Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WINDOWS 7 : Nation Zoom eingefangen

WINDOWS 7 : Nation Zoom eingefangen


Log-Analyse und Auswertung: WINDOWS 7 : Nation Zoom eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.01.2014, 13:22   #1
eel11309
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Haben mir soeben Nation Zoom eingefangen und erbitte Hilfe!


Mit lieben Grüßen
Eva

Alt 02.01.2014, 13:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 02.01.2014, 14:23   #3
eel11309
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Hallo!
Ok, also gleich mal vorweg, ich hoffe, Du bereust es nicht mein Thema geöffnet zu haben ... bin nicht wirklich ganz sooo versiert mit dem Internet
Deshalb gleich mal die erste Frage ... wo finde ich die LOGS, bzw. wo sehe ich, ob noch mehr vorhanden sind?!?!
Wollte mir heute qtube runterladen und seitdem öffnet sich im Windows Explorer ständig mit Nation ...
also bitte ich höflichst um Anleitung wie ich die LOGS finde und poste?!

DANKE

Habe schon mal Den Scan mit dem FRST durchgeführt .... hier die Ergebnisse!

FRST - Editor

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-01-2014 01
Ran by Schilli (administrator) on SCHILLI-PC on 02-01-2014 14:17:40
Running from C:\Users\Schilli\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files (x86)\3DataManager\WTGService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Money\System\REMINDER.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [Reminder] - C:\Program Files (x86)\Microsoft Money\System\REMINDER.EXE [37376 1999-03-15] (Microsoft Corporation)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Schilli\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe -update activex [525192 2013-11-12] (Adobe Systems Incorporated)
MountPoints2: E - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {4831d0bc-4ae1-11e3-a9e1-6cf049d0d22e} - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {4a10b4df-4adc-11e3-a72d-806e6f6e6963} - D:\autorun.exe
MountPoints2: {99494b77-4add-11e3-96f8-6cf049d0d22e} - J:\.\Autorun.exe AUTORUN=1
Startup: C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk -> C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388655546&from=amt&uid=WDCXWD6400AAKS-22A7B2_WD-WCASYE11671316713&q={searchTerms}
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{EEBF2971-3699-4E05-9200-86C637FF69D5}: [NameServer]213.94.78.16 213.94.78.17

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [296400 2009-02-27] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-12] (Avira Operations GmbH & Co. KG)
S3 hwdatacard; C:\Windows\SysWow64\DRIVERS\ewusbmdm.sys [116864 2008-12-13] (Huawei Technologies Co., Ltd.)
S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [204568 2013-10-28] (DEVGURU Co., LTD.(www.devguru.co.kr))

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-02 14:17 - 2014-01-02 14:18 - 00010197 _____ C:\Users\Schilli\Desktop\FRST.txt
2014-01-02 14:17 - 2014-01-02 14:17 - 01931426 _____ (Farbar) C:\Users\Schilli\Desktop\FRST64.exe
2014-01-02 14:17 - 2014-01-02 14:17 - 00000000 ____D C:\FRST
2014-01-02 14:14 - 2014-01-02 14:14 - 00016284 _____ C:\Users\Schilli\Desktop\download-frst64.htm
2014-01-02 13:03 - 2014-01-02 13:03 - 00000000 ____D C:\AdwCleaner
2014-01-02 10:39 - 2014-01-02 10:48 - 00000000 ____D C:\Users\Schilli\AppData\Local\Mobogenie
2014-01-02 10:39 - 2014-01-02 10:48 - 00000000 ____D C:\Program Files (x86)\AmiExt
2014-01-02 10:39 - 2014-01-02 10:46 - 00000000 ____D C:\ProgramData\WPM
2014-01-02 10:39 - 2014-01-02 10:40 - 00000000 ____D C:\Users\Schilli\AppData\Roaming\newnext.me
2014-01-02 10:39 - 2014-01-02 10:39 - 00000076 _____ C:\extensions.ini
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\Documents\Mobogenie
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\genienext
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\cache
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\.android
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\Users\Schilli\daemonprocess.txt
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\extensions.sqlite
2014-01-02 10:37 - 2014-01-02 10:37 - 00404008 _____ (Amônétízé Ltd) C:\Users\Schilli\Downloads\FlashPlayer__4072_i227712962_il11.exe
2014-01-02 09:56 - 2014-01-02 10:47 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2014-01-02 09:54 - 2014-01-02 09:54 - 00000000 ____D C:\Program Files (x86)\MarkAny
2014-01-02 09:48 - 2014-01-02 09:49 - 00000000 ____D C:\Windows\LastGood
2013-12-26 16:59 - 2013-12-26 16:59 - 00003545 _____ C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet).htm
2013-12-26 16:59 - 2013-12-26 16:59 - 00000000 ____D C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet)-Dateien
2013-12-15 20:45 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2013-12-15 20:44 - 2013-12-15 21:36 - 00000000 ____D C:\Users\Schilli\AppData\Local\HappyFoto-Designer
2013-12-15 20:43 - 2013-12-15 20:43 - 00001069 _____ C:\Users\Public\Desktop\HappyFoto-Designer.lnk
2013-12-15 20:42 - 2013-12-15 20:42 - 00000000 ____D C:\ProgramData\HappyFoto-Designer
2013-12-15 20:41 - 2013-12-15 20:45 - 00037785 _____ C:\Windows\DirectX.log
2013-12-15 20:41 - 2013-12-15 20:43 - 00000000 ____D C:\Program Files (x86)\HappyFoto-Designer
2013-12-15 20:34 - 2013-12-15 20:41 - 255251040 _____ (                                                            ) C:\Users\Schilli\Downloads\HappyFoto-Designer.exe
2013-12-12 14:19 - 2013-12-12 14:19 - 00002702 _____ C:\Users\Schilli\Downloads\legitcheck.hta
2013-12-11 14:07 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 14:07 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 14:07 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 14:07 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 14:06 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 14:06 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 14:06 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 14:06 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 14:06 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 14:06 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 14:06 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 14:06 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 14:06 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 14:06 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 14:06 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 14:06 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 14:06 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 14:06 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 14:06 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 14:06 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 14:06 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 14:06 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 14:06 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 14:06 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 14:06 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 14:06 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 14:06 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 14:06 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 14:06 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 14:06 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 14:06 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 14:06 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 14:06 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 14:06 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 14:06 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 08:13 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 08:13 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 08:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 08:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 08:13 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 08:13 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 08:13 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 08:13 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 08:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 08:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 08:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 08:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 08:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 08:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 08:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 08:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 08:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 08:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 08:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-02 14:18 - 2014-01-02 14:17 - 00010197 _____ C:\Users\Schilli\Desktop\FRST.txt
2014-01-02 14:17 - 2014-01-02 14:17 - 01931426 _____ (Farbar) C:\Users\Schilli\Desktop\FRST64.exe
2014-01-02 14:17 - 2014-01-02 14:17 - 00000000 ____D C:\FRST
2014-01-02 14:17 - 2013-11-11 21:06 - 00000000 ____D C:\Users\Schilli\Documents\Outlook-Dateien
2014-01-02 14:14 - 2014-01-02 14:14 - 00016284 _____ C:\Users\Schilli\Desktop\download-frst64.htm
2014-01-02 13:03 - 2014-01-02 13:03 - 00000000 ____D C:\AdwCleaner
2014-01-02 13:01 - 2013-11-11 15:25 - 01146686 _____ C:\Windows\WindowsUpdate.log
2014-01-02 10:48 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\Mobogenie
2014-01-02 10:48 - 2014-01-02 10:39 - 00000000 ____D C:\Program Files (x86)\AmiExt
2014-01-02 10:47 - 2014-01-02 09:56 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2014-01-02 10:46 - 2014-01-02 10:39 - 00000000 ____D C:\ProgramData\WPM
2014-01-02 10:46 - 2013-11-11 15:26 - 00000000 ___RD C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-02 10:40 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Roaming\newnext.me
2014-01-02 10:39 - 2014-01-02 10:39 - 00000076 _____ C:\extensions.ini
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\Documents\Mobogenie
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\genienext
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\cache
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\.android
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\Users\Schilli\daemonprocess.txt
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\extensions.sqlite
2014-01-02 10:39 - 2013-11-11 15:26 - 00001647 _____ C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-02 10:39 - 2013-11-11 15:26 - 00000000 ____D C:\Users\Schilli
2014-01-02 10:37 - 2014-01-02 10:37 - 00404008 _____ (Amônétízé Ltd) C:\Users\Schilli\Downloads\FlashPlayer__4072_i227712962_il11.exe
2014-01-02 10:26 - 2010-11-21 08:16 - 00000000 ___RD C:\Users\Public\Recorded TV
2014-01-02 10:09 - 2013-11-12 00:17 - 01655658 _____ C:\Windows\system32\perfh007.dat
2014-01-02 10:09 - 2013-11-12 00:17 - 00439874 _____ C:\Windows\system32\perfc007.dat
2014-01-02 10:09 - 2009-07-14 06:13 - 00005194 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-02 10:08 - 2009-07-14 05:51 - 00049277 _____ C:\Windows\setupact.log
2014-01-02 09:56 - 2013-11-26 22:11 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2014-01-02 09:54 - 2014-01-02 09:54 - 00000000 ____D C:\Program Files (x86)\MarkAny
2014-01-02 09:52 - 2009-07-14 05:45 - 00026704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-02 09:52 - 2009-07-14 05:45 - 00026704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-02 09:50 - 2013-11-26 22:11 - 00000000 ____D C:\Users\Schilli\AppData\Roaming\Samsung
2014-01-02 09:49 - 2014-01-02 09:48 - 00000000 ____D C:\Windows\LastGood
2014-01-02 09:44 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-26 16:59 - 2013-12-26 16:59 - 00003545 _____ C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet).htm
2013-12-26 16:59 - 2013-12-26 16:59 - 00000000 ____D C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet)-Dateien
2013-12-15 21:36 - 2013-12-15 20:44 - 00000000 ____D C:\Users\Schilli\AppData\Local\HappyFoto-Designer
2013-12-15 20:45 - 2013-12-15 20:41 - 00037785 _____ C:\Windows\DirectX.log
2013-12-15 20:45 - 2013-11-11 15:26 - 00000000 ____D C:\Users\Schilli\AppData\Local\VirtualStore
2013-12-15 20:43 - 2013-12-15 20:43 - 00001069 _____ C:\Users\Public\Desktop\HappyFoto-Designer.lnk
2013-12-15 20:43 - 2013-12-15 20:41 - 00000000 ____D C:\Program Files (x86)\HappyFoto-Designer
2013-12-15 20:42 - 2013-12-15 20:42 - 00000000 ____D C:\ProgramData\HappyFoto-Designer
2013-12-15 20:41 - 2013-12-15 20:34 - 255251040 _____ (                                                            ) C:\Users\Schilli\Downloads\HappyFoto-Designer.exe
2013-12-14 21:04 - 2013-11-11 17:19 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 21:03 - 2013-11-11 17:19 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 15:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-12 14:19 - 2013-12-12 14:19 - 00002702 _____ C:\Users\Schilli\Downloads\legitcheck.hta
2013-12-12 13:51 - 2013-11-11 19:00 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-12 13:51 - 2013-11-11 19:00 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-12 13:51 - 2013-11-11 19:00 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-11 20:09 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-11 20:06 - 2009-07-14 05:45 - 00417072 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-08 20:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF

Some content of TEMP:
====================
C:\Users\Schilli\AppData\Local\Temp\avgnt.exe
C:\Users\Schilli\AppData\Local\Temp\wiz99.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-02 11:11

==================== End Of Log ============================
--- --- ---

--- --- ---



und Addition -Editor
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-01-2014 01
Ran by Schilli at 2014-01-02 14:18:25
Running from C:\Users\Schilli\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

3DataManager (x32 Version: 2.2 - 3DataManager)
ACDSee (x32 Version:  - )
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2949 - APN, LLC)
HappyFoto-Designer 5.1 (x32 Version:  - )
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (x32 Version: 140.0.66.66 - Hewlett Packard)
HP Photo Creations (x32 Version: 1.0.0.7702 - HP)
HP Update (x32 Version: 5.003.003.001 - Hewlett-Packard)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Money 99 (x32 Version:  - )
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Ravensburger tiptoi (x32 Version:  - )
Samsung Kies (x32 Version: 2.6.1.13105_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)

==================== Restore Points  =========================

25-11-2013 10:09:43 Geplanter Prüfpunkt
25-11-2013 19:37:57 Windows Update
26-11-2013 21:09:13 Installed Samsung Kies
04-12-2013 14:06:35 Geplanter Prüfpunkt
11-12-2013 13:05:21 Windows Update
14-12-2013 20:02:27 Windows Update
15-12-2013 19:45:17 DirectX wurde installiert
23-12-2013 10:53:52 Geplanter Prüfpunkt
02-01-2014 10:18:30 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-11-11 19:00 - 2013-10-10 19:14 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/02/2014 10:59:31 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8

Error: (01/02/2014 10:59:31 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8

Error: (01/02/2014 10:09:46 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/02/2014 10:09:46 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/02/2014 10:09:46 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/02/2014 09:58:08 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/02/2014 09:58:08 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/02/2014 09:58:08 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/02/2014 09:56:03 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/02/2014 09:56:03 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (12/29/2013 08:35:13 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (12/29/2013 08:35:13 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (12/29/2013 08:35:12 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (12/29/2013 08:35:12 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (12/28/2013 09:22:55 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (12/28/2013 09:22:55 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (12/28/2013 09:22:55 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (12/28/2013 09:22:55 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (12/28/2013 09:22:55 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (12/28/2013 09:22:54 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (01/02/2014 10:59:31 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8 
C:\Program Files (x86)\Samsung\Kies\Kies.exe

Error: (01/02/2014 10:59:31 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x800700d8 
C:\Program Files (x86)\Samsung\Kies\Kies.exe

Error: (01/02/2014 10:09:46 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/02/2014 10:09:46 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/02/2014 10:09:46 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/02/2014 09:58:08 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/02/2014 09:58:08 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/02/2014 09:58:08 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/02/2014 09:56:03 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/02/2014 09:56:03 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 3965.55 MB
Available physical RAM: 2726.41 MB
Total Pagefile: 7929.29 MB
Available Pagefile: 6155.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:596.07 GB) (Free:560.95 GB) NTFS
Drive k: (SEA_DISC) (Fixed) (Total:298.02 GB) (Free:147.99 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 66E0AF59)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 298 GB) (Disk ID: 000042EF)
Partition 1: (Not Active) - (Size=298 GB) - (Type=0C)

==================== End Of Log ============================

hoffe, Du hast das so gemeint!?!
Liebe Grüße
__________________
Alt 02.01.2014, 15:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Zitat:
also bitte ich höflichst um Anleitung wie ich die LOGS finde und poste?!
Einfach mal meinen Beitrag komplett lesen
Es wurde extra ein Artikel verlinkt in dem beschrieben wird wie du an die Logs der gängigsten Scanner kommst
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2014, 21:22   #5
eel11309
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Hallo!
Schon klar ... bin mir aber nicht im Klaren, ob ich alle 4 Programme installieren muss und durchlaufen lassen muss ...
Habe Avira Free Antivirus installiert, finde allerdings bei Ergebnissen keine Fehlermeldung.
Reicht somit das, was ich am Nachmittag gepostet habe, oder brauchst Du noch etwas anderes?

Lg Eva


Alt 03.01.2014, 11:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Auman...meinen Beitrag schon wieder nicht richtig gelesen?

Zitat:
Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!
Verrat mir mal bitte, wieso sich dann noch die Frage stellen sollte, ob du alle vier Programme installieren/ausführen sollst!
Ist nicht böse gemeint, aber es ist echt mühsam und nervig wenn man zweimal auf komplettes Lesen hinweisen muss.

Wenn du keine bisherigen Funde hattest, dann sag's einfach und das wars.



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> WINDOWS 7 : Nation Zoom eingefangen

Alt 03.01.2014, 13:26   #7
eel11309
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Keine weiteren Funde gemacht!! ;-) (tut mir leid ... wird mich bemühen ... versprochen)

Alles sorgfältig durchgelesen und ausgeführt!
Update gemacht und Scan drüberlaufen lassen ... allerdings kommt die Meldung, dass er keine Malware gefunden hat?!?
Was nun?

Lg Eva

Alt 03.01.2014, 13:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Log bitte posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2014, 13:29   #9
eel11309
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Ok, ok nicht gleich schimpfen ....
Habe soeben neuen LOG im Ordner gefunden ... hier ist er:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2014.01.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Schilli :: SCHILLI-PC [administrator]

03.01.2014 13:13:16
mbar-log-2014-01-03 (13-13-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 220543
Time elapsed: 8 minute(s), 44 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

PS: habe befürchtet, dass Du bereust, mein Thema geöffnet zu haben ;-((

Alt 03.01.2014, 13:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Ich bereue nichts
Ich würde mich nur freuen, wenn du etwas sorgfältiger mitarbeitest, es geht ja schließlich auch um dein Problem und nicht um meins

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2014, 15:11   #11
eel11309
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Bin Dir wirklich aus tiefstem Herzen dankbar für Deine Hilfe und versuche so sorgfältig wie möglich mit zu arbeiten (leider gibt es da eine kleine Ablenkung in Form von 2 kleinen Kindern) ... sorry, aber ich bemühe mich ...

Also, alles "sorgfältig gelesen" und Ergebnisse bekommen. Allerdings befürchte ich, dass ich etwas falsch gemacht habe, da ich bei Schritt 3 nut eine FRST Log bekommen habe, allerding keine Addition - zumindest finde ich auf meinem Desktop keine von heute ?!?!
Poste Dir jetzt mal alles, was ich habe:

Schritt 1:
Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 03/01/2014 um 14:04:41
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Schilli - SCHILLI-PC
# Gestartet von : C:\Users\Schilli\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Users\Schilli\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Schilli\Documents\Mobogenie

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Schilli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Schilli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [6012 octets] - [03/01/2014 14:03:36]
AdwCleaner[S0].txt - [4200 octets] - [03/01/2014 14:04:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4260 octets] ##########

Schritt 2
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Home Premium x64
Ran by Schilli on 03.01.2014 at 14:51:09,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.01.2014 at 14:56:07,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Schritt3 FRST LOG


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-01-2014
Ran by Schilli (administrator) on SCHILLI-PC on 03-01-2014 14:58:33
Running from C:\Users\Schilli\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files (x86)\3DataManager\WTGService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Money\System\REMINDER.EXE
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [Reminder] - C:\Program Files (x86)\Microsoft Money\System\REMINDER.EXE [37376 1999-03-15] (Microsoft Corporation)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
MountPoints2: E - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {4831d0bc-4ae1-11e3-a9e1-6cf049d0d22e} - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {4a10b4df-4adc-11e3-a72d-806e6f6e6963} - D:\autorun.exe
MountPoints2: {99494b77-4add-11e3-96f8-6cf049d0d22e} - J:\.\Autorun.exe AUTORUN=1
Startup: C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk -> C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{EEBF2971-3699-4E05-9200-86C637FF69D5}: [NameServer]213.94.78.16 213.94.78.17

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [296400 2009-02-27] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-12] (Avira Operations GmbH & Co. KG)
S3 hwdatacard; C:\Windows\SysWow64\DRIVERS\ewusbmdm.sys [116864 2008-12-13] (Huawei Technologies Co., Ltd.)
S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [204568 2013-10-28] (DEVGURU Co., LTD.(www.devguru.co.kr))

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-03 14:58 - 2014-01-03 14:58 - 01931750 _____ (Farbar) C:\Users\Schilli\Desktop\FRST64.exe
2014-01-03 14:58 - 2014-01-03 14:58 - 00006620 _____ C:\Users\Schilli\Desktop\FRST.txt
2014-01-03 14:56 - 2014-01-03 14:56 - 00000902 _____ C:\Users\Schilli\Desktop\JRT.txt
2014-01-03 14:51 - 2014-01-03 14:51 - 00000000 ____D C:\Windows\ERUNT
2014-01-03 14:50 - 2014-01-03 14:50 - 01036305 _____ (Thisisu) C:\Users\Schilli\Desktop\JRT.exe
2014-01-03 14:00 - 2014-01-03 14:00 - 01233962 _____ C:\Users\Schilli\Desktop\adwcleaner.exe
2014-01-03 13:13 - 2014-01-03 13:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-03 13:13 - 2014-01-03 13:13 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-03 13:13 - 2014-01-03 13:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-03 13:01 - 2014-01-03 13:26 - 00000000 ____D C:\Users\Schilli\Desktop\mbar
2014-01-03 13:01 - 2014-01-03 13:11 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-03 13:00 - 2014-01-03 13:00 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Schilli\Desktop\mbar-1.07.0.1008.exe
2014-01-02 14:17 - 2014-01-02 14:17 - 00000000 ____D C:\FRST
2014-01-02 14:14 - 2014-01-02 14:14 - 00016284 _____ C:\Users\Schilli\Desktop\download-frst64.htm
2014-01-02 13:03 - 2014-01-03 14:04 - 00000000 ____D C:\AdwCleaner
2014-01-02 10:39 - 2014-01-03 12:47 - 00000000 ____D C:\Users\Schilli\AppData\Roaming\newnext.me
2014-01-02 10:39 - 2014-01-02 10:48 - 00000000 ____D C:\Program Files (x86)\AmiExt
2014-01-02 10:39 - 2014-01-02 10:39 - 00000076 _____ C:\extensions.ini
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\genienext
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\cache
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\.android
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\Users\Schilli\daemonprocess.txt
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\extensions.sqlite
2014-01-02 10:37 - 2014-01-02 10:37 - 00404008 _____ (Amônétízé Ltd) C:\Users\Schilli\Downloads\FlashPlayer__4072_i227712962_il11.exe
2014-01-02 09:54 - 2014-01-02 09:54 - 00000000 ____D C:\Program Files (x86)\MarkAny
2013-12-26 16:59 - 2013-12-26 16:59 - 00003545 _____ C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet).htm
2013-12-26 16:59 - 2013-12-26 16:59 - 00000000 ____D C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet)-Dateien
2013-12-15 20:45 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2013-12-15 20:44 - 2013-12-15 21:36 - 00000000 ____D C:\Users\Schilli\AppData\Local\HappyFoto-Designer
2013-12-15 20:43 - 2013-12-15 20:43 - 00001069 _____ C:\Users\Public\Desktop\HappyFoto-Designer.lnk
2013-12-15 20:42 - 2013-12-15 20:42 - 00000000 ____D C:\ProgramData\HappyFoto-Designer
2013-12-15 20:41 - 2013-12-15 20:45 - 00037785 _____ C:\Windows\DirectX.log
2013-12-15 20:41 - 2013-12-15 20:43 - 00000000 ____D C:\Program Files (x86)\HappyFoto-Designer
2013-12-15 20:34 - 2013-12-15 20:41 - 255251040 _____ (                                                            ) C:\Users\Schilli\Downloads\HappyFoto-Designer.exe
2013-12-12 14:19 - 2013-12-12 14:19 - 00002702 _____ C:\Users\Schilli\Downloads\legitcheck.hta
2013-12-11 14:07 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 14:07 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 14:07 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 14:07 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 14:06 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 14:06 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 14:06 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 14:06 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 14:06 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 14:06 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 14:06 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 14:06 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 14:06 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 14:06 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 14:06 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 14:06 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 14:06 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 14:06 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 14:06 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 14:06 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 14:06 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 14:06 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 14:06 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 14:06 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 14:06 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 14:06 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 14:06 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 14:06 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 14:06 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 14:06 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 14:06 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 14:06 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 14:06 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 14:06 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 14:06 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 08:13 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 08:13 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 08:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 08:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 08:13 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 08:13 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 08:13 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 08:13 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 08:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 08:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 08:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 08:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 08:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 08:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 08:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 08:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 08:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 08:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 08:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-03 14:58 - 2014-01-03 14:58 - 01931750 _____ (Farbar) C:\Users\Schilli\Desktop\FRST64.exe
2014-01-03 14:58 - 2014-01-03 14:58 - 00006620 _____ C:\Users\Schilli\Desktop\FRST.txt
2014-01-03 14:56 - 2014-01-03 14:56 - 00000902 _____ C:\Users\Schilli\Desktop\JRT.txt
2014-01-03 14:51 - 2014-01-03 14:51 - 00000000 ____D C:\Windows\ERUNT
2014-01-03 14:50 - 2014-01-03 14:50 - 01036305 _____ (Thisisu) C:\Users\Schilli\Desktop\JRT.exe
2014-01-03 14:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-03 14:23 - 2009-07-14 05:45 - 00026704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-03 14:23 - 2009-07-14 05:45 - 00026704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-03 14:19 - 2013-11-12 00:17 - 01728368 _____ C:\Windows\system32\perfh007.dat
2014-01-03 14:19 - 2013-11-12 00:17 - 00462464 _____ C:\Windows\system32\perfc007.dat
2014-01-03 14:19 - 2009-07-14 06:13 - 00005194 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-03 14:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-03 14:15 - 2009-07-14 05:51 - 00049557 _____ C:\Windows\setupact.log
2014-01-03 14:13 - 2013-11-11 15:25 - 01203663 _____ C:\Windows\WindowsUpdate.log
2014-01-03 14:04 - 2014-01-02 13:03 - 00000000 ____D C:\AdwCleaner
2014-01-03 14:04 - 2013-11-11 15:26 - 00000999 _____ C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-03 14:00 - 2014-01-03 14:00 - 01233962 _____ C:\Users\Schilli\Desktop\adwcleaner.exe
2014-01-03 13:26 - 2014-01-03 13:13 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-03 13:26 - 2014-01-03 13:01 - 00000000 ____D C:\Users\Schilli\Desktop\mbar
2014-01-03 13:13 - 2014-01-03 13:13 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-03 13:13 - 2014-01-03 13:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-03 13:11 - 2014-01-03 13:01 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-03 13:00 - 2014-01-03 13:00 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Schilli\Desktop\mbar-1.07.0.1008.exe
2014-01-03 12:47 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Roaming\newnext.me
2014-01-02 22:00 - 2013-11-11 21:06 - 00000000 ____D C:\Users\Schilli\Documents\Outlook-Dateien
2014-01-02 14:59 - 2010-11-21 04:47 - 00111594 _____ C:\Windows\PFRO.log
2014-01-02 14:17 - 2014-01-02 14:17 - 00000000 ____D C:\FRST
2014-01-02 14:14 - 2014-01-02 14:14 - 00016284 _____ C:\Users\Schilli\Desktop\download-frst64.htm
2014-01-02 10:48 - 2014-01-02 10:39 - 00000000 ____D C:\Program Files (x86)\AmiExt
2014-01-02 10:46 - 2013-11-11 15:26 - 00000000 ___RD C:\Users\Schilli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-02 10:39 - 2014-01-02 10:39 - 00000076 _____ C:\extensions.ini
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\genienext
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\AppData\Local\cache
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 ____D C:\Users\Schilli\.android
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\Users\Schilli\daemonprocess.txt
2014-01-02 10:39 - 2014-01-02 10:39 - 00000000 _____ C:\extensions.sqlite
2014-01-02 10:39 - 2013-11-11 15:26 - 00000000 ____D C:\Users\Schilli
2014-01-02 10:37 - 2014-01-02 10:37 - 00404008 _____ (Amônétízé Ltd) C:\Users\Schilli\Downloads\FlashPlayer__4072_i227712962_il11.exe
2014-01-02 10:26 - 2010-11-21 08:16 - 00000000 ___RD C:\Users\Public\Recorded TV
2014-01-02 09:56 - 2013-11-26 22:11 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2014-01-02 09:54 - 2014-01-02 09:54 - 00000000 ____D C:\Program Files (x86)\MarkAny
2014-01-02 09:50 - 2013-11-26 22:11 - 00000000 ____D C:\Users\Schilli\AppData\Roaming\Samsung
2013-12-26 16:59 - 2013-12-26 16:59 - 00003545 _____ C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet).htm
2013-12-26 16:59 - 2013-12-26 16:59 - 00000000 ____D C:\Users\Schilli\Desktop\U-Bahn Wien  Netzplan Wien S-Bahn und U-Bahn (nur Stadtgebiet)-Dateien
2013-12-15 21:36 - 2013-12-15 20:44 - 00000000 ____D C:\Users\Schilli\AppData\Local\HappyFoto-Designer
2013-12-15 20:45 - 2013-12-15 20:41 - 00037785 _____ C:\Windows\DirectX.log
2013-12-15 20:45 - 2013-11-11 15:26 - 00000000 ____D C:\Users\Schilli\AppData\Local\VirtualStore
2013-12-15 20:43 - 2013-12-15 20:43 - 00001069 _____ C:\Users\Public\Desktop\HappyFoto-Designer.lnk
2013-12-15 20:43 - 2013-12-15 20:41 - 00000000 ____D C:\Program Files (x86)\HappyFoto-Designer
2013-12-15 20:42 - 2013-12-15 20:42 - 00000000 ____D C:\ProgramData\HappyFoto-Designer
2013-12-15 20:41 - 2013-12-15 20:34 - 255251040 _____ (                                                            ) C:\Users\Schilli\Downloads\HappyFoto-Designer.exe
2013-12-14 21:04 - 2013-11-11 17:19 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 21:03 - 2013-11-11 17:19 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 15:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-12 14:19 - 2013-12-12 14:19 - 00002702 _____ C:\Users\Schilli\Downloads\legitcheck.hta
2013-12-12 13:51 - 2013-11-11 19:00 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-12 13:51 - 2013-11-11 19:00 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-12 13:51 - 2013-11-11 19:00 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-11 20:09 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-11 20:06 - 2009-07-14 05:45 - 00417072 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Schilli\AppData\Local\Temp\avgnt.exe
C:\Users\Schilli\AppData\Local\Temp\Quarantine.exe
C:\Users\Schilli\AppData\Local\Temp\wiz99.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-02 11:11

==================== End Of Log ============================
--- --- ---



LG Eva

Alt 04.01.2014, 12:09   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WINDOWS 7 : Nation Zoom eingefangen - Standard

WINDOWS 7 : Nation Zoom eingefangen


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu WINDOWS 7 : Nation Zoom eingefangen
eingefangen, erbitte, gefangen, gen, hilfe, liebe, lieben, mobogenie, mobogenie entfernen, nation zoom, nationzoom, nationzoom entfernen, windows, windows 7


« ad hd2 plus werbung lässt sich nicht ausschalten | lollipop network sl deinstallieren? »


Ähnliche Themen: WINDOWS 7 : Nation Zoom eingefangen


  1. Nation Zoom eingefangen und werde es einfach nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (9)
  2. Nation Zoom
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (1)
  3. Nation Zoom erscheint beim Öffnen von Int. Explorer und Firefox, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (55)
  4. Nation Zoom
    Log-Analyse und Auswertung - 26.01.2014 (9)
  5. Habe mir gerade Nation Zoom eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (15)
  6. Nation Zoom
    Log-Analyse und Auswertung - 08.01.2014 (1)
  7. Windows 7: 'Nation Zoom' auto-öffnet sich in allen Browsern
    Log-Analyse und Auswertung - 07.01.2014 (14)
  8. Nation Zoom Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (14)
  9. "Nation Zoom" eingefangen, nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (11)
  10. Windows 7: nation zoom nach cc cleaner Installation von dieser Seite: http://www.ccleaner.de/
    Log-Analyse und Auswertung - 05.01.2014 (14)
  11. Windows 7 : Nation Zoom und SpyHunter infizieren System.
    Log-Analyse und Auswertung - 03.01.2014 (11)
  12. Windows 7: Nation Zoom
    Log-Analyse und Auswertung - 29.12.2013 (9)
  13. Nation-Zoom eingefangen: PC entwickelt Eigenleben
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (8)
  14. Windows 7: Nation Zoom läßt sich nicht entfernen
    Log-Analyse und Auswertung - 21.12.2013 (19)
  15. nation zoom
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (1)
  16. Windows 7 Firefox zeigt immer Nation Zoom als Startseite
    Log-Analyse und Auswertung - 18.12.2013 (12)
  17. Windows 7: Startseite Nation Zoom einfach nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WINDOWS 7 : Nation Zoom eingefangen - Haben mir soeben Nation Zoom eingefangen und erbitte Hilfe! Mit lieben Grüßen Eva - WINDOWS 7 : Nation Zoom eingefangen...
Archiv
Du betrachtest: WINDOWS 7 : Nation Zoom eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54