Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nationzoom - ich bekomme ihn nicht entfernt :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2013, 16:41   #1
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Frage

Nationzoom - ich bekomme ihn nicht entfernt :-(



Hallo!

Auf der Suche nach einer Lösung für meinen "Nationzoom-Befall" bin ich auf dieses Board hier gestoßen und hoffe, dass mir hier jemand weiterhelfen kann.

Das wäre sehr sehr lieb!.

Ich habe schon einige Dinge probiert - und mich vor allem auch durch die anderen Themen bzgl. Nationzoom gelesen, komme aber nicht wirklich weiter.

Zu meinem Rechner:
Notebook mit Windows 7 Home Premium, 32-Bit-Version
Browser: InternetExplorer und Firefox (beide sind befallen).

Ich habe Avira Free Antivirus und der Systemtest hat folgendes Ergebnis gebracht:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 3. Dezember 2013  12:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MDANZ-PC

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  14.11.2013 11:08:52
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  14.11.2013 11:08:52
LUKE.DLL       : 14.0.1.641     65080 Bytes  14.11.2013 11:09:01
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  14.11.2013 11:08:52
AVREG.DLL      : 14.0.1.641    250424 Bytes  14.11.2013 11:08:52
avlode.dll     : 14.0.1.681    517176 Bytes  14.11.2013 11:08:51
avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 16:59:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:07:51
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:49:06
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:45:03
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:11:32
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:03:39
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:48:38
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 13:22:13
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:17:03
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 17:17:04
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 17:17:04
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 17:17:04
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 17:17:04
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 17:17:04
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 17:17:04
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 14:40:53
VBASE015.VDF   : 7.11.116.215     2048 Bytes  30.11.2013 14:40:53
VBASE016.VDF   : 7.11.116.235     2048 Bytes  30.11.2013 14:40:53
VBASE017.VDF   : 7.11.116.236     2048 Bytes  30.11.2013 14:40:53
VBASE018.VDF   : 7.11.116.237     2048 Bytes  30.11.2013 14:40:53
VBASE019.VDF   : 7.11.116.238     2048 Bytes  30.11.2013 14:40:53
VBASE020.VDF   : 7.11.116.239     2048 Bytes  30.11.2013 14:40:53
VBASE021.VDF   : 7.11.116.240     2048 Bytes  30.11.2013 14:40:54
VBASE022.VDF   : 7.11.116.241     2048 Bytes  30.11.2013 14:40:54
VBASE023.VDF   : 7.11.116.242     2048 Bytes  30.11.2013 14:40:54
VBASE024.VDF   : 7.11.116.243     2048 Bytes  30.11.2013 14:40:54
VBASE025.VDF   : 7.11.116.244     2048 Bytes  30.11.2013 14:40:54
VBASE026.VDF   : 7.11.116.245     2048 Bytes  30.11.2013 14:40:54
VBASE027.VDF   : 7.11.116.246     2048 Bytes  30.11.2013 14:40:54
VBASE028.VDF   : 7.11.116.247     2048 Bytes  30.11.2013 14:40:54
VBASE029.VDF   : 7.11.116.248     2048 Bytes  30.11.2013 14:40:54
VBASE030.VDF   : 7.11.116.249     2048 Bytes  30.11.2013 14:40:54
VBASE031.VDF   : 7.11.117.90   284160 Bytes  03.12.2013 10:44:14
Engineversion  : 8.2.12.158
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:33:41
AESCRIPT.DLL   : 8.1.4.172     520574 Bytes  02.12.2013 17:06:11
AESCN.DLL      : 8.1.10.4      131446 Bytes  28.03.2013 19:01:09
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 11:25:02
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 17:06:10
AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 17:06:10
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 16:19:24
AEHEUR.DLL     : 8.1.4.790    6328698 Bytes  02.12.2013 17:06:08
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:43:13
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 16:59:15
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 14:43:15
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 10:05:31
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 16:46:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 08:14:54
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  14.11.2013 11:08:42
AVPREF.DLL     : 14.0.1.641     48696 Bytes  14.11.2013 11:08:51
AVREP.DLL      : 14.0.1.641    175672 Bytes  14.11.2013 11:08:52
AVARKT.DLL     : 14.0.1.641    257080 Bytes  14.11.2013 11:08:49
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  14.11.2013 11:08:50
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  30.04.2013 09:35:38
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  14.11.2013 11:08:52
NETNT.DLL      : 14.0.1.641     13368 Bytes  14.11.2013 11:09:01
RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  14.11.2013 11:08:42
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  14.11.2013 11:08:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 3. Dezember 2013  12:31

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mediencenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '12158' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\MDanz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVAZV3I5\FinalMediaPlayer2011Setup.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
C:\Users\MDanz\AppData\Local\Temp\ICReinstall_MozillaThunderbirdSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
    [0] Archivtyp: RSRC
    --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
          [2] Archivtyp: RSRC
        --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
            [3] Archivtyp: RSRC
          --> C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\CondPlug.exe.vir
              [4] Archivtyp: RSRC
            --> C:\Program Files\PC Connectivity Solution\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Users\MDanz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVAZV3I5\FinalMediaPlayer2011Setup.exe
                  [6] Archivtyp: RSRC
                --> C:\Users\MDanz\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\MDanz\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\MDanz\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\MDanz\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
                          [10] Archivtyp: Runtime Packed
                        --> C:\Users\MDanz\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
                            [11] Archivtyp: Runtime Packed
                          --> C:\Users\MDanz\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
                              [12] Archivtyp: Runtime Packed
                            --> C:\Users\MDanz\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
                                [13] Archivtyp: Runtime Packed
                              --> C:\Users\MDanz\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
                                  [14] Archivtyp: Runtime Packed
                                --> C:\Users\MDanz\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
                                    [15] Archivtyp: Runtime Packed
                                  --> C:\Users\MDanz\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
                                      [16] Archivtyp: Runtime Packed
                                    --> C:\Users\MDanz\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
                                        [17] Archivtyp: Runtime Packed
                                      --> C:\Users\MDanz\AppData\Local\Temp\is1852162411\21252069_Setup.EXE
                                          [18] Archivtyp: Runtime Packed
                                        --> Object
                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\MDanz\AppData\Local\Temp\is1852162411\21252069_Setup.EXE
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                      --> C:\Users\MDanz\AppData\Local\Temp\is1852162411\60685457_Setup.EXE
                                          [18] Archivtyp: Runtime Packed
                                        --> Object
                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\MDanz\AppData\Local\Temp\is1852162411\60685457_Setup.EXE
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                      --> C:\Users\MDanz\AppData\Local\Temp\is1852162411\FindLyrics.exe
                                          [18] Archivtyp: NSIS
                                        --> ProgramFilesDir/FindLyrics.dll
                                            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MDanz\AppData\Local\Temp\is1852162411\FindLyrics.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\MDanz\Downloads\Avira Free Antivirus 2013.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Solimba.Gen
                                      --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                          [18] Archivtyp: RSRC
                                        --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                            [19] Archivtyp: RSRC
                                          --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                              [20] Archivtyp: RSRC
                                            --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                                [21] Archivtyp: RSRC
                                              --> C:\Users\MDanz\Downloads\CACLaskoCondensed_downloader_by_SchriftartenFontsde.exe
                                                  [22] Archivtyp: NSIS
                                                --> ProgramFilesDir/BetterInstaller.exe
                                                    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
                                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MDanz\Downloads\CACLaskoCondensed_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
                                              --> C:\Users\MDanz\Downloads\CACLaskoEvenWeight_downloader_by_SchriftartenFontsde.exe
                                                  [22] Archivtyp: NSIS
                                                --> ProgramFilesDir/BetterInstaller.exe
                                                    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
                                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MDanz\Downloads\CACLaskoEvenWeight_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
C:\Users\MDanz\Downloads\ZipExtractorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\MDanz\Downloads\ZipExtractorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5da9a231.qua' verschoben!
C:\Users\MDanz\Downloads\CACLaskoEvenWeight_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44d18dfe.qua' verschoben!
C:\Users\MDanz\Downloads\CACLaskoCondensed_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '168ed717.qua' verschoben!
C:\Users\MDanz\Downloads\Avira Free Antivirus 2013.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Solimba.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '715f988e.qua' verschoben!
C:\Users\MDanz\AppData\Local\Temp\is1852162411\FindLyrics.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34d0b583.qua' verschoben!
C:\Users\MDanz\AppData\Local\Temp\ICReinstall_MozillaThunderbirdSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a378784.qua' verschoben!
C:\Users\MDanz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVAZV3I5\FinalMediaPlayer2011Setup.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0773aba8.qua' verschoben!


Ende des Suchlaufs: Dienstag, 3. Dezember 2013  17:08
Benötigte Zeit:  4:29:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43008 Verzeichnisse wurden überprüft
 1277647 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1277637 Dateien ohne Befall
  17815 Archive wurden durchsucht
      5 Warnungen
      7 Hinweise
 995392 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Dann hatte ich RKill laufen lassen - folgender Report wurde erzeugt:

Code:
ATTFilter
Rkill 2.6.3 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
 hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 12/03/2013 11:00:52 AM in x86 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity: 

 * Windows Defender (WinDefend) is not Running.
   Startup Type set to: Manual

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * Cannot edit the HOSTS file.
 * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: hxxp://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 12/03/2013 11:03:45 AM
Execution time: 0 hours(s), 2 minute(s), and 52 seconds(s)
         

In Vorbereitung habe ich versucht Farbar's Recovery Scan Tool in der 32-Bit Version zu installieren bzw. auszuführen und erhalte aber leider eine Fehlermeldung: Unable to open the script file.

Ich hatte bereits gestern versucht sowohl den InternetExplorer als auch Firefox komplett zurückzusetzen, hat aber gar nichts gebracht - die eingestelle/zu öffnende Startsit wird ignoriert - Nationzoom öffnet sich.

Ist jemand bitte so lieb und hilft mir weiter?

Vielen Dank bereits im voraus!!

Liebe Grüße
dieMeike

Alt 03.12.2013, 17:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 03.12.2013, 19:18   #3
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Danke :-)

Ich habe mich eben hier zig-mal vertippt, aber nur konnte ich mich endlich wieder einloggen.

So, hier nun die Ergebnisse:

FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013 02
Ran by MDanz (administrator) on MDANZ-PC on 03-12-2013 19:15:25
Running from C:\Users\MDanz\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
() C:\Windows\System32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nokia) C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Deutsche Telekom AG) C:\Users\MDanz\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Farbar) C:\Users\MDanz\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [MDS_Menu] - C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [PDVD9LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [YouCam Mirror Tray icon] - C:\Program Files\CyberLink\YouCam\YouCamTray.exe [171104 2010-02-10] (CyberLink Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Plugin Install] - C:\Program Files\QuickTime\Plugins\DeleteMe1.exe [86016 2011-09-07] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [Yousendit Sync Agent] - C:\Program Files\YouSendIt Desktop App\YSIAgent.exe [5344376 2012-05-23] (YouSendit Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKCU\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
MountPoints2: {5c59e0e4-f119-11de-99a1-00222007f732} - F:\PhotoViewerAP_V6.0.1.exe
HKU\Default\...\RunOnce: [SetScreenSaver] - C:\Windows\System32\oobe\info\SetScreenSaver.lnk [ 2003-09-28] ()
HKU\Default User\...\RunOnce: [SetScreenSaver] - C:\Windows\System32\oobe\info\SetScreenSaver.lnk [ 2003-09-28] ()
AppInit_DLLs:   [ ] ()
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Users\MDanz\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\MDanz\AppData\Roaming\Mozilla\Firefox\Profiles\qkbu4zwr.default-1386016163289
FF Homepage: www.google.de
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}] - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF Extension: Firefox Synchronisation Extension - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-02-25] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [75992 2013-12-02] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [105176 2013-12-02] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 19:15 - 2013-12-03 19:17 - 00017176 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-03 19:14 - 2013-12-03 19:14 - 01092545 _____ (Farbar) C:\Users\MDanz\Downloads\FRST(1).exe
2013-12-03 19:14 - 2013-12-03 19:14 - 00000000 ____D C:\FRST
2013-12-03 17:21 - 2013-12-03 17:22 - 00567728 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:00 - 2013-12-03 11:03 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 09:00 - 2013-12-03 09:10 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-03 08:18 - 2013-12-03 08:38 - 00000000 ____D C:\AdwCleaner
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-03 05:46 - 2013-12-03 05:46 - 00004445 _____ C:\Windows\IE11_main.log
2013-12-02 20:19 - 2013-12-02 20:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-11-30 07:57 - 2013-11-30 08:37 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 18:46 - 2013-11-29 17:55 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:52 - 2013-11-29 17:49 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-15 19:42 - 2013-11-15 19:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 06:38 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 06:38 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 06:37 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-15 06:37 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 06:37 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-15 06:37 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 14:09 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 14:09 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 14:09 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 14:09 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 14:09 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 14:09 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 14:09 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 14:09 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 14:09 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 14:09 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 14:09 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 14:09 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-04 16:26 - 2013-11-18 15:05 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== One Month Modified Files and Folders =======

2013-12-03 19:17 - 2013-12-03 19:15 - 00017176 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-03 19:14 - 2013-12-03 19:14 - 01092545 _____ (Farbar) C:\Users\MDanz\Downloads\FRST(1).exe
2013-12-03 19:14 - 2013-12-03 19:14 - 00000000 ____D C:\FRST
2013-12-03 19:08 - 2010-09-09 08:40 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-03 18:53 - 2012-07-01 06:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 18:29 - 2009-12-15 16:05 - 01158015 _____ C:\Windows\WindowsUpdate.log
2013-12-03 17:33 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-03 17:33 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-03 17:22 - 2013-12-03 17:21 - 00567728 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-03 17:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:44 - 2013-04-30 10:48 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:03 - 2013-12-03 11:00 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 10:08 - 2010-09-09 08:40 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-03 09:10 - 2013-12-03 09:00 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-03 09:01 - 2013-05-16 11:36 - 00000000 ___RD C:\Users\MDanz\Dropbox
2013-12-03 09:01 - 2013-05-16 11:33 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Dropbox
2013-12-03 09:00 - 2012-12-22 08:54 - 00000386 _____ C:\Windows\Tasks\Final Media Player Update Checker.job
2013-12-03 09:00 - 2009-12-15 16:06 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2013-12-03 08:59 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-03 08:59 - 2009-07-14 05:39 - 00191390 _____ C:\Windows\setupact.log
2013-12-03 08:56 - 2012-12-22 08:54 - 00000000 ____D C:\Program Files\File Type Assistant
2013-12-03 08:38 - 2013-12-03 08:18 - 00000000 ____D C:\AdwCleaner
2013-12-03 08:23 - 2009-12-27 17:52 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-03 05:46 - 2013-12-03 05:46 - 00004445 _____ C:\Windows\IE11_main.log
2013-12-02 21:41 - 2009-09-29 07:23 - 00150898 _____ C:\Windows\PFRO.log
2013-12-02 20:22 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-12-02 19:51 - 2009-12-16 15:39 - 00000000 ____D C:\Users\MDanz\AppData\Local\Adobe
2013-12-02 19:50 - 2012-04-01 06:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-02 19:50 - 2011-05-16 05:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-02 17:22 - 2013-03-27 19:15 - 00000000 ____D C:\Users\MDanz\Documents\TSG
2013-12-01 22:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-01 08:50 - 2011-03-01 11:36 - 03179008 ___SH C:\Users\MDanz\Desktop\Thumbs.db
2013-11-30 10:32 - 2010-09-09 08:40 - 00000000 ____D C:\Users\MDanz\AppData\Local\Google
2013-11-30 10:24 - 2009-12-16 16:20 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-30 10:24 - 2009-12-16 15:34 - 00001655 _____ C:\Users\MDanz\Desktop\Internet Explorer.lnk
2013-11-30 10:24 - 2009-12-15 16:06 - 00001609 _____ C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-30 08:37 - 2013-11-30 07:57 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 17:55 - 2013-11-29 18:46 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:49 - 2013-11-29 17:52 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-29 16:03 - 2009-09-29 04:58 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-25 08:29 - 2010-07-08 21:17 - 00000000 ____D C:\Users\MDanz\Meike
2013-11-24 09:24 - 2010-09-09 08:40 - 00000000 ____D C:\Program Files\Google
2013-11-22 15:37 - 2012-04-26 05:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-21 05:59 - 2013-10-13 19:55 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-18 15:05 - 2013-11-04 16:26 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-18 15:05 - 2013-04-10 13:51 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-15 19:43 - 2013-11-15 19:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 11:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-15 06:41 - 2009-09-29 07:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 06:37 - 2013-07-14 06:19 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 06:27 - 2009-10-14 10:38 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 12:09 - 2013-04-30 10:48 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-06 11:31 - 2011-01-08 09:51 - 00804352 ___SH C:\Users\MDanz\Documents\Thumbs.db

Some content of TEMP:
====================
C:\Users\MDanz\AppData\Local\Temp\82FD.exe
C:\Users\MDanz\AppData\Local\Temp\APNSetup.exe
C:\Users\MDanz\AppData\Local\Temp\AskSLib.dll
C:\Users\MDanz\AppData\Local\Temp\AskToolbarInstaller.exe
C:\Users\MDanz\AppData\Local\Temp\avgnt.exe
C:\Users\MDanz\AppData\Local\Temp\BackupSetup.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\MDanz\AppData\Local\Temp\GomEncDnInstaller.exe
C:\Users\MDanz\AppData\Local\Temp\incredibar_installer.exe
C:\Users\MDanz\AppData\Local\Temp\iv_uninstall.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\lvid_lvid.exe
C:\Users\MDanz\AppData\Local\Temp\mediago_setup.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.5.0.1212.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.6.0.1202.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.7.0.1704.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.7.0.2204.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.0.2907.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.1.2208.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.9799.6.exe
C:\Users\MDanz\AppData\Local\Temp\NEventMessages.dll
C:\Users\MDanz\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
C:\Users\MDanz\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\MDanz\AppData\Local\Temp\NSISPromotionEx.dll
C:\Users\MDanz\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
C:\Users\MDanz\AppData\Local\Temp\qc_e3f0f3ef_27e6_4ca8_8a7c_a3d761aa54bb_32.exe
C:\Users\MDanz\AppData\Local\Temp\Quarantine.exe
C:\Users\MDanz\AppData\Local\Temp\SetupHelper.exe
C:\Users\MDanz\AppData\Local\Temp\SkypeSetup.exe
C:\Users\MDanz\AppData\Local\Temp\softonic-de3.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 22:13

==================== End Of Log ============================
         
--- --- ---


Additional:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-12-2013 02
Ran by MDanz at 2013-12-03 19:20:37
Running from C:\Users\MDanz\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
ALDI Süd Foto Manager Free (Version: 6.0.1.491)
ALDI Süd Foto Service (Version: 4.5.9.140)
Aldi Süd Fotoservice
ALDI SÜD Mah Jong
ALDI Süd Online Druck Service (Version: 4.5.1.0)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Any Video Converter 3.0.1
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.1.759)
Bing Bar (Version: 7.0.791.0)
Bonjour (Version: 3.0.0.10)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Collage Maker (Version: 3.60)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
COMPUTERBILD Problemlöser 2011 (Version: 2.0.7)
CyberLink LabelPrint (Version: 2.5.1927)
CyberLink MediaShow (Version: 4.1.3121)
CyberLink PhotoNow (Version: 1.1.6622)
CyberLink Power2Go (Version: 6.1.3213)
CyberLink PowerDirector (Version: 7.0.3003)
CyberLink PowerDVD 9 (Version: 9.0.2010)
CyberLink PowerDVD Copy (Version: 1.0.6720)
CyberLink PowerProducer (Version: 5.0.2.2124)
CyberLink YouCam (Version: 3.0.2609)
DHTML Editing Component (Version: 6.02.0001)
DirPrintOK
dm Digi Foto (Version: 2.3.0.93)
doPDF 7.0 printer
Dropbox (HKCU Version: 2.0.22)
EnvisioKnit Design Studio Demo 1.2.5 (Version: 1.2.5)
e-Wörterbücher
File Type Assistant (Version: 2013.4.8.0)
FileZilla Client 3.5.0 (Version: 3.5.0)
Final Media Player 2012 (Version: 2012.10.9.0)
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0)
Free Audio Converter version 1.2
Free DVD Video Converter version 1.5.15.908
Free Studio version 4.9.13
Free Video Dub version 1.8.12.602
Free Video to DVD Converter version 5.0.2.1125
Free Video to MP3 Converter version 4.3.815
Free YouTube Download 3 version 3.0.11.727
Free YouTube to MP3 Converter version 3.11.22.508 (Version: 3.11.22.508)
GOM Player (Version: 2.1.21.4846)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.22.3)
iCloud (Version: 2.1.2.8)
Incomedia WebSite X5 v8 - Compact
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2189)
Intel(R) TV Wizard
Intel® Matrix Storage Manager
IrfanView (remove only) (Version: 4.32)
iTunes (Version: 11.0.2.26)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JMicron Ethernet Adapter NDIS Driver (Version: 6.0.10.5)
JMicron Flash Media Controller Driver (Version: 1.0.31.3)
Junk Mail filter update (Version: 14.0.8089.726)
McAfee Security Scan Plus (Version: 3.8.130.10)
Media Go (Version: 1.4.269)
Media Markt Fotoservice
Mediencenter 3.8.9799.6 (HKCU Version: 3.8.9799.6)
MEDION Fotos auf CD & DVD SE Sued (Version: 8.0.3.4)
Medion Home Cinema (Version: 6.0.0000)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2000 Professional (Version: 9.00.2816)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
Mp3tag v2.47b (Version: v2.47b)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 7.1.36.0)
Nokia Ovi Suite (Version: 2.2.0.245)
Nokia Ovi Suite Software Updater (Version: 02.05.002.42441)
Nokia PC Suite (Version: 7.1.60.0)
Nvu 1.0 (Version: 1.0)
Ovi Desktop Sync Engine (Version: 1.4.78.0)
OviMPlatform (Version: 2.6.195.0)
PC Connectivity Solution (Version: 10.50.2.0)
PDF-Viewer (Version: 2.5.191.0)
PlayStation(R)Network Downloader (Version: 2.02.00076)
PlayStation(R)Store (Version: 3.1.8.07881)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 6.0.1.5936)
REALTEK Wireless LAN Driver (Version: 1.00.0124)
Rossmann Fotowelt Software 4.9 (Version: 4.9)
Safari (Version: 5.34.57.2)
Save.TV EasyRecord DownloadManager (HKCU Version: 1.6.1.3)
Skype™ 5.10 (Version: 5.10.116)
SmartTools Office DDE-Fix (Version: v1.20)
Synaptics Pointing Device Driver (Version: 14.0.0.3)
Tint
TreeSize Free V2.3.3
Turbo Lister 2 (Version: 2.00.0000)
UBitMenuDE (Version: 01.04)
Uninstall 1.0.0.1
Uninstall Helper (Version: 2.0.1.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
WEB.DE Toolbar für Internet Explorer 8 (Version: 1.5.0.0)
WEB.DE Toolbar MSVC90 CRT (Version: 1.0.0)
Winamp (Version: 5.56 )
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (Version: 06/09/2010 7.01.0.8)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (Version: 10/07/2010 4.6)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR
XMedia Recode 3.0.4.9 (Version: 3.0.4.9)
YouSendIt Desktop App (Version: 2.0.0.142)

==================== Restore Points  =========================

16-10-2013 17:33:37 Installed Java 7 Update 45
15-11-2013 05:26:20 Windows Update
30-11-2013 09:33:01 Uniblue SpeedUpMyPC installation
03-12-2013 04:45:21 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {14669F81-7CDF-47AC-9CD1-314174669624} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2143885989-3496074608-4092870830-1000
Task: {1BC90971-25B4-46CB-86B0-4E4778FC8043} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-09-02] (Bitberry Software)
Task: {2926D113-3BB3-419D-9673-7958832226A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-09] (Google Inc.)
Task: {31B59AE1-8E31-4165-8229-5DDDEA6EA0C7} - System32\Tasks\{C116AEB0-8E8F-4D34-83EE-9E1FCB617A67} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {5BB95630-764E-4B61-8A35-3F2EE60F5EF4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {82E87798-DF64-4984-99CB-7565C0B6AA5E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-02] (Adobe Systems Incorporated)
Task: {A7F718A0-58CB-4405-AC2E-9B085C82A878} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-09] (Google Inc.)
Task: {C8026773-6AF0-4330-B225-1B992DD38A0C} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\TSASetup.exe [2013-04-12] (                                                            )
Task: {EA8DB78E-C306-41DB-9B09-A73963E56A1E} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\tsassist.exe [2013-04-08] (Trusted Software ApS)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-05-22 18:21 - 2011-05-22 18:21 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2009-06-03 19:59 - 2009-06-03 19:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 19:59 - 2009-06-03 19:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\MDanz\AppData\Roaming\Dropbox\bin\libcef.dll
2013-11-15 19:42 - 2013-11-15 19:42 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-13 19:55 - 2013-11-21 05:59 - 03008624 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-10-13 19:55 - 2013-11-21 05:59 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-13 19:55 - 2013-11-21 05:59 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/02/2013 09:31:03 PM) (Source: MsiInstaller) (User: MDanz-PC)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (12/02/2013 09:31:03 PM) (Source: MsiInstaller) (User: MDanz-PC)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (12/02/2013 09:31:02 PM) (Source: MsiInstaller) (User: MDanz-PC)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (12/02/2013 09:29:19 PM) (Source: Application Hang) (User: )
Description: Programm mbar.exe, Version 1.7.0.1007 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18a4

Startzeit: 01ceef932341df92

Endzeit: 60000

Anwendungspfad: C:\Users\MDanz\Desktop\mbar\mbar.exe

Berichts-ID: 3cda6e76-5b90-11e3-a1c3-00222007f732

Error: (12/02/2013 09:27:22 PM) (Source: Application Hang) (User: )
Description: Programm TSAssist.exe, Version 2013.4.8.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10ec

Startzeit: 01ceef350ed8de07

Endzeit: 187

Anwendungspfad: C:\Program Files\File Type Assistant\TSAssist.exe

Berichts-ID: 1b9766c7-5b90-11e3-a1c3-00222007f732

Error: (12/02/2013 05:12:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: thunderbird.exe, Version: 24.1.1.5070, Zeitstempel: 0x528a541d
Name des fehlerhaften Moduls: xul.dll, Version: 24.1.1.5070, Zeitstempel: 0x528a531f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00a4906e
ID des fehlerhaften Prozesses: 0x1194
Startzeit der fehlerhaften Anwendung: 0xthunderbird.exe0
Pfad der fehlerhaften Anwendung: thunderbird.exe1
Pfad des fehlerhaften Moduls: thunderbird.exe2
Berichtskennung: thunderbird.exe3

Error: (12/01/2013 07:00:03 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/30/2013 10:32:52 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {8ad19ac7-2cff-4dce-80ef-afbc51a9917c}

Error: (11/24/2013 07:00:02 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/21/2013 05:37:59 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: APSDaemon.exe, Version: 2.2.8.1, Zeitstempel: 0x50a5a262
Name des fehlerhaften Moduls: CoreFoundation.dll, Version: 1.630.18.0, Zeitstempel: 0x50a590d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004bdcb
ID des fehlerhaften Prozesses: 0xa70
Startzeit der fehlerhaften Anwendung: 0xAPSDaemon.exe0
Pfad der fehlerhaften Anwendung: APSDaemon.exe1
Pfad des fehlerhaften Moduls: APSDaemon.exe2
Berichtskennung: APSDaemon.exe3


System errors:
=============
Error: (12/03/2013 11:07:49 AM) (Source: DCOM) (User: )
Description: {73C9DFA0-750D-11E1-B0C4-0800200C9A66}

Error: (12/03/2013 05:51:10 AM) (Source: DCOM) (User: )
Description: {73C9DFA0-750D-11E1-B0C4-0800200C9A66}

Error: (12/03/2013 05:46:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/02/2013 10:03:07 PM) (Source: DCOM) (User: )
Description: {73C9DFA0-750D-11E1-B0C4-0800200C9A66}

Error: (12/02/2013 09:41:04 PM) (Source: mbamchameleon) (User: )
Description: C00000BE

Error: (12/02/2013 09:41:04 PM) (Source: mbamchameleon) (User: )
Description: C00000BE

Error: (12/02/2013 09:40:29 PM) (Source: mbamchameleon) (User: )
Description: M FILES\MCAFEE SECURITY SCAN\3.8.130\SSSCHEDULER.EXE

Error: (12/02/2013 09:40:27 PM) (Source: mbamchameleon) (User: )
Description: C00000BE

Error: (12/02/2013 09:40:27 PM) (Source: mbamchameleon) (User: )
Description: C00000BE

Error: (12/02/2013 09:40:04 PM) (Source: mbamchameleon) (User: )
Description: C00000BE


Microsoft Office Sessions:
=========================
Error: (08/13/2013 10:25:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 15217 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (12/10/2012 07:11:22 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2246 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (01/17/2011 05:34:10 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/18/2010 04:09:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 13 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/30/2010 05:51:47 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/07/2010 08:13:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 69%
Total physical RAM: 3004.88 MB
Available physical RAM: 922.75 MB
Total Pagefile: 6008.04 MB
Available Pagefile: 3494.7 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.55 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:424.66 GB) (Free:51.74 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:31.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         
Liebe Grüße
Meike
__________________

Alt 04.12.2013, 10:49   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.12.2013, 14:11   #5
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Vielen Dank!

HIer die Ergebnisse:

Teil 1 - Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
MDanz :: MDANZ-PC [Administrator]

Schutz: Aktiviert

04.12.2013 12:09:52
mbam-log-2013-12-04 (12-09-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228899
Laufzeit: 1 Stunde(n), 10 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 14
C:\Users\MDanz\AppData\Local\Temp\Temporary files\installer.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\Temporary files\software\Dealply.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\Temporary files\software\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\Temporary files\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\Temporary files\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\Temporary files\software\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\fullpackage_temp1385803469\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\fullpackage_temp1385803469\tmp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\is1852162411\dp.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\is1852162411\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MDanz\AppData\Local\Temp\nsx9545.tmp\nrth.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Das Programm hat einen Neustart des Rechners gemacht - Nationzoom ist noch da.

Jetzt mache ich den nächsten Schritt.

Teil 2 - adwCleaner:

Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 04/12/2013 um 14:22:18
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : MDanz - MDANZ-PC
# Gestartet von : C:\Users\MDanz\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\MDanz\AppData\Local\filetypeassistant

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\MDanz\AppData\Roaming\Mozilla\Firefox\Profiles\qkbu4zwr.default-1386016163289\prefs.js ]


*************************

AdwCleaner[R0].txt - [8384 octets] - [03/12/2013 08:18:27]
AdwCleaner[R1].txt - [998 octets] - [04/12/2013 13:39:09]
AdwCleaner[R2].txt - [1057 octets] - [04/12/2013 13:43:42]
AdwCleaner[S0].txt - [7690 octets] - [03/12/2013 08:23:23]
AdwCleaner[S1].txt - [982 octets] - [04/12/2013 14:22:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1041 octets] ##########
         
Nationzoom ist noch immer da - ich werde jetzt den nächsten Schritt machen.

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by MDanz on 04.12.2013 at 14:35:11,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\MDanz\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\MDanz\appdata\local\filetypeassistant"
Successfully deleted: [Folder] "C:\Users\MDanz\appdata\locallow\surfcanyon"
Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\user.js



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.12.2013 at 14:39:15,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Nationzoom ist noch immer da.

FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013 02
Ran by MDanz (administrator) on MDANZ-PC on 04-12-2013 14:50:58
Running from C:\Users\MDanz\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Windows\System32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nokia) C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(YouSendit Inc.) C:\Program Files\YouSendIt Desktop App\YSIAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Deutsche Telekom AG) C:\Users\MDanz\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\MDanz\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [MDS_Menu] - C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [PDVD9LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [YouCam Mirror Tray icon] - C:\Program Files\CyberLink\YouCam\YouCamTray.exe [171104 2010-02-10] (CyberLink Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Plugin Install] - C:\Program Files\QuickTime\Plugins\DeleteMe1.exe [86016 2011-09-07] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [Yousendit Sync Agent] - C:\Program Files\YouSendIt Desktop App\YSIAgent.exe [5344376 2012-05-23] (YouSendit Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKCU\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
MountPoints2: {5c59e0e4-f119-11de-99a1-00222007f732} - F:\PhotoViewerAP_V6.0.1.exe
HKU\Default\...\RunOnce: [SetScreenSaver] - C:\Windows\System32\oobe\info\SetScreenSaver.lnk [ 2003-09-28] ()
HKU\Default User\...\RunOnce: [SetScreenSaver] - C:\Windows\System32\oobe\info\SetScreenSaver.lnk [ 2003-09-28] ()
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Users\MDanz\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\MDanz\AppData\Roaming\Mozilla\Firefox\Profiles\qkbu4zwr.default-1386016163289
FF Homepage: www.google.de
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}] - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF Extension: Firefox Synchronisation Extension - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-02-25] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [75992 2013-12-02] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-04 14:43 - 2013-12-04 14:43 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-04 14:39 - 2013-12-04 14:39 - 00001092 _____ C:\Users\MDanz\Desktop\JRT.txt
2013-12-04 14:35 - 2013-12-04 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 14:33 - 2013-12-04 14:33 - 01034531 _____ (Thisisu) C:\Users\MDanz\Desktop\JRT.exe
2013-12-04 13:35 - 2013-12-04 13:35 - 01110034 _____ C:\Users\MDanz\Desktop\adwcleaner.exe
2013-12-04 12:04 - 2013-12-04 12:04 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Malwarebytes
2013-12-04 12:03 - 2013-12-04 12:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\MDanz\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-04 12:03 - 2013-12-04 12:03 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 12:03 - 2013-12-04 12:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-04 12:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-03 19:20 - 2013-12-03 19:21 - 00022719 _____ C:\Users\MDanz\Downloads\Addition.txt
2013-12-03 19:15 - 2013-12-04 14:50 - 00016495 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-03 19:14 - 2013-12-03 19:14 - 01092545 _____ (Farbar) C:\Users\MDanz\Downloads\FRST(1).exe
2013-12-03 19:14 - 2013-12-03 19:14 - 00000000 ____D C:\FRST
2013-12-03 17:21 - 2013-12-03 17:22 - 00567728 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:00 - 2013-12-03 11:03 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 08:18 - 2013-12-04 14:22 - 00000000 ____D C:\AdwCleaner
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-03 05:46 - 2013-12-04 05:58 - 00008851 _____ C:\Windows\IE11_main.log
2013-12-02 20:19 - 2013-12-02 20:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-11-30 07:57 - 2013-11-30 08:37 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 18:46 - 2013-11-29 17:55 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:52 - 2013-11-29 17:49 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-15 19:42 - 2013-11-15 19:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 06:38 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 06:38 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 06:37 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-15 06:37 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 06:37 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-15 06:37 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 14:09 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 14:09 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 14:09 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 14:09 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 14:09 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 14:09 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 14:09 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 14:09 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 14:09 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 14:09 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 14:09 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 14:09 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-04 16:26 - 2013-11-18 15:05 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== One Month Modified Files and Folders =======

2013-12-04 14:52 - 2013-12-03 19:15 - 00016495 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-04 14:52 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-04 14:52 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-04 14:44 - 2013-05-16 11:36 - 00000000 ___RD C:\Users\MDanz\Dropbox
2013-12-04 14:44 - 2013-05-16 11:33 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Dropbox
2013-12-04 14:44 - 2009-12-15 16:06 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2013-12-04 14:43 - 2013-12-04 14:43 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-04 14:43 - 2012-12-22 08:54 - 00000386 _____ C:\Windows\Tasks\Final Media Player Update Checker.job
2013-12-04 14:43 - 2010-09-09 08:40 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-04 14:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-04 14:43 - 2009-07-14 05:39 - 00191614 _____ C:\Windows\setupact.log
2013-12-04 14:42 - 2009-12-15 16:05 - 01234544 _____ C:\Windows\WindowsUpdate.log
2013-12-04 14:39 - 2013-12-04 14:39 - 00001092 _____ C:\Users\MDanz\Desktop\JRT.txt
2013-12-04 14:35 - 2013-12-04 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 14:33 - 2013-12-04 14:33 - 01034531 _____ (Thisisu) C:\Users\MDanz\Desktop\JRT.exe
2013-12-04 14:22 - 2013-12-03 08:18 - 00000000 ____D C:\AdwCleaner
2013-12-04 14:08 - 2010-09-09 08:40 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-04 13:53 - 2012-07-01 06:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-04 13:35 - 2013-12-04 13:35 - 01110034 _____ C:\Users\MDanz\Desktop\adwcleaner.exe
2013-12-04 13:26 - 2009-09-29 07:23 - 00154876 _____ C:\Windows\PFRO.log
2013-12-04 13:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\SchCache
2013-12-04 12:04 - 2013-12-04 12:04 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Malwarebytes
2013-12-04 12:03 - 2013-12-04 12:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\MDanz\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-04 12:03 - 2013-12-04 12:03 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 12:03 - 2013-12-04 12:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-04 08:56 - 2012-12-22 08:54 - 00000000 ____D C:\Program Files\File Type Assistant
2013-12-04 05:58 - 2013-12-03 05:46 - 00008851 _____ C:\Windows\IE11_main.log
2013-12-03 19:21 - 2013-12-03 19:20 - 00022719 _____ C:\Users\MDanz\Downloads\Addition.txt
2013-12-03 19:14 - 2013-12-03 19:14 - 01092545 _____ (Farbar) C:\Users\MDanz\Downloads\FRST(1).exe
2013-12-03 19:14 - 2013-12-03 19:14 - 00000000 ____D C:\FRST
2013-12-03 17:22 - 2013-12-03 17:21 - 00567728 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-03 17:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:44 - 2013-04-30 10:48 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:03 - 2013-12-03 11:00 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 08:23 - 2009-12-27 17:52 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-02 20:22 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-12-02 19:51 - 2009-12-16 15:39 - 00000000 ____D C:\Users\MDanz\AppData\Local\Adobe
2013-12-02 19:50 - 2012-04-01 06:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-02 19:50 - 2011-05-16 05:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-02 17:22 - 2013-03-27 19:15 - 00000000 ____D C:\Users\MDanz\Documents\TSG
2013-12-01 22:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-01 08:50 - 2011-03-01 11:36 - 03179008 ___SH C:\Users\MDanz\Desktop\Thumbs.db
2013-11-30 10:32 - 2010-09-09 08:40 - 00000000 ____D C:\Users\MDanz\AppData\Local\Google
2013-11-30 10:24 - 2009-12-16 16:20 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-30 10:24 - 2009-12-16 15:34 - 00001655 _____ C:\Users\MDanz\Desktop\Internet Explorer.lnk
2013-11-30 10:24 - 2009-12-15 16:06 - 00001609 _____ C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-30 08:37 - 2013-11-30 07:57 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 17:55 - 2013-11-29 18:46 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:49 - 2013-11-29 17:52 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-29 16:03 - 2009-09-29 04:58 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-25 08:29 - 2010-07-08 21:17 - 00000000 ____D C:\Users\MDanz\Meike
2013-11-24 09:24 - 2010-09-09 08:40 - 00000000 ____D C:\Program Files\Google
2013-11-22 15:37 - 2012-04-26 05:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-21 05:59 - 2013-10-13 19:55 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-18 15:05 - 2013-11-04 16:26 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-18 15:05 - 2013-04-10 13:51 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-15 19:43 - 2013-11-15 19:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 11:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-15 06:41 - 2009-09-29 07:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 06:37 - 2013-07-14 06:19 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 06:27 - 2009-10-14 10:38 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 12:09 - 2013-04-30 10:48 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-06 11:31 - 2011-01-08 09:51 - 00804352 ___SH C:\Users\MDanz\Documents\Thumbs.db

Some content of TEMP:
====================
C:\Users\MDanz\AppData\Local\Temp\82FD.exe
C:\Users\MDanz\AppData\Local\Temp\APNSetup.exe
C:\Users\MDanz\AppData\Local\Temp\AskSLib.dll
C:\Users\MDanz\AppData\Local\Temp\AskToolbarInstaller.exe
C:\Users\MDanz\AppData\Local\Temp\avgnt.exe
C:\Users\MDanz\AppData\Local\Temp\BackupSetup.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\MDanz\AppData\Local\Temp\GomEncDnInstaller.exe
C:\Users\MDanz\AppData\Local\Temp\incredibar_installer.exe
C:\Users\MDanz\AppData\Local\Temp\iv_uninstall.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\lvid_lvid.exe
C:\Users\MDanz\AppData\Local\Temp\mediago_setup.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.5.0.1212.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.6.0.1202.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.7.0.1704.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.7.0.2204.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.0.2907.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.1.2208.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.9799.6.exe
C:\Users\MDanz\AppData\Local\Temp\NEventMessages.dll
C:\Users\MDanz\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
C:\Users\MDanz\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\MDanz\AppData\Local\Temp\NSISPromotionEx.dll
C:\Users\MDanz\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
C:\Users\MDanz\AppData\Local\Temp\qc_e3f0f3ef_27e6_4ca8_8a7c_a3d761aa54bb_32.exe
C:\Users\MDanz\AppData\Local\Temp\Quarantine.exe
C:\Users\MDanz\AppData\Local\Temp\SetupHelper.exe
C:\Users\MDanz\AppData\Local\Temp\SkypeSetup.exe
C:\Users\MDanz\AppData\Local\Temp\softonic-de3.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 22:13

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---



Eine Addition-Datei wurde nicht erstellt.


Und der Nationzoom ist noch noch immer da.

LG
Meike


Geändert von dieMeike (04.12.2013 um 14:17 Uhr) Grund: tippfehler ausgebessert

Alt 05.12.2013, 08:42   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



In welchem Browser?


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte.
__________________
--> Nationzoom - ich bekomme ihn nicht entfernt :-(

Alt 05.12.2013, 09:01   #7
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



In beiden Browsern, sowohl IE also auch Firefox.

LG,
Meike

Alt 05.12.2013, 12:14   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Ok, mach obiges, zu dem noch das hier:

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *Nationzoom*
    :regfind
    Nationzoom
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.12.2013, 16:29   #9
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=dc0e5e80d71f744499e5d71cb3498038
# engine=16144
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-05 02:57:38
# local_time=2013-12-05 03:57:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 37438 156926763 30199 0
# compatibility_mode=5893 16776574 100 94 12705616 137886649 0 0
# scanned=321448
# found=2
# cleaned=0
# scan_time=14688
sh=A9343177A6D363459B676D09C5CAF8E2D40552D0 ft=1 fh=d8b5f3fbf8e052ec vn="a variant of Win32/AdWare.Lollipop.R application" ac=I fn="C:\Users\MDanz\AppData\Local\Temp\Temporary files\software\LollipopInstaller_14656.exe"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\MDanz\AppData\Local\Temp\{3CE1EA23-52C2-4F57-8278-564A5D1A7F64}\setup.exe"
         
Security Check:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (25.0.1) 
 Mozilla Thunderbird (24.1.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
frisches FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013 01
Ran by MDanz (administrator) on MDANZ-PC on 05-12-2013 16:35:20
Running from C:\Users\MDanz\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\System32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nokia) C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Deutsche Telekom AG) C:\Users\MDanz\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Farbar) C:\Users\MDanz\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [MDS_Menu] - C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [PDVD9LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [YouCam Mirror Tray icon] - C:\Program Files\CyberLink\YouCam\YouCamTray.exe [171104 2010-02-10] (CyberLink Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Plugin Install] - C:\Program Files\QuickTime\Plugins\DeleteMe1.exe [86016 2011-09-07] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [Yousendit Sync Agent] - C:\Program Files\YouSendIt Desktop App\YSIAgent.exe [5344376 2012-05-23] (YouSendit Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKCU\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
MountPoints2: {5c59e0e4-f119-11de-99a1-00222007f732} - F:\PhotoViewerAP_V6.0.1.exe
HKU\Default\...\RunOnce: [SetScreenSaver] - C:\Windows\System32\oobe\info\SetScreenSaver.lnk [ 2003-09-28] ()
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Users\MDanz\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\MDanz\AppData\Roaming\Mozilla\Firefox\Profiles\qkbu4zwr.default-1386016163289
FF Homepage: www.google.de
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}] - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF Extension: Firefox Synchronisation Extension - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-02-25] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [75992 2013-12-02] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-05 16:34 - 2013-12-05 16:34 - 01092683 _____ (Farbar) C:\Users\MDanz\Downloads\FRST (1).exe
2013-12-05 16:11 - 2013-12-05 16:11 - 00891184 _____ C:\Users\MDanz\Downloads\SecurityCheck.exe
2013-12-05 11:51 - 2013-12-05 11:51 - 02347384 _____ (ESET) C:\Users\MDanz\Downloads\esetsmartinstaller_enu.exe
2013-12-04 14:43 - 2013-12-05 09:05 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-04 14:39 - 2013-12-04 14:39 - 00001092 _____ C:\Users\MDanz\Desktop\JRT.txt
2013-12-04 14:35 - 2013-12-04 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 14:33 - 2013-12-04 14:33 - 01034531 _____ (Thisisu) C:\Users\MDanz\Desktop\JRT.exe
2013-12-04 13:35 - 2013-12-04 13:35 - 01110034 _____ C:\Users\MDanz\Desktop\adwcleaner.exe
2013-12-04 12:04 - 2013-12-04 12:04 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Malwarebytes
2013-12-04 12:03 - 2013-12-04 12:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\MDanz\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-04 12:03 - 2013-12-04 12:03 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 12:03 - 2013-12-04 12:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-04 12:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-03 19:20 - 2013-12-03 19:21 - 00022719 _____ C:\Users\MDanz\Downloads\Addition.txt
2013-12-03 19:15 - 2013-12-05 16:35 - 00016607 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-03 19:14 - 2013-12-03 19:14 - 00000000 ____D C:\FRST
2013-12-03 17:21 - 2013-12-03 17:22 - 00567728 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:00 - 2013-12-03 11:03 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 08:18 - 2013-12-04 14:22 - 00000000 ____D C:\AdwCleaner
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-03 05:46 - 2013-12-05 06:36 - 00013257 _____ C:\Windows\IE11_main.log
2013-12-02 20:19 - 2013-12-02 20:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-11-30 07:57 - 2013-11-30 08:37 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 18:46 - 2013-11-29 17:55 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:52 - 2013-11-29 17:49 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-15 19:42 - 2013-11-15 19:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 06:38 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 06:38 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 06:37 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-15 06:37 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 06:37 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-15 06:37 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 14:09 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 14:09 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 14:09 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 14:09 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 14:09 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 14:09 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 14:09 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 14:09 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 14:09 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 14:09 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 14:09 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 14:09 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-05 16:35 - 2013-12-03 19:15 - 00016607 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-05 16:34 - 2013-12-05 16:34 - 01092683 _____ (Farbar) C:\Users\MDanz\Downloads\FRST (1).exe
2013-12-05 16:11 - 2013-12-05 16:11 - 00891184 _____ C:\Users\MDanz\Downloads\SecurityCheck.exe
2013-12-05 16:08 - 2010-09-09 08:40 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-05 15:53 - 2012-07-01 06:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-05 15:14 - 2009-12-15 16:05 - 01297013 _____ C:\Windows\WindowsUpdate.log
2013-12-05 11:51 - 2013-12-05 11:51 - 02347384 _____ (ESET) C:\Users\MDanz\Downloads\esetsmartinstaller_enu.exe
2013-12-05 10:08 - 2010-09-09 08:40 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-05 09:05 - 2013-12-04 14:43 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-05 08:56 - 2012-12-22 08:54 - 00000000 ____D C:\Program Files\File Type Assistant
2013-12-05 08:54 - 2012-12-22 08:54 - 00000386 _____ C:\Windows\Tasks\Final Media Player Update Checker.job
2013-12-05 06:37 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-05 06:37 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-05 06:36 - 2013-12-03 05:46 - 00013257 _____ C:\Windows\IE11_main.log
2013-12-05 06:29 - 2013-05-16 11:36 - 00000000 ___RD C:\Users\MDanz\Dropbox
2013-12-05 06:29 - 2013-05-16 11:33 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Dropbox
2013-12-05 06:28 - 2009-12-15 16:06 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2013-12-05 06:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-05 06:28 - 2009-07-14 05:39 - 00191670 _____ C:\Windows\setupact.log
2013-12-04 19:58 - 2009-09-29 04:58 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-04 14:39 - 2013-12-04 14:39 - 00001092 _____ C:\Users\MDanz\Desktop\JRT.txt
2013-12-04 14:35 - 2013-12-04 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 14:33 - 2013-12-04 14:33 - 01034531 _____ (Thisisu) C:\Users\MDanz\Desktop\JRT.exe
2013-12-04 14:22 - 2013-12-03 08:18 - 00000000 ____D C:\AdwCleaner
2013-12-04 13:35 - 2013-12-04 13:35 - 01110034 _____ C:\Users\MDanz\Desktop\adwcleaner.exe
2013-12-04 13:26 - 2009-09-29 07:23 - 00154876 _____ C:\Windows\PFRO.log
2013-12-04 13:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\SchCache
2013-12-04 12:04 - 2013-12-04 12:04 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Malwarebytes
2013-12-04 12:03 - 2013-12-04 12:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\MDanz\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-04 12:03 - 2013-12-04 12:03 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 12:03 - 2013-12-04 12:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-03 19:21 - 2013-12-03 19:20 - 00022719 _____ C:\Users\MDanz\Downloads\Addition.txt
2013-12-03 19:14 - 2013-12-03 19:14 - 00000000 ____D C:\FRST
2013-12-03 17:22 - 2013-12-03 17:21 - 00567728 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-03 17:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:44 - 2013-04-30 10:48 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:03 - 2013-12-03 11:00 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 08:23 - 2009-12-27 17:52 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-02 20:22 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-12-02 19:51 - 2009-12-16 15:39 - 00000000 ____D C:\Users\MDanz\AppData\Local\Adobe
2013-12-02 19:50 - 2012-04-01 06:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-02 19:50 - 2011-05-16 05:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-02 17:22 - 2013-03-27 19:15 - 00000000 ____D C:\Users\MDanz\Documents\TSG
2013-12-01 22:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-01 08:50 - 2011-03-01 11:36 - 03179008 ___SH C:\Users\MDanz\Desktop\Thumbs.db
2013-11-30 10:32 - 2010-09-09 08:40 - 00000000 ____D C:\Users\MDanz\AppData\Local\Google
2013-11-30 10:24 - 2009-12-16 16:20 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-30 10:24 - 2009-12-16 15:34 - 00001655 _____ C:\Users\MDanz\Desktop\Internet Explorer.lnk
2013-11-30 10:24 - 2009-12-15 16:06 - 00001609 _____ C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-30 08:37 - 2013-11-30 07:57 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 17:55 - 2013-11-29 18:46 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:49 - 2013-11-29 17:52 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-25 08:29 - 2010-07-08 21:17 - 00000000 ____D C:\Users\MDanz\Meike
2013-11-24 09:24 - 2010-09-09 08:40 - 00000000 ____D C:\Program Files\Google
2013-11-22 15:37 - 2012-04-26 05:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-21 05:59 - 2013-10-13 19:55 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-18 15:05 - 2013-11-04 16:26 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-18 15:05 - 2013-04-10 13:51 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-15 19:43 - 2013-11-15 19:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 11:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-15 06:41 - 2009-09-29 07:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 06:37 - 2013-07-14 06:19 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 06:27 - 2009-10-14 10:38 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 12:09 - 2013-04-30 10:48 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-06 11:31 - 2011-01-08 09:51 - 00804352 ___SH C:\Users\MDanz\Documents\Thumbs.db

Some content of TEMP:
====================
C:\Users\MDanz\AppData\Local\Temp\82FD.exe
C:\Users\MDanz\AppData\Local\Temp\APNSetup.exe
C:\Users\MDanz\AppData\Local\Temp\AskSLib.dll
C:\Users\MDanz\AppData\Local\Temp\AskToolbarInstaller.exe
C:\Users\MDanz\AppData\Local\Temp\avgnt.exe
C:\Users\MDanz\AppData\Local\Temp\BackupSetup.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\MDanz\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\MDanz\AppData\Local\Temp\GomEncDnInstaller.exe
C:\Users\MDanz\AppData\Local\Temp\incredibar_installer.exe
C:\Users\MDanz\AppData\Local\Temp\iv_uninstall.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\MDanz\AppData\Local\Temp\lvid_lvid.exe
C:\Users\MDanz\AppData\Local\Temp\mediago_setup.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.5.0.1212.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.6.0.1202.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.7.0.1704.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.7.0.2204.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.0.2907.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.1.2208.exe
C:\Users\MDanz\AppData\Local\Temp\Mediencenter_3.8.9799.6.exe
C:\Users\MDanz\AppData\Local\Temp\NEventMessages.dll
C:\Users\MDanz\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
C:\Users\MDanz\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\MDanz\AppData\Local\Temp\NSISPromotionEx.dll
C:\Users\MDanz\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
C:\Users\MDanz\AppData\Local\Temp\qc_e3f0f3ef_27e6_4ca8_8a7c_a3d761aa54bb_32.exe
C:\Users\MDanz\AppData\Local\Temp\Quarantine.exe
C:\Users\MDanz\AppData\Local\Temp\SetupHelper.exe
C:\Users\MDanz\AppData\Local\Temp\SkypeSetup.exe
C:\Users\MDanz\AppData\Local\Temp\softonic-de3.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 22:13

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Und Systemlook:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 17:19 on 05/12/2013 by MDanz
Administrator - Elevation successful

========== filefind ==========

Searching for "*Nationzoom*"
No files found.

========== regfind ==========

Searching for "Nationzoom"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DoNotAskAgain"="nationzoom.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Safari.exe\shell\open\command]
@=""C:\Program Files\Safari\Safari.exe" hxxp://www.nationzoom.com/?type=sc&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Search Page"="hxxp://www.nationzoom.com/web/?type=ds&ts=1385803474&from=tugs&uid=ST9500325AS_5VE4S1JCXXXX5VE4S1JC&q={searchTerms}"
[HKEY_USERS\S-1-5-21-2143885989-3496074608-4092870830-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DoNotAskAgain"="nationzoom.com"

-= EOF =-
         

Alt 06.12.2013, 09:19   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Code:
ATTFilter
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DoNotAskAgain"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Safari.exe\shell\open\command]
@=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Search Page"=-
[HKEY_USERS\S-1-5-21-2143885989-3496074608-4092870830-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DoNotAskAgain"=-
         
Starte die regfix.reg duch Doppelklick.


Frisches FRST log. Noch probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.12.2013, 12:26   #11
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Hallo!

Vielen Dank nochmal für Deine Mühe!!!

Ich habe alles gemacht wie beschrieben.

Hier das FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013
Ran by MDanz (administrator) on MDANZ-PC on 06-12-2013 11:37:18
Running from C:\Users\MDanz\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\System32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [MDS_Menu] - C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
         
Dann noch das Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-12-2013
Ran by MDanz at 2013-12-06 11:39:22
Running from C:\Users\MDanz\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
ALDI Süd Foto Manager Free (Version: 6.0.1.491)
ALDI Süd Foto Service (Version: 4.5.9.140)
Aldi Süd Fotoservice
ALDI SÜD Mah Jong
ALDI Süd Online Druck Service (Version: 4.5.1.0)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Any Video Converter 3.0.1
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.1.759)
Bing Bar (Version: 7.0.791.0)
Bonjour (Version: 3.0.0.10)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Collage Maker (Version: 3.60)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
COMPUTERBILD Problemlöser 2011 (Version: 2.0.7)
CyberLink LabelPrint (Version: 2.5.1927)
CyberLink MediaShow (Version: 4.1.3121)
CyberLink PhotoNow (Version: 1.1.6622)
CyberLink Power2Go (Version: 6.1.3213)
CyberLink PowerDirector (Version: 7.0.3003)
CyberLink PowerDVD 9 (Version: 9.0.2010)
CyberLink PowerDVD Copy (Version: 1.0.6720)
CyberLink PowerProducer (Version: 5.0.2.2124)
CyberLink YouCam (Version: 3.0.2609)
DHTML Editing Component (Version: 6.02.0001)
DirPrintOK
dm Digi Foto (Version: 2.3.0.93)
doPDF 7.0 printer
Dropbox (HKCU Version: 2.0.22)
EnvisioKnit Design Studio Demo 1.2.5 (Version: 1.2.5)
e-Wörterbücher
File Type Assistant (Version: 2013.4.8.0)
FileZilla Client 3.5.0 (Version: 3.5.0)
Final Media Player 2012 (Version: 2012.10.9.0)
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0)
Free Audio Converter version 1.2
Free DVD Video Converter version 1.5.15.908
Free Studio version 4.9.13
Free Video Dub version 1.8.12.602
Free Video to DVD Converter version 5.0.2.1125
Free Video to MP3 Converter version 4.3.815
Free YouTube Download 3 version 3.0.11.727
Free YouTube to MP3 Converter version 3.11.22.508 (Version: 3.11.22.508)
GOM Player (Version: 2.1.21.4846)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.22.3)
iCloud (Version: 2.1.2.8)
Incomedia WebSite X5 v8 - Compact
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2189)
Intel(R) TV Wizard
Intel® Matrix Storage Manager
IrfanView (remove only) (Version: 4.32)
iTunes (Version: 11.0.2.26)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JMicron Ethernet Adapter NDIS Driver (Version: 6.0.10.5)
JMicron Flash Media Controller Driver (Version: 1.0.31.3)
Junk Mail filter update (Version: 14.0.8089.726)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
Media Go (Version: 1.4.269)
Media Markt Fotoservice
Mediencenter 3.8.9799.6 (HKCU Version: 3.8.9799.6)
MEDION Fotos auf CD & DVD SE Sued (Version: 8.0.3.4)
Medion Home Cinema (Version: 6.0.0000)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2000 Professional (Version: 9.00.2816)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
Mp3tag v2.47b (Version: v2.47b)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 7.1.36.0)
Nokia Ovi Suite (Version: 2.2.0.245)
Nokia Ovi Suite Software Updater (Version: 02.05.002.42441)
Nokia PC Suite (Version: 7.1.60.0)
Nvu 1.0 (Version: 1.0)
Ovi Desktop Sync Engine (Version: 1.4.78.0)
OviMPlatform (Version: 2.6.195.0)
PC Connectivity Solution (Version: 10.50.2.0)
PDF-Viewer (Version: 2.5.191.0)
PlayStation(R)Network Downloader (Version: 2.02.00076)
PlayStation(R)Store (Version: 3.1.8.07881)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 6.0.1.5936)
REALTEK Wireless LAN Driver (Version: 1.00.0124)
Rossmann Fotowelt Software 4.9 (Version: 4.9)
Safari (Version: 5.34.57.2)
Save.TV EasyRecord DownloadManager (HKCU Version: 1.6.1.3)
Skype™ 5.10 (Version: 5.10.116)
SmartTools Office DDE-Fix (Version: v1.20)
Synaptics Pointing Device Driver (Version: 14.0.0.3)
Tint
TreeSize Free V2.3.3
Turbo Lister 2 (Version: 2.00.0000)
UBitMenuDE (Version: 01.04)
Uninstall 1.0.0.1
Uninstall Helper (Version: 2.0.1.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
WEB.DE Toolbar für Internet Explorer 8 (Version: 1.5.0.0)
WEB.DE Toolbar MSVC90 CRT (Version: 1.0.0)
Winamp (Version: 5.56 )
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (Version: 06/09/2010 7.01.0.8)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (Version: 10/07/2010 4.6)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR
XMedia Recode 3.0.4.9 (Version: 3.0.4.9)
YouSendIt Desktop App (Version: 2.0.0.142)

==================== Restore Points  =========================

16-10-2013 17:33:37 Installed Java 7 Update 45
15-11-2013 05:26:20 Windows Update
30-11-2013 09:33:01 Uniblue SpeedUpMyPC installation
03-12-2013 04:45:21 Windows Update
04-12-2013 04:56:25 Windows Update
05-12-2013 05:34:55 Windows Update
06-12-2013 06:36:49 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {14669F81-7CDF-47AC-9CD1-314174669624} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2143885989-3496074608-4092870830-1000
Task: {1BC90971-25B4-46CB-86B0-4E4778FC8043} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-09-02] (Bitberry Software)
Task: {2926D113-3BB3-419D-9673-7958832226A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-09] (Google Inc.)
Task: {31B59AE1-8E31-4165-8229-5DDDEA6EA0C7} - System32\Tasks\{C116AEB0-8E8F-4D34-83EE-9E1FCB617A67} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {5BB95630-764E-4B61-8A35-3F2EE60F5EF4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {82E87798-DF64-4984-99CB-7565C0B6AA5E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-06] (Adobe Systems Incorporated)
Task: {A7F718A0-58CB-4405-AC2E-9B085C82A878} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-09] (Google Inc.)
Task: {C8026773-6AF0-4330-B225-1B992DD38A0C} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\TSASetup.exe [2013-04-12] (                                                            )
Task: {EA8DB78E-C306-41DB-9B09-A73963E56A1E} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\tsassist.exe [2013-04-08] (Trusted Software ApS)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (12/06/2013 11:04:59 AM) (Source: DCOM) (User: )
Description: {73C9DFA0-750D-11E1-B0C4-0800200C9A66}

Error: (12/06/2013 07:39:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/05/2013 06:36:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/04/2013 08:55:59 PM) (Source: DCOM) (User: )
Description: {73C9DFA0-750D-11E1-B0C4-0800200C9A66}


Microsoft Office Sessions:
=========================
Error: (08/13/2013 10:25:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 15217 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (12/10/2012 07:11:22 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2246 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (01/17/2011 05:34:10 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/18/2010 04:09:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 13 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/30/2010 05:51:47 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/07/2010 08:13:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3004.88 MB
Available physical RAM: 1980.88 MB
Total Pagefile: 6008.04 MB
Available Pagefile: 4724.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.28 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:424.66 GB) (Free:58.04 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:31.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Und nun die schlechte Nachricht --> er ist noch immer da :-(

Auch ein Neustart hat nichts anderes bewirkt.
TFC wollte übirgens keinen Neustart.



Liebe Grüße
Meike

Hups - ich sehe grade dass das FRST-File nicht komplett ist.
Hier also nochmal:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013
Ran by MDanz (administrator) on MDANZ-PC on 06-12-2013 11:37:18
Running from C:\Users\MDanz\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\System32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [MDS_Menu] - C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [PDVD9LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [YouCam Mirror Tray icon] - C:\Program Files\CyberLink\YouCam\YouCamTray.exe [171104 2010-02-10] (CyberLink Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [QuickTime Plugin Install] - C:\Program Files\QuickTime\Plugins\DeleteMe1.exe [86016 2011-09-07] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [Yousendit Sync Agent] - C:\Program Files\YouSendIt Desktop App\YSIAgent.exe [5344376 2012-05-23] (YouSendit Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKCU\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
MountPoints2: {5c59e0e4-f119-11de-99a1-00222007f732} - F:\PhotoViewerAP_V6.0.1.exe
HKU\Default\...\RunOnce: [SetScreenSaver] - C:\Windows\System32\oobe\info\SetScreenSaver.lnk [ 2003-09-28] ()
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Users\MDanz\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
Startup: C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar IE8\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\MDanz\AppData\Roaming\Mozilla\Firefox\Profiles\qkbu4zwr.default-1386016163289
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}] - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF Extension: Firefox Synchronisation Extension - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-02-25] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [75992 2013-12-02] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 11:37 - 2013-12-06 11:37 - 00000000 ____D C:\Users\MDanz\Downloads\FRST-OlderVersion
2013-12-06 11:08 - 2013-12-06 11:09 - 00000442 _____ C:\Users\MDanz\Desktop\regfix.reg
2013-12-06 11:07 - 2013-12-06 11:07 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-12-06 11:07 - 2013-12-06 11:07 - 00000000 ____D C:\Program Files\Adobe
2013-12-06 11:01 - 2013-12-06 11:01 - 00448512 _____ (OldTimer Tools) C:\Users\MDanz\Desktop\TFC.exe
2013-12-05 17:19 - 2013-12-05 17:23 - 00001898 _____ C:\Users\MDanz\Downloads\SystemLook.txt
2013-12-05 16:36 - 2013-12-05 16:36 - 00139264 _____ C:\Users\MDanz\Downloads\SystemLook.exe
2013-12-05 16:11 - 2013-12-05 16:11 - 00891184 _____ C:\Users\MDanz\Downloads\SecurityCheck.exe
2013-12-05 11:51 - 2013-12-05 11:51 - 02347384 _____ (ESET) C:\Users\MDanz\Downloads\esetsmartinstaller_enu.exe
2013-12-04 14:43 - 2013-12-05 09:05 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-04 14:39 - 2013-12-04 14:39 - 00001092 _____ C:\Users\MDanz\Desktop\JRT.txt
2013-12-04 14:35 - 2013-12-04 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 14:33 - 2013-12-04 14:33 - 01034531 _____ (Thisisu) C:\Users\MDanz\Desktop\JRT.exe
2013-12-04 13:35 - 2013-12-04 13:35 - 01110034 _____ C:\Users\MDanz\Desktop\adwcleaner.exe
2013-12-04 12:04 - 2013-12-04 12:04 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Malwarebytes
2013-12-04 12:03 - 2013-12-04 12:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\MDanz\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-04 12:03 - 2013-12-04 12:03 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 12:03 - 2013-12-04 12:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-04 12:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-03 19:20 - 2013-12-03 19:21 - 00022719 _____ C:\Users\MDanz\Downloads\Addition.txt
2013-12-03 19:15 - 2013-12-06 11:38 - 00014674 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-03 19:14 - 2013-12-06 11:37 - 00000000 ____D C:\FRST
2013-12-03 17:21 - 2013-12-06 11:37 - 01405939 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:00 - 2013-12-03 11:03 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 08:18 - 2013-12-04 14:22 - 00000000 ____D C:\AdwCleaner
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-03 05:46 - 2013-12-06 07:39 - 00017663 _____ C:\Windows\IE11_main.log
2013-12-02 20:19 - 2013-12-02 20:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-11-30 07:57 - 2013-11-30 08:37 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 18:46 - 2013-11-29 17:55 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:52 - 2013-11-29 17:49 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-15 19:42 - 2013-11-15 19:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 06:38 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-15 06:38 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 06:38 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 06:37 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-15 06:37 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 06:37 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-15 06:37 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-15 06:37 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 14:09 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 14:09 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 14:09 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 14:09 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 14:09 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 14:09 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 14:09 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 14:09 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 14:09 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 14:09 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 14:09 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 14:09 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 14:09 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 14:09 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 14:09 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-06 11:38 - 2013-12-03 19:15 - 00014674 _____ C:\Users\MDanz\Downloads\FRST.txt
2013-12-06 11:37 - 2013-12-06 11:37 - 00000000 ____D C:\Users\MDanz\Downloads\FRST-OlderVersion
2013-12-06 11:37 - 2013-12-03 19:14 - 00000000 ____D C:\FRST
2013-12-06 11:37 - 2013-12-03 17:21 - 01405939 _____ (Farbar) C:\Users\MDanz\Downloads\FRST.exe
2013-12-06 11:36 - 2009-12-15 16:05 - 01351795 _____ C:\Windows\WindowsUpdate.log
2013-12-06 11:10 - 2009-12-16 15:39 - 00000000 ____D C:\Users\MDanz\AppData\Local\Adobe
2013-12-06 11:09 - 2013-12-06 11:08 - 00000442 _____ C:\Users\MDanz\Desktop\regfix.reg
2013-12-06 11:08 - 2010-09-09 08:40 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-06 11:07 - 2013-12-06 11:07 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-12-06 11:07 - 2013-12-06 11:07 - 00000000 ____D C:\Program Files\Adobe
2013-12-06 11:07 - 2011-06-15 05:32 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-12-06 11:07 - 2009-09-29 06:36 - 00000000 ____D C:\ProgramData\Adobe
2013-12-06 11:03 - 2012-07-01 06:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 11:03 - 2012-04-01 06:05 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-06 11:03 - 2011-05-16 05:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-06 11:01 - 2013-12-06 11:01 - 00448512 _____ (OldTimer Tools) C:\Users\MDanz\Desktop\TFC.exe
2013-12-06 10:08 - 2010-09-09 08:40 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-06 08:56 - 2012-12-22 08:54 - 00000000 ____D C:\Program Files\File Type Assistant
2013-12-06 08:54 - 2012-12-22 08:54 - 00000386 _____ C:\Windows\Tasks\Final Media Player Update Checker.job
2013-12-06 07:39 - 2013-12-03 05:46 - 00017663 _____ C:\Windows\IE11_main.log
2013-12-06 07:39 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 07:39 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 07:32 - 2013-05-16 11:36 - 00000000 ___RD C:\Users\MDanz\Dropbox
2013-12-06 07:32 - 2013-05-16 11:33 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Dropbox
2013-12-06 07:31 - 2009-12-15 16:06 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2013-12-06 07:30 - 2009-09-29 07:23 - 00155666 _____ C:\Windows\PFRO.log
2013-12-06 07:30 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 07:30 - 2009-07-14 05:39 - 00191726 _____ C:\Windows\setupact.log
2013-12-05 17:23 - 2013-12-05 17:19 - 00001898 _____ C:\Users\MDanz\Downloads\SystemLook.txt
2013-12-05 16:36 - 2013-12-05 16:36 - 00139264 _____ C:\Users\MDanz\Downloads\SystemLook.exe
2013-12-05 16:11 - 2013-12-05 16:11 - 00891184 _____ C:\Users\MDanz\Downloads\SecurityCheck.exe
2013-12-05 11:51 - 2013-12-05 11:51 - 02347384 _____ (ESET) C:\Users\MDanz\Downloads\esetsmartinstaller_enu.exe
2013-12-05 09:05 - 2013-12-04 14:43 - 00000000 ____D C:\Users\MDanz\AppData\Local\FileTypeAssistant
2013-12-04 19:58 - 2009-09-29 04:58 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-04 14:39 - 2013-12-04 14:39 - 00001092 _____ C:\Users\MDanz\Desktop\JRT.txt
2013-12-04 14:35 - 2013-12-04 14:35 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 14:33 - 2013-12-04 14:33 - 01034531 _____ (Thisisu) C:\Users\MDanz\Desktop\JRT.exe
2013-12-04 14:22 - 2013-12-03 08:18 - 00000000 ____D C:\AdwCleaner
2013-12-04 13:35 - 2013-12-04 13:35 - 01110034 _____ C:\Users\MDanz\Desktop\adwcleaner.exe
2013-12-04 13:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\SchCache
2013-12-04 12:04 - 2013-12-04 12:04 - 00000000 ____D C:\Users\MDanz\AppData\Roaming\Malwarebytes
2013-12-04 12:03 - 2013-12-04 12:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\MDanz\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-04 12:03 - 2013-12-04 12:03 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 12:03 - 2013-12-04 12:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-03 19:21 - 2013-12-03 19:20 - 00022719 _____ C:\Users\MDanz\Downloads\Addition.txt
2013-12-03 17:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-03 17:09 - 2013-12-03 17:09 - 00044198 _____ C:\Users\MDanz\Desktop\AVSCAN-20131203-123119-571EFF3A.LOG
2013-12-03 11:44 - 2013-04-30 10:48 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 11:03 - 2013-12-03 11:03 - 02753344 _____ (AVAST Software) C:\Users\MDanz\Downloads\avast-browser-cleanup_90.exe
2013-12-03 11:03 - 2013-12-03 11:00 - 00002644 _____ C:\Users\MDanz\Desktop\Rkill.txt
2013-12-03 11:00 - 2013-12-03 11:00 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\MDanz\Downloads\rkill.exe
2013-12-03 08:23 - 2009-12-27 17:52 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-03 08:18 - 2013-12-03 08:18 - 01110034 _____ C:\Users\MDanz\Downloads\AdwCleaner-3.014.exe
2013-12-02 20:22 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 20:17 - 2013-12-02 20:17 - 12576792 _____ (Malwarebytes Corp.) C:\Users\MDanz\Downloads\mbar-1.07.0.1007.exe
2013-12-02 20:17 - 2013-12-02 20:17 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 20:17 - 2013-12-02 20:17 - 00000000 ____D C:\Users\MDanz\Desktop\mbar
2013-12-02 17:22 - 2013-03-27 19:15 - 00000000 ____D C:\Users\MDanz\Documents\TSG
2013-12-01 22:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-01 08:50 - 2011-03-01 11:36 - 03179008 ___SH C:\Users\MDanz\Desktop\Thumbs.db
2013-11-30 10:32 - 2010-09-09 08:40 - 00000000 ____D C:\Users\MDanz\AppData\Local\Google
2013-11-30 10:24 - 2009-12-16 16:20 - 00001207 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-30 10:24 - 2009-12-16 15:34 - 00001655 _____ C:\Users\MDanz\Desktop\Internet Explorer.lnk
2013-11-30 10:24 - 2009-12-15 16:06 - 00001609 _____ C:\Users\MDanz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-30 08:37 - 2013-11-30 07:57 - 00000000 ____D C:\Users\MDanz\Desktop\Kalender2013
2013-11-29 17:55 - 2013-11-29 18:46 - 03151347 _____ C:\Users\MDanz\Desktop\SAM_0805-2.jpeg
2013-11-29 17:49 - 2013-11-29 17:52 - 03783279 _____ C:\Users\MDanz\Desktop\SAM_0805-1.jpeg
2013-11-25 08:29 - 2010-07-08 21:17 - 00000000 ____D C:\Users\MDanz\Meike
2013-11-24 09:24 - 2010-09-09 08:40 - 00000000 ____D C:\Program Files\Google
2013-11-22 15:37 - 2012-04-26 05:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-21 05:59 - 2013-10-13 19:55 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-18 15:05 - 2013-11-04 16:26 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-18 15:05 - 2013-04-10 13:51 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-15 19:43 - 2013-11-15 19:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 11:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-15 06:41 - 2009-09-29 07:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 06:37 - 2013-07-14 06:19 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 06:27 - 2009-10-14 10:38 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 12:09 - 2013-04-30 10:48 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-06 11:31 - 2011-01-08 09:51 - 00804352 ___SH C:\Users\MDanz\Documents\Thumbs.db

Some content of TEMP:
====================
C:\Users\MDanz\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 22:13

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Geändert von dieMeike (06.12.2013 um 11:13 Uhr) Grund: Hinweis bzgl. TFC hinzugefügt

Alt 07.12.2013, 10:44   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Bitte ne neue Suche mit Systemlook machen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.12.2013, 15:13   #13
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Unglücklich

Nationzoom - ich bekomme ihn nicht entfernt :-(



Hallo,

habe ich gemacht - und komisch - er findet nichts ???

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 16:02 on 07/12/2013 by MDanz
Administrator - Elevation successful

========== filefind ==========

Searching for "*Nationzoom*"
No files found.

========== regfind ==========

Searching for "Nationzoom"
No data found.

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_ST950032&Prod_________5VE0SY97&Rev_SDM1\222256E03997&0]
"FriendlyName"="ST950032         5VE0SY97 USB Device"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_SCSI#DISK&VEN_JMCR&PROD_SD#MMC&REV_#5&770AF84&0&000000#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10080264002925&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#UT26222100000091&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09102914030036&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#20090815198100000&0#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_KINGSTON&PROD_DT_R400&REV_PMAP#0018F3D9742EBC31B1E00099&0#]
"DeviceDesc"="DT R400         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_NOKIA&PROD_N95_8GB&REV_1.0#354829029972357&0#]
"DeviceDesc"="N95 8GB         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700046759&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VMAX&PROD_256MB&REV_2.00#241F1E402278F657&0#]
"DeviceDesc"="256MB           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR\Disk&Ven_ST950032&Prod_________5VE0SY97&Rev_SDM1\222256E03997&0]
"FriendlyName"="ST950032         5VE0SY97 USB Device"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_SCSI#DISK&VEN_JMCR&PROD_SD#MMC&REV_#5&770AF84&0&000000#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10080264002925&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#UT26222100000091&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09102914030036&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#20090815198100000&0#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_KINGSTON&PROD_DT_R400&REV_PMAP#0018F3D9742EBC31B1E00099&0#]
"DeviceDesc"="DT R400         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_NOKIA&PROD_N95_8GB&REV_1.0#354829029972357&0#]
"DeviceDesc"="N95 8GB         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700046759&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VMAX&PROD_256MB&REV_2.00#241F1E402278F657&0#]
"DeviceDesc"="256MB           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\Disk&Ven_ST950032&Prod_________5VE0SY97&Rev_SDM1\222256E03997&0]
"FriendlyName"="ST950032         5VE0SY97 USB Device"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_SCSI#DISK&VEN_JMCR&PROD_SD#MMC&REV_#5&770AF84&0&000000#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10080264002925&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#UT26222100000091&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09102914030036&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#20090815198100000&0#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_KINGSTON&PROD_DT_R400&REV_PMAP#0018F3D9742EBC31B1E00099&0#]
"DeviceDesc"="DT R400         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_NOKIA&PROD_N95_8GB&REV_1.0#354829029972357&0#]
"DeviceDesc"="N95 8GB         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700046759&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VMAX&PROD_256MB&REV_2.00#241F1E402278F657&0#]
"DeviceDesc"="256MB           "

-= EOF =-
         
Es ist aber egal welchen Browser ich starte - anstatt der eingestellten Startseite google kommt immer Nationzoom


Alt 08.12.2013, 06:33   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Zitat:
Searching for "Nationzoom"
mach mal folgende Suche:

:regfind
nationzoom
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.12.2013, 09:12   #15
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Standard

Nationzoom - ich bekomme ihn nicht entfernt :-(



Guten Morgen :-)

Den Suchlauf habe ich gemacht - er findet nichts ...

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 09:47 on 08/12/2013 by MDanz
Administrator - Elevation successful

========== regfind ==========

Searching for "nationzoom"
No data found.

-= EOF =-
         
Trotzdem ist er noch da - er scheint sich noch irgendwo anders versteckt zu haben.

Alle Browser starten penetrant mit Nationzoom.

:-(

Liebe Grüße
Meike

Antwort

Themen zu Nationzoom - ich bekomme ihn nicht entfernt :-(
adware/adware.gen, adware/installcore.gen, adware/installcore.gen7, appl/installiq.gen5, appl/solimba.gen, appl/somoto.gen, appl/somoto.gen2, dnsapi.dll, downloader, hdd0(c:, icreinstall, malware, nationzoom, ntdll.dll, programfilesdir/findlyrics.dll, programm, pup.optional.babylon.a, pup.optional.bundleinstaller.a, pup.optional.dealply.a, pup.optional.linkury.a, pup.optional.nationzoom.a, pup.optional.optimizerpro.a, pup.optional.pcspeedup.a, pup.optional.skytech.a, pup.optional.solimba, pup.optional.wajam, pup.optional.wsys.a, recover, svchost.exe, taskhost.exe, wuauclt.exe



Ähnliche Themen: Nationzoom - ich bekomme ihn nicht entfernt :-(


  1. Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups
    Log-Analyse und Auswertung - 22.03.2014 (17)
  2. nationzoom lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (11)
  3. Startseite ist immer NationZoom und lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (26)
  4. NationZoom nicht wegzubringen
    Log-Analyse und Auswertung - 07.01.2014 (5)
  5. Bekomme Nationzoom-Trojaner nicht entfernt :(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  6. Nationzoom, Winflasyplayer und rvzr.a.akamaihd. Trojaner?alle entfernt?
    Log-Analyse und Auswertung - 04.01.2014 (10)
  7. Nationzoom eingefangen und entfernt, nach ESET noch infizierte Dateien vorhanden
    Log-Analyse und Auswertung - 18.12.2013 (3)
  8. Nationzoom lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (30)
  9. Nationzoom lässt sich nicht entfernen...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (4)
  10. Nationzoom kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (1)
  11. Wie bekomme ich Iminent entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (3)
  12. GUV Trojaner und bekomme ihn nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (62)
  13. http://mystart.incredibar.com/?loc=CH_NT - wie bekomme ich es entfernt?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (23)
  14. TDSS.M Auf C:\ bekomme den Virus nicht entfernt.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  15. Bekomme den Trojaner Generic nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  16. bekomme mein trojan nicht entfernt
    Mülltonne - 15.01.2009 (1)
  17. bekomme virtumonde nicht entfernt
    Log-Analyse und Auswertung - 09.11.2008 (10)

Zum Thema Nationzoom - ich bekomme ihn nicht entfernt :-( - Hallo! Auf der Suche nach einer Lösung für meinen "Nationzoom-Befall" bin ich auf dieses Board hier gestoßen und hoffe, dass mir hier jemand weiterhelfen kann. Das wäre sehr sehr lieb!. - Nationzoom - ich bekomme ihn nicht entfernt :-(...
Archiv
Du betrachtest: Nationzoom - ich bekomme ihn nicht entfernt :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.