Infektionen bei malware protector
 

257 infektionen bei malware protector gefunden!!

kann man diese nur beheben wenn man die software kauft??

log habe ich als pdf drangehängt.

vielen dank für eventuelle tips

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hallo schrauber,

hier die frst

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Program Files\ATK Hotkey\AsLdrSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Nico Mak Computing) C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe
(ATK0100) C:\Program Files\ATK Hotkey\HControl.exe
() C:\Program Files\ATK Hotkey\MsgTranAgt.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(Symantec Corporation) C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
(Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
() C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(TomTom) C:\Program Files\TomTomNavi\TomTom HOME 2\TomTomHOMEService.exe
(VMware, Inc.) C:\Windows\System32\vmnat.exe
(VMware, Inc.) C:\Windows\System32\vmnetdhcp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Spigot, Inc.) C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [ATKOSD2] - C:\Program Files\ATKOSD2\ATKOSD2.exe [7737344 2007-10-18] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-10-31] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-03-01] (Synaptics, Inc.)
HKLM\...\Run: [VMware hqtray] - "C:\Users\Max\Aero-Dienst\hqtray.exe"
HKLM\...\Run: [avast5] - C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SearchSettings] - C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe [1297728 2013-02-23] (Spigot, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\RunOnce: [20131224] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\7ec99a60-6804-4d81-b457-dc0314d6674f.exe /check [181136 2014-01-29] (AVAST Software)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [451872 2007-06-20] (Hewlett-Packard Company)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [iLivid] - "C:\Users\Max\AppData\Local\iLivid\iLivid.exe" -autorun
MountPoints2: {1ae0b609-3588-11e1-917e-005056c00008} - G:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bing
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUS
URLSearchHook: HKCU - (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = hxxp://search.imesh.com/webResults.html?src=ieb&q={searchTerms}
SearchScopes: HKCU - {C828CD46-D32A-4D7E-84C9-7017CB90B3D0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU - No Name - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Winsock: Catalog5 02 C:\Program Files\Juniper Networks\Secure Application Manager\samnsp.dll [79224] (Juniper Networks)
Winsock: Catalog5 09 C:\Program Files\Juniper Networks\Secure Application Manager\samnsp.dll [79224] (Juniper Networks)
Winsock: Catalog9 12 C:\Users\Max\Aero-Dienst\vsocklib.dll File Not found ()
Winsock: Catalog9 13 C:\Users\Max\Aero-Dienst\vsocklib.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\lg2ec9qq.default
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Users\Max\Downloads\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Programme\adobe reader 10.1\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\lg2ec9qq.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-2.2 - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\lg2ec9qq.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com [2014-01-29]
FF Extension: HDvid Codec 3 - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\lg2ec9qq.default\Extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30]
FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\lg2ec9qq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF [2011-05-22]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2013-11-29]

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Google Drive) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-11-07]
CHR Extension: (YouTube) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-07]
CHR Extension: (Google Search) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-07]
CHR Extension: (GutscheinCodes.de GutscheinFinder) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\didlmjkkjfegblmkekbhgpefajgikncm [2013-06-25]
CHR Extension: (Plus-HD-2.2) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo [2013-11-13]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-04]
CHR Extension: (Gmail) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-07]
CHR HKLM\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files\HDvidCodec.com\HDvidCodec10.crx [2013-06-30]

========================== Services (Whitelisted) =================

R2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [73728 2007-05-18] ()
R2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-10-03] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352 2007-09-26] (Symantec Corporation)
R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
S3 LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)
R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048 2008-01-29] (Symantec Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
R2 TomTomHOMEService; C:\Program Files\TomTomNavi\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)
R2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [326192 2009-08-14] (VMware, Inc.)
R2 VMware NAT Service; C:\Windows\system32\vmnat.exe [399920 2009-08-14] (VMware, Inc.)
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S3 ufad-ws60; C:\Users\Max\Aero-Dienst\vmware-ufad.exe -d "C:\Users\Max\Aero-Dienst\\" -s ufad-p2v.xml
S2 VMAuthdService; "C:\Users\Max\Aero-Dienst\vmware-authd.exe" [x]

==================== Drivers (Whitelisted) ====================

R0 AsDsm; C:\Windows\system32\Drivers\AsDsm.sys [29752 2007-08-11] (Windows (R) Codename Longhorn DDK provider)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-12-06] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2013-12-06] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2013-12-06] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-12-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-12-06] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-12-06] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [178304 2013-12-06] ()
R2 ghaio; C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R2 hcmon; C:\Windows\system32\drivers\hcmon.sys [32304 2009-08-14] (VMware, Inc.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
R1 NEOFLTR_630_14121; C:\Windows\system32\Drivers\NEOFLTR_630_14121.SYS [64480 2009-03-27] (Juniper Networks)
R3 vmkbd; C:\Windows\system32\drivers\VMkbd.sys [23216 2009-08-14] (VMware, Inc.)
R3 VMnetAdapter; C:\Windows\System32\DRIVERS\vmnetadapter.sys [16560 2009-08-14] (VMware, Inc.)
R2 VMnetBridge; C:\Windows\System32\DRIVERS\vmnetbridge.sys [31280 2009-08-14] (VMware, Inc.)
R2 VMnetuserif; C:\Windows\system32\drivers\vmnetuserif.sys [26288 2009-08-14] (VMware, Inc.)
R2 vmx86; C:\Windows\system32\Drivers\vmx86.sys [857520 2009-08-14] (VMware, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S2 vstor2-ws60; \??\C:\Users\Max\Aero-Dienst\vstor2-ws60.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-29 09:35 - 2014-01-29 09:36 - 00016526 _____ C:\Users\Max\Downloads\FRST.txt
2014-01-29 09:35 - 2014-01-29 09:35 - 00000000 ____D C:\FRST
2014-01-29 09:34 - 2014-01-29 09:35 - 01137152 _____ (Farbar) C:\Users\Max\Downloads\FRST.exe
2014-01-29 09:34 - 2014-01-29 09:34 - 02079744 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2014-01-28 22:36 - 2014-01-28 22:36 - 00091252 _____ C:\Users\Max\Desktop\log.xml
2014-01-28 21:58 - 2014-01-28 21:58 - 00000993 _____ C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-01-28 21:58 - 2014-01-28 21:58 - 00000000 ____D C:\Users\Max\AppData\Roaming\Nico Mak Computing
2014-01-28 21:58 - 2014-01-28 21:58 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2014-01-28 21:58 - 2014-01-28 21:58 - 00000000 ____D C:\Program Files\WinZip Malware Protector
2014-01-28 21:58 - 2013-03-15 17:01 - 00016384 _____ C:\Windows\system32\wsusnative32.exe
2014-01-28 21:57 - 2014-01-28 21:57 - 04892480 _____ (WinZip International LLC ) C:\Users\Max\Downloads\wzmp_8.exe
2014-01-27 21:37 - 2014-01-27 21:37 - 00143824 _____ C:\Windows\Minidump\Mini012714-01.dmp
2014-01-25 16:21 - 2014-01-25 16:21 - 00143824 _____ C:\Windows\Minidump\Mini012514-02.dmp
2014-01-25 15:22 - 2014-01-25 15:22 - 00143824 _____ C:\Windows\Minidump\Mini012514-01.dmp
2014-01-22 16:37 - 2014-01-22 16:42 - 00000000 ____D C:\Users\Max\Desktop\Tennisverein
2014-01-22 15:29 - 2014-01-22 15:29 - 00143824 _____ C:\Windows\Minidump\Mini012214-01.dmp
2014-01-20 11:48 - 2014-01-20 11:48 - 00143824 _____ C:\Windows\Minidump\Mini012014-01.dmp
2014-01-17 12:46 - 2014-01-17 12:46 - 00143824 _____ C:\Windows\Minidump\Mini011714-02.dmp
2014-01-17 12:17 - 2014-01-17 12:17 - 00143824 _____ C:\Windows\Minidump\Mini011714-01.dmp
2014-01-13 16:36 - 2014-01-13 16:36 - 00143824 _____ C:\Windows\Minidump\Mini011314-01.dmp
2014-01-09 18:42 - 2014-01-09 18:42 - 00143824 _____ C:\Windows\Minidump\Mini010914-01.dmp
2014-01-03 20:28 - 2014-01-03 20:28 - 00143824 _____ C:\Windows\Minidump\Mini010314-01.dmp

==================== One Month Modified Files and Folders =======

2014-01-29 09:36 - 2014-01-29 09:35 - 00016526 _____ C:\Users\Max\Downloads\FRST.txt
2014-01-29 09:35 - 2014-01-29 09:35 - 00000000 ____D C:\FRST
2014-01-29 09:35 - 2014-01-29 09:34 - 01137152 _____ (Farbar) C:\Users\Max\Downloads\FRST.exe
2014-01-29 09:34 - 2014-01-29 09:34 - 02079744 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2014-01-29 09:09 - 2008-05-06 20:36 - 02030601 _____ C:\Windows\WindowsUpdate.log
2014-01-29 09:05 - 2009-09-08 19:40 - 00000000 ____D C:\ProgramData\VMware
2014-01-29 09:04 - 2013-11-13 16:39 - 00001878 _____ C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
2014-01-29 09:04 - 2013-11-13 16:39 - 00001802 _____ C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
2014-01-29 09:04 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-29 09:04 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-29 09:04 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-29 09:03 - 2008-07-23 16:29 - 00094954 _____ C:\Windows\PFRO.log
2014-01-28 23:09 - 2007-04-18 09:33 - 00000012 _____ C:\Windows\bthservsdp.dat
2014-01-28 23:09 - 2006-11-02 14:01 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-28 22:59 - 2012-12-15 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-28 22:43 - 2009-09-21 10:20 - 00000000 ____D C:\Users\Max\Tennis
2014-01-28 22:36 - 2014-01-28 22:36 - 00091252 _____ C:\Users\Max\Desktop\log.xml
2014-01-28 21:58 - 2014-01-28 21:58 - 00000993 _____ C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-01-28 21:58 - 2014-01-28 21:58 - 00000000 ____D C:\Users\Max\AppData\Roaming\Nico Mak Computing
2014-01-28 21:58 - 2014-01-28 21:58 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2014-01-28 21:58 - 2014-01-28 21:58 - 00000000 ____D C:\Program Files\WinZip Malware Protector
2014-01-28 21:57 - 2014-01-28 21:57 - 04892480 _____ (WinZip International LLC ) C:\Users\Max\Downloads\wzmp_8.exe
2014-01-28 21:12 - 2008-07-23 15:36 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2014-01-27 21:37 - 2014-01-27 21:37 - 00143824 _____ C:\Windows\Minidump\Mini012714-01.dmp
2014-01-27 21:37 - 2013-11-13 16:28 - 265538409 _____ C:\Windows\MEMORY.DMP
2014-01-27 21:37 - 2009-01-03 10:53 - 00000000 ____D C:\Windows\Minidump
2014-01-25 17:22 - 2012-06-26 18:53 - 00000000 ____D C:\Users\Max\AppData\Roaming\Dropbox
2014-01-25 17:12 - 2012-06-26 19:01 - 00000000 ___RD C:\Users\Max\Dropbox
2014-01-25 16:21 - 2014-01-25 16:21 - 00143824 _____ C:\Windows\Minidump\Mini012514-02.dmp
2014-01-25 15:22 - 2014-01-25 15:22 - 00143824 _____ C:\Windows\Minidump\Mini012514-01.dmp
2014-01-22 16:42 - 2014-01-22 16:37 - 00000000 ____D C:\Users\Max\Desktop\Tennisverein
2014-01-22 15:29 - 2014-01-22 15:29 - 00143824 _____ C:\Windows\Minidump\Mini012214-01.dmp
2014-01-22 14:14 - 2006-11-02 11:33 - 01453664 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-20 11:48 - 2014-01-20 11:48 - 00143824 _____ C:\Windows\Minidump\Mini012014-01.dmp
2014-01-20 11:46 - 2011-11-19 10:21 - 00000000 ____D C:\Users\Max\AppData\Roaming\vlc
2014-01-20 11:43 - 2013-11-29 17:07 - 00000000 ____D C:\Users\Max\AppData\Roaming\HpUpdate
2014-01-20 11:43 - 2013-07-17 17:57 - 00000000 ____D C:\Windows\system32\MRT
2014-01-20 11:43 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-17 12:46 - 2014-01-17 12:46 - 00143824 _____ C:\Windows\Minidump\Mini011714-02.dmp
2014-01-17 12:17 - 2014-01-17 12:17 - 00143824 _____ C:\Windows\Minidump\Mini011714-01.dmp
2014-01-13 16:36 - 2014-01-13 16:36 - 00143824 _____ C:\Windows\Minidump\Mini011314-01.dmp
2014-01-09 18:42 - 2014-01-09 18:42 - 00143824 _____ C:\Windows\Minidump\Mini010914-01.dmp
2014-01-03 20:28 - 2014-01-03 20:28 - 00143824 _____ C:\Windows\Minidump\Mini010314-01.dmp

Files to move or delete:
====================
C:\Users\Max\dotNetFx35setup.exe


Some content of TEMP:
====================
C:\Users\Max\AppData\Local\Temp\IMsetup.exe
C:\Users\Max\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Max\AppData\Local\Temp\Setup(1).exe
C:\Users\Max\AppData\Local\Temp\SweetIMSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-29 09:11

==================== End Of Log ============================

und die addition



2007 Microsoft Office system (Version: 12.0.4518.1014 - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (Version: 3.9.0.1210 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1210 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Air Command 3.0 (Demo) (Version: - )
Apple Mobile Device Support (Version: 2.1.2.7 - Apple Inc.)
Apple Software Update (Version: 2.1.1.116 - Apple Inc.)
ASUS Data Security Manager (Version: 1.00.0006 - ASUS)
ASUS Live Update (Version: 2.5.6 - ASUS)
ASUS Splendid Video Enhancement Technology (Version: 1.02.0019 - ASUS)
Atheros Driver Installation Program (Version: 7.1 - Atheros)
ATK Generic Function Service (Version: 1.00.0008 - ATK)
ATK Hotkey (Version: 1.00.0031 - ATK)
ATKOSD2 (Version: 6.64.1.6 - ATK)
avast! Free Antivirus (Version: 9.0.2008 - Avast Software)
CD Audio MP3 Converter (Version: - )
CMDialog ActiveX Control DLL (Version: 6.0.84.18 - Unknown) Hidden
ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0 - )
FMS Demonstrator CJ3 v1-0 (Version: v1-0 - Rockwell Collins, Inc.)
FreeRIP v3.1 (Version: 3.091 - MGShareware)
HDVidCodec (Version: 2.1 Build 26473 - hdvidcodec.com) <==== ATTENTION
HP ENVY 4500 series - Grundlegende Software für das Gerät (Version: 30.0.1093.41190 - Hewlett-Packard Co.)
HP ENVY 4500 series Hilfe (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (Version: 1.0.0.7702 - HP)
HP Update (Version: 5.003.003.001 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (Version: - )
iTunes (Version: 8.0.2.20 - Apple Inc.)
Juniper Networks Secure Application Manager (Version: 6.3.0.14121 - Juniper Networks)
Juniper Networks Setup Client (HKCU Version: 1.3.2.12683 - Juniper Networks)
LightScribe 1.8.13.1 (Version: 1.8.13.1 - LightScribe) Hidden
LiveUpdate 3.2 (Symantec Corporation) (Version: 3.2.0.68 - Symantec Corporation)
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5 - Symantec Corporation)
Macromedia Contribute 3 (Version: 3.0.2.2326 - Macromedia, Inc.)
Macromedia Dreamweaver 8 (Version: 8.0.0.2751 - Macromedia)
Macromedia Extension Manager (Version: 1.7.270 - Ihr Firmenname)
Macromedia Fireworks 8 (Version: 8.0.0.777 - Macromedia)
Macromedia Flash 8 (Version: 8.00.0000 - Macromedia)
Macromedia Flash 8 Video Encoder (Version: 1.00.0000 - Macromedia)
Macromedia Flash Player 8 (Version: 8.0.22.0 - Macromedia)
Macromedia HomeSite+ (Version: - )
MetaFrame Presentation Server Webclient für Win32 (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Component Category Manager Library (Version: 4.71.1460.1 - Unknown) Hidden
Microsoft Office Access MUI (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Dutch) 2007 (Version: 12.0.4518.1017 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Italian) 2007 (Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft OLE 2.40 for Windows NT(TM) and Windows 95(TM) Operating Systems (Version: 2.40.4275.1 - Unknown) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Motorola SM56 Data Fax Modem (Version: - )
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
NB Probe (Version: - )
Nero 7 Essentials (Version: 7.03.0188 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
OpenOffice 4.0.1 (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (Version: 7.7.10.0 - Nokia)
PDF Architect (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (Version: 1.7.1 - pdfforge)
pdfforge Toolbar v7.0 (Version: 7.0 - Spigot, Inc.) <==== ATTENTION
Phase 5 HTML-Editor (Version: 5.6.2.2 - Systemberatung Schommer)
Plus-HD-2.2 (Version: 1.30.153.0 - Plus HD) <==== ATTENTION
Power4Gear eXtreme (Version: 1.00.0014 - ATK)
QuarkXPress 6.1 (Version: 6.10.0000 - Quark Inc.)
QuickTime (Version: 7.60.92.0 - Apple Inc.)
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 6.0.1.5506 - Realtek Semiconductor Corp.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (Version: 3.52.02 - )
SB ATC Simulator Sector Development Kit 1.00 (Version: - Simon's Simulation Software)
Studie zur Verbesserung von HP ENVY 4500 series (Version: 30.0.1093.41190 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (Version: 9.1.19.0 - Synaptics)
TeamViewer 7 (Version: 7.0.12799 - TeamViewer)
TomTom HOME 2.8.3.2499 (Version: 2.8.3.2499 - TomTom)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2 - TomTom International B.V.)
TopStyle Lite (Version 3.0) (Version: 3.1.0 - Bradbury Software, LLC)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Visual Basic Virtual Machine (Version: 6.0.88.42 - Unknown) Hidden
VLC media player 2.1.0 (Version: 2.1.0 - VideoLAN)
VMware Player (Version: 2.5.3.8888 - VMware, Inc.)
Windows Phone Intro Video (DEU) (Version: 04.07.0975.00 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) (Version: 11/03/2006 6.82.0.1 - Nokia)
WinFlash (Version: - )
WinRAR 4.00 (32-Bit) (Version: 4.00.0 - win.rar GmbH)
WinZip 12.0 (Version: 12.0.8252 - WinZip Computing, S.L. )
WinZip Malware Protector (Version: 2.1.1000.10798 - WinZip International LLC)
Wireless Console 2 (Version: 2.0.10 - ATK)

==================== Restore Points =========================

08-01-2014 18:44:19 Windows Update
17-01-2014 10:53:16 Windows Update
20-01-2014 10:41:26 Windows Update
22-01-2014 17:50:49 Geplanter Prüfpunkt
25-01-2014 13:59:03 Windows Update
28-01-2014 20:17:15 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {168FF066-0390-4E7C-A7F1-0E2D4CB4B359} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2013-12-06] (AVAST Software)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {24729BF5-B86B-48B8-8679-E2565E4A4A7B} - System32\Tasks\Plus-HD-2.2-chromeinstaller => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe [2013-11-13] (Plus HD) <==== ATTENTION
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3FF183BA-580E-41D7-A307-5EBCA8DE1EEB} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {5373153B-03A0-4701-A5B4-4957DFCF9D76} - System32\Tasks\Plus-HD-2.2-codedownloader => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-11-13] (Plus HD) <==== ATTENTION
Task: {65BA0D3C-6389-4403-A773-C9EF0DCE127A} - System32\Tasks\HPCustParticipation HP ENVY 4500 series => C:\Program Files\HP\HP ENVY 4500 series\Bin\HPCustPartic.exe [2013-02-08] (Hewlett-Packard Co.)
Task: {89144DB6-705B-442B-82C6-3A6B99AF9CF6} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe [2013-07-15] (Nico Mak Computing)
Task: {A9551933-80D3-4F51-92A4-7196555F8483} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {B292B4E1-F2E1-4B6D-8617-3C61B616B5D3} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe [2013-11-13] (Plus HD) <==== ATTENTION
Task: {C40C5AD2-9F69-43CF-B17D-DA1B46F57232} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job => ?
Task: C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2008-05-06 23:22 - 2007-06-15 18:28 - 00147456 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
2008-05-06 23:22 - 2007-06-02 01:08 - 00143360 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
2009-01-15 19:34 - 2011-03-02 11:40 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
2005-06-27 09:42 - 2005-06-27 09:42 - 00167936 _____ () C:\Program Files\Macromedia\FlashPaper 2\FlashPaperContextMenu.dll
2008-05-06 23:22 - 2007-08-08 10:52 - 00331776 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\AdsmendecExt.dll
2014-01-28 21:58 - 2013-02-28 16:53 - 00886272 _____ () C:\Program Files\WinZip Malware Protector\System.Data.SQLite.dll
2014-01-28 21:58 - 2013-07-15 16:53 - 01717936 _____ () C:\Program Files\WinZip Malware Protector\aspsys.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56fra.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56brz.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56chs.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56cht.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56ger.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56ita.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00057344 _____ () C:\Program Files\Motorola\SMSERIAL\sm56jpn.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56esp.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56kor.dll
2006-11-22 10:31 - 2006-11-22 10:31 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56dnk.dll
2013-12-06 17:07 - 2013-12-06 17:07 - 19336120 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2007-02-16 16:40 - 2007-02-16 16:40 - 01466368 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2007-02-16 16:40 - 2007-02-16 16:40 - 05521408 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2013-12-20 13:04 - 2013-12-20 13:05 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-12-11 18:00 - 2013-12-11 18:00 - 16242056 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:C176AF6C

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Nokia 6500c
Description: Nokia Windows Portable Device Driver
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\8> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\8> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\4> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/25/2014 04:24:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MAX\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\LG2EC9QQ.DEFAULT\CACHE\4> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


System errors:
=============
Error: (01/29/2014 09:05:38 AM) (Source: Service Control Manager) (User: )
Description: VMware Authorization Service%%2

Error: (01/29/2014 09:05:38 AM) (Source: Service Control Manager) (User: )
Description: Vstor2 WS60 Virtual Storage Driver%%2

Error: (01/28/2014 09:13:26 PM) (Source: Service Control Manager) (User: )
Description: VMware Authorization Service%%2

Error: (01/28/2014 09:13:26 PM) (Source: Service Control Manager) (User: )
Description: Vstor2 WS60 Virtual Storage Driver%%2

Error: (01/27/2014 08:22:07 PM) (Source: Service Control Manager) (User: )
Description: VMware Authorization Service%%2

Error: (01/27/2014 08:22:07 PM) (Source: Service Control Manager) (User: )
Description: Vstor2 WS60 Virtual Storage Driver%%2

Error: (01/25/2014 04:23:33 PM) (Source: Service Control Manager) (User: )
Description: VMware Authorization Service%%2

Error: (01/25/2014 04:23:33 PM) (Source: Service Control Manager) (User: )
Description: Vstor2 WS60 Virtual Storage Driver%%2

Error: (01/25/2014 04:21:55 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 25.01.2014 um 16:20:53 unerwartet heruntergefahren.

Error: (01/25/2014 03:24:35 PM) (Source: Service Control Manager) (User: )
Description: VMware Authorization Service%%2


Microsoft Office Sessions:
=========================
Error: (02/18/2009 05:48:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 26 seconds with 0 seconds of active time. This session ended with a crash.

Error: (02/18/2009 05:48:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 23 seconds with 0 seconds of active time. This session ended with a crash.

Error: (02/18/2009 05:47:27 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 64 seconds with 60 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2013-04-08 18:10:48.840
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-03 17:57:44.729
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2011-12-05 22:21:24.127
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2011-12-05 19:43:29.517
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2011-11-29 19:12:00.825
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2011-11-29 18:27:41.019
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2011-01-02 19:55:58.247
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2011-01-02 14:38:09.019
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2010-12-30 14:53:33.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2010-12-28 12:12:04.812
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 3062.48 MB
Available physical RAM: 1466.16 MB
Total Pagefile: 6343.2 MB
Available Pagefile: 4643.89 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.48 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:116.44 GB) (Free:16.92 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:108.63 GB) (Free:72.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 6C2421E8)
Partition 1: (Not Active) - (Size=8 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=109 GB) - (Type=OF Extended)

==================== End Of Log ============================


vielen dank für deine schnelle antwort!!!

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

FRST Additions Logfile:
--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

hallo schrauber,

super anleitung von dir.
hoffe das war jetzt etwas besser zu entschlüsseln.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

AdwCleaner Logfile:
--- --- ---

[/CODE]

JRT Logfile:
--- --- ---

[/CODE]


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)