - 2013-09-19 09:03 - 00219248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-18 16:45 - 2013-09-19 09:35 - 00000120 _____ C:\WINDOWS\setupact.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00007981 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00006654 _____ C:\WINDOWS\iis6.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00002821 _____ C:\WINDOWS\tsoc.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00002051 _____ C:\WINDOWS\comsetup.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00001242 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00001083 _____ C:\WINDOWS\netfxocm.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00000425 _____ C:\WINDOWS\MedCtrOC.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00000311 _____ C:\WINDOWS\tabletoc.log
2013-09-18 16:45 - 2013-09-18 16:46 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-09-18 16:45 - 2013-09-18 16:45 - 00001906 _____ C:\WINDOWS\msmqinst.log
2013-09-18 16:45 - 2013-09-18 16:45 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-18 10:59 - 2013-09-18 10:59 - 00001754 _____ C:\WINDOWS\setupapi.log
2013-09-18 10:59 - 2013-09-18 10:59 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-18 10:51 - 2013-09-18 10:51 - 00054184 _____ C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-18 10:44 - 2013-09-18 10:44 - 01083437 ____C (Farbar) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\FRST.exe
2013-09-18 10:13 - 2013-09-18 10:15 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 09:21 - 2013-09-18 09:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-09-18 09:21 - 2013-09-18 09:21 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-18 09:20 - 2013-09-19 13:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-18 09:20 - 2013-09-18 10:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-16 16:05 - 2013-09-16 16:05 - 00000762 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 16:05 - 2013-09-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-16 16:03 - 2013-09-16 16:03 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 15:52 - 2013-09-16 15:52 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\TFC.exe
2013-09-16 13:16 - 2013-09-16 13:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 13:10 - 2013-09-18 09:05 - 00000000 ___DC C:\AdwCleaner
2013-09-16 13:08 - 2013-09-16 13:08 - 01029675 ____C (Thisisu) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\JRT.exe
2013-09-16 13:04 - 2013-09-16 13:04 - 01039554 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\adwcleaner.exe
2013-09-13 11:28 - 2013-09-13 11:28 - 00000000 ___DC C:\FRST
2013-09-10 15:01 - 2013-07-09 11:01 - 00447215 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130910-150127.backup

==================== One Month Modified Files and Folders =======

2013-09-19 13:10 - 2011-02-07 12:17 - 00000426 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{E58657D5-F7BC-4E12-904E-DB43BB0A747D}.job
2013-09-19 13:05 - 2013-09-18 09:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 13:03 - 2013-04-15 09:09 - 00300544 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\Mappe.xls
2013-09-19 12:30 - 2004-08-20 21:40 - 00031876 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 11:45 - 2012-03-27 11:45 - 00000464 _____ C:\WINDOWS\Tasks\WebReg 20120327114558.job
2013-09-19 11:04 - 2004-08-20 22:25 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-09-19 09:35 - 2013-09-18 16:45 - 00000120 _____ C:\WINDOWS\setupact.log
2013-09-19 09:26 - 2006-09-16 15:46 - 00000000 ____D C:\Programme\Google
2013-09-19 09:18 - 2004-08-20 21:30 - 01599619 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 09:04 - 2004-08-20 21:07 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 09:03 - 2013-09-19 09:03 - 00219248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-19 09:03 - 2004-08-20 22:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 09:03 - 2004-08-20 21:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-18 16:46 - 2013-09-18 16:45 - 00007981 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00006654 _____ C:\WINDOWS\iis6.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00002821 _____ C:\WINDOWS\tsoc.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00002051 _____ C:\WINDOWS\comsetup.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00001242 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00001083 _____ C:\WINDOWS\netfxocm.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00000425 _____ C:\WINDOWS\MedCtrOC.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00000311 _____ C:\WINDOWS\tabletoc.log
2013-09-18 16:46 - 2013-09-18 16:45 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-09-18 16:45 - 2013-09-18 16:45 - 00001906 _____ C:\WINDOWS\msmqinst.log
2013-09-18 16:45 - 2013-09-18 16:45 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-18 16:45 - 2006-05-22 09:14 - 00000300 __SHC C:\Dokumente und Einstellungen\PC-Nicole\ntuser.ini
2013-09-18 10:59 - 2013-09-18 10:59 - 00001754 _____ C:\WINDOWS\setupapi.log
2013-09-18 10:59 - 2013-09-18 10:59 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-18 10:59 - 2005-10-26 20:58 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-18 10:51 - 2013-09-18 10:51 - 00054184 _____ C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-18 10:44 - 2013-09-18 10:44 - 01083437 ____C (Farbar) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\FRST.exe
2013-09-18 10:40 - 2006-05-22 09:14 - 00000000 ___DC C:\Dokumente und Einstellungen\PC-Nicole
2013-09-18 10:36 - 2005-10-26 20:58 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-18 10:36 - 2005-10-26 20:58 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-18 10:34 - 2006-05-22 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-18 10:33 - 2013-09-18 09:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 10:33 - 2012-03-02 10:20 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-18 10:20 - 2012-04-18 11:23 - 00000000 __RDC C:\Dokumente und Einstellungen\PC-Nicole\Eigene Dateien C
2013-09-18 10:20 - 2012-04-18 11:06 - 00000000 __RDC C:\Dokumente und Einstellungen\PC-Nicole\Startmenü\Programme
2013-09-18 10:20 - 2009-01-29 11:11 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-18 10:20 - 2006-05-22 09:14 - 00000789 ____C C:\Dokumente und Einstellungen\PC-Nicole\Startmenü\Programme\Internet Explorer.lnk
2013-09-18 10:20 - 2005-10-26 21:02 - 00000000 ____D C:\WINDOWS\Media
2013-09-18 10:20 - 2005-10-26 21:00 - 00000000 ____D C:\WINDOWS\Help
2013-09-18 10:16 - 2005-10-26 20:59 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-18 10:15 - 2013-09-18 10:13 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 10:03 - 2009-05-25 08:37 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 09:23 - 2013-09-18 09:21 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-09-18 09:23 - 2006-09-28 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-18 09:23 - 2005-10-26 20:58 - 00000000 ___RD C:\Programme
2013-09-18 09:21 - 2013-09-18 09:21 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-18 09:05 - 2013-09-16 13:10 - 00000000 ___DC C:\AdwCleaner
2013-09-17 16:18 - 2013-01-21 10:25 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-17 13:57 - 2013-01-21 10:22 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-09-16 16:47 - 2005-10-26 21:03 - 00000000 ____D C:\WINDOWS\Resources
2013-09-16 16:05 - 2013-09-16 16:05 - 00000762 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 16:05 - 2013-09-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:05 - 2011-10-06 10:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 16:03 - 2013-09-16 16:03 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 16:00 - 2012-11-30 12:19 - 00000000 ___DC C:\Dokumente und Einstellungen\PC-Nicole\Desktop\Virenschutz
2013-09-16 15:52 - 2013-09-16 15:52 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\TFC.exe
2013-09-16 14:22 - 2012-11-30 12:22 - 00000000 _SHDC C:\Dokumente und Einstellungen\PC-Nicole\UserData
2013-09-16 13:16 - 2013-09-16 13:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 13:08 - 2013-09-16 13:08 - 01029675 ____C (Thisisu) C:\Dokumente und Einstellungen\PC-Nicole\Desktop\JRT.exe
2013-09-16 13:04 - 2013-09-16 13:04 - 01039554 ____C C:\Dokumente und Einstellungen\PC-Nicole\Desktop\adwcleaner.exe
2013-09-16 12:57 - 2013-01-21 11:50 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-13 11:28 - 2013-09-13 11:28 - 00000000 ___DC C:\FRST
2013-09-12 14:04 - 2004-08-20 22:22 - 01169852 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-12 12:27 - 2004-08-20 21:07 - 00000679 _____ C:\WINDOWS\win.ini
2013-09-12 12:26 - 2013-08-14 15:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 12:23 - 2011-05-09 11:53 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 14:50 - 2013-01-21 12:33 - 00003259 _____ C:\WINDOWS\wininit.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\PC-Nicole\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-20 21:07] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-20 21:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-20 21:07] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-20 21:07] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-20 21:07] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 19.09.2013, 12:20   #7
Aneri
/// Malwareteam
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


Hi

Schritt 1:
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Wunderbar dein System ist soweit ich das sehen kann sauber.


Die Hinweise die ich dir beim ersten Rechner gegeben habe poste ich dir jetzt nicht nochmal

Wenn von deiner Seite keine Fragen mehr sind wären wir hier durch.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 19.09.2013, 13:29   #8
granatenfred
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


Nochmals herzlichen Dank!

Alt 19.09.2013, 15:04   #9
Aneri
/// Malwareteam
 
This file contained a virus and was deleted ....... - Standard

This file contained a virus and was deleted .......


Froh das wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort
Seite 2 von 2 1 2

Themen zu This file contained a virus and was deleted .......
abgesicherte, abgesicherten, bereits, ccleaner, erschein, erscheint, file, gefunde, interne, internet, konnte, laufen, malwarebytes, meldung, modus, nichts, pdf, tagen, this, troja, trojaner, virus, windows, windows 7, öffnen


« Problem mit SoftwareUpdater.UI.exe | Ezpowerads löschen? »


Ähnliche Themen: This file contained a virus and was deleted .......


  1. Virus / Trojaner Problem durch .vbs File
    Log-Analyse und Auswertung - 26.10.2015 (12)
  2. File Store 72 info (Virus?)
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (13)
  3. File Restore Virus entfernen
    Log-Analyse und Auswertung - 14.11.2012 (1)
  4. File Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (19)
  5. File Recovery Virus eingefangen
    Log-Analyse und Auswertung - 11.09.2012 (1)
  6. LOG File für BRK Virus, wie gehts weiter?
    Log-Analyse und Auswertung - 14.08.2011 (18)
  7. Log + Virus - R3 - URLSearchHook: (no name) - - (no file)
    Log-Analyse und Auswertung - 24.10.2010 (6)
  8. HiJackThis File auswerten (virus!?)
    Log-Analyse und Auswertung - 17.05.2009 (3)
  9. Virus? Log File
    Log-Analyse und Auswertung - 18.03.2008 (10)
  10. Virus Protect Por / HiJackThis Log-File
    Mülltonne - 21.11.2007 (0)
  11. Virus Veracht; HiJackThis Log-File dabei
    Log-Analyse und Auswertung - 15.06.2007 (3)
  12. File corrupted. Please run a virus-check
    Plagegeister aller Art und deren Bekämpfung - 18.12.2006 (8)
  13. Virus M32.Myzor.Fk@yf + log-file
    Log-Analyse und Auswertung - 15.07.2006 (4)
  14. "Temp"-Ordner nicht deleted (JS/Click.Tagem.A)
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (4)
  15. Virus im .zip-file
    Log-Analyse und Auswertung - 31.03.2006 (2)
  16. Log File Virus: DR/Dropper180Solutiondd
    Log-Analyse und Auswertung - 20.12.2004 (1)
  17. hilfe für log file - virus?
    Log-Analyse und Auswertung - 12.11.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema This file contained a virus and was deleted ....... - zur Deinstallation : ich verstehe es so, dass du im Startmenü gesucht hast. Du findest den Eintrag von Tuneup normalerweise unter: Start, Systemsteuerung , Programme und Funktionen oder Software dann - This file contained a virus and was deleted ..........
Archiv
Du betrachtest: This file contained a virus and was deleted ....... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131