Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10

wobbsy · 09.09.2012, 16:07

Hallo, ich bekomme seid kurzem bei dem Start meines Laptops eine Fehlermeldung. Könnt ihr mir helfen?

Fehlermeldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10

Bericht von Malwarebytes Anti-Malware:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
tim :: TIM-TOSH [Administrator]

Schutz: Aktiviert

09.09.2012 16:46:31
mbam-log-2012-09-09 (16-46-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203750
Laufzeit: 4 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 26
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINSTALL.EXE (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\tim\AppData\Roaming\Best Malware Protection (Rogue.BestMalwareProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\tim\desktop\fvsetup_2_5.exe (PUP.SpyBoss) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\tim\AppData\Local\Temp\deo0_sar.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\tim\AppData\Roaming\Best Malware Protection\Instructions.ini (Rogue.BestMalwareProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Soll ich jetzt die Schritte von "Für alle Hilfesuchenden!" ausführen?

mfg wobbsy

t'john · 09.09.2012, 21:25

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Wähle Scanne Alle Benuzer

Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe

Unter Extra Registrierung, wähle bitte Benutze SafeList

Klicke nun auf Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Poste die Logfiles hier in den Thread.

-------------------------------
Adware.QuestScan

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

Rogue.BestMalwareProtection

C:\Users\tim\AppData\Roaming\Best Malware Protection
C:\Users\tim\AppData\Roaming\Best Malware Protection\Instructions.ini

PUP.SpyBoss

C:\Users\tim\desktop\fvsetup_2_5.exe

Exploit.Drop.GS

C:\Users\tim\AppData\Local\Temp\deo0_sar.exe

Trojan.Ransom.Gen

C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

wobbsy · 11.09.2012, 20:44

So ich habe es durch scannen lassen.
Dateien sind als Anhang vorhanden.

t'john · 12.09.2012, 08:07

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

ATTFilter

:OTL
MOD - [2012.03.21 15:07:14 | 000,692,888 | ---- | M] () -- C:\Users\tim\AppData\Roaming\BrowserCompanion\tcbhn.exe 
SRV - [2012.07.12 13:49:55 | 004,419,392 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll -- (Akamai) 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} 
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms} 
IE:64bit: - HKLM\..\SearchScopes\{D1391070-C5E0-4708-B87C-B00A0468859C}: "URL" = http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\URLSearchHook: - No CLSID value found 
IE - HKLM\..\URLSearchHook: {1d8566bd-f06f-4029-a3be-ba80af5a09f3} - C:\Program Files (x86)\Avanquest_App'-Anwendungsleiste\tbAvan.dll (Conduit Ltd.) 
IE - HKLM\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) 
IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.) 
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{818A2534-04B1-4079-AADD-70F99D20AB53}: "URL" = http://downloads.phpnuke.org/de/index.php?rvs=hompag 
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms} 
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 
IE - HKLM\..\SearchScopes\{D58EACCD-86FA-4E9B-8C93-8DF7F7217ED4}: "URL" = http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\URLSearchHook: - No CLSID value found 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14531 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=7633b18f0000000000000026b6df5b3e&tlver=1.4.19.19&ss=1&affID=17395 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{6582980B-E6AB-40DE-9DD1-4462BD60F792}: "URL" = http://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms} 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{677D358B-46B7-4747-9C05-B0740523A57F}: "URL" = http://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{818A2534-04B1-4079-AADD-70F99D20AB53}: "URL" = http://downloads.phpnuke.org/de/index.php?rvs=hompag 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{923BE69D-6E90-4388-8066-C2B847E9FE0C}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=382950&p={searchTerms} 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/hypercam/{CB5CAC0D-1A4C-424B-B061-4A2A3C52060F}?q={searchTerms} 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms} 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421; 
FF - prefs.js..browser.search.defaultenginename: "Search Results" 
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" 
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" 
FF - prefs.js..browser.search.order.1: "Search Results" 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=382950&ilc=12" 
FF - prefs.js..browser.search.selectedEngine: "Google" 
FF - prefs.js..browser.search.useDBForOrder: true 
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406" 
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found 
O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - Reg Error: Value error. File not found 
O2 - BHO: (Avanquest App'-Anwendungsleiste Toolbar) - {1d8566bd-f06f-4029-a3be-ba80af5a09f3} - C:\Program Files (x86)\Avanquest_App'-Anwendungsleiste\tbAvan.dll (Conduit Ltd.) 
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) 
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) 
O2 - BHO: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.) 
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll File not found 
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll () 
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. 
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (Avanquest App'-Anwendungsleiste Toolbar) - {1d8566bd-f06f-4029-a3be-ba80af5a09f3} - C:\Program Files (x86)\Avanquest_App'-Anwendungsleiste\tbAvan.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll File not found 
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll File not found 
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll () 
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\Toolbar\WebBrowser: (Avanquest App'-Anwendungsleiste Toolbar) - {1D8566BD-F06F-4029-A3BE-BA80AF5A09F3} - C:\Program Files (x86)\Avanquest_App'-Anwendungsleiste\tbAvan.dll (Conduit Ltd.) 
O3 - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) 
O3 - HKU\S-1-5-21-2581921426-3875859743-950574596-1000\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [IR_SERVER] C:\PROGRA~2\Realtek\REALTE~1\IR_SERVER.exe File not found 
O4 - HKLM..\Run: [TaskTray] File not found 
O4 - HKU\S-1-5-21-2581921426-3875859743-950574596-1000..\Run: [Akamai NetSession Interface] C:\Users\tim\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) 
O4 - HKU\S-1-5-21-2581921426-3875859743-950574596-1000..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe File not found 
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O4 - Startup: C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk = C:\Users\tim\AppData\Roaming\BrowserCompanion\tcbhn.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O32 - HKLM CDRom: AutoRun - 1 

[2012.07.28 00:01:56 | 004,503,728 | ---- | C] () -- C:\ProgramData\zak_lo0i7g.pad 
[2012.05.24 06:25:15 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\tim\AppData\Roaming\mozilla\Firefox\Profiles\739uziwc.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} 
[2012.05.24 06:25:05 | 000,002,519 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\Search_Results.xml 
[2012.05.24 06:25:05 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml 
[2012.04.06 17:24:25 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\tim\AppData\Roaming\mozilla\Firefox\Profiles\739uziwc.default\extensions\bbrs_002@blabbers.com 
[2012.05.03 18:23:56 | 000,000,931 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\conduit.xml 
[2011.02.08 14:44:20 | 000,001,632 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\firefox-add-ons.xml 
[2011.02.08 14:44:14 | 000,001,871 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\youtube-ssl.xml 
[2012.09.08 22:50:32 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-1.xml 
[2012.01.07 18:20:50 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-10.xml 
[2012.02.11 21:31:56 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-11.xml 
[2012.02.19 01:37:06 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-12.xml 
[2012.03.17 19:45:27 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-13.xml 
[2012.04.04 18:28:56 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-14.xml 
[2012.04.30 20:38:41 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-15.xml 
[2011.06.19 20:15:10 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-2.xml 
[2011.06.27 02:35:04 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-3.xml 
[2011.08.20 09:05:38 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-4.xml 
[2011.08.29 16:11:14 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-5.xml 
[2011.09.08 09:12:21 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-6.xml 
[2011.10.21 22:21:03 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-7.xml 
[2011.11.20 15:33:13 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-8.xml 
[2011.12.04 13:04:57 | 000,000,950 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin-9.xml 
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\icqplugin.xml 
[2011.12.31 12:46:27 | 000,002,374 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\search.xml 
[2011.06.18 01:21:53 | 000,002,501 | ---- | M] () -- C:\Users\tim\AppData\Roaming\mozilla\firefox\profiles\739uziwc.default\searchplugins\SearchResults.xml 
[2011.06.18 01:21:53 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml 
[2012.07.31 11:16:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml 
[2012.07.31 11:16:39 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml 
[2012.07.31 11:16:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml 
[2012.07.31 11:16:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml 
[2012.07.31 11:16:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml 
[2012.08.31 22:05:05 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml 
[2012.07.26 10:15:50 | 000,000,034 | ---- | C] () -- C:\Users\tim\AppData\Roaming\blckdom.res 
[2010.11.29 21:03:46 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat 
:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\tim\AppData\Local\{*}
C:\Users\tim\AppData\Local\Temp\*.exe
C:\Users\tim\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

4. Schritt

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

wobbsy · 12.09.2012, 13:47

Leider hat sich OTL bei mir nach ein paar Minuten "Keine Rückmeldung" gezeigt.
Ich habe 15 min gewartet, jedoch hat sich nichts geändert. Einen Screenshot habe ich beigefügt.

t'john · 15.09.2012, 10:58

Fix angepasst, bitte nochmal versuchen.

wobbsy · 15.09.2012, 13:48

So habe es durchlaufen lassen und neu starten lassen. Es befindet sich aber kein logfile im Ordner.

t'john · 16.09.2012, 17:41

Mit Schritt 2, 3, 4 weitermachen

wobbsy · 17.09.2012, 14:25

So ich habe jetzt alle Schritte ohne Probleme durchgeführt.
Allerdings sind die ADWCleaner Dateien [S1] und [R1] zu groß um sie hier hoch zu laden.

t'john · 18.09.2012, 02:27

Kennst du WinRar?

wobbsy · 18.09.2012, 05:07

Stimmt

So jetzt hab ich es.

t'john · 19.09.2012, 16:55

Sehr gut!

Wie laeuft der Rechner?

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

wobbsy · 19.09.2012, 18:31

Ja der PC läuft sehr gut.

Code:

ATTFilter

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 19.09.2012 18:13:50

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	19.09.2012 18:15:48

C:\Program Files (x86)\FreeRIP3 	gefunden: Trace.File.FreeRIP v3.0 (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3 	gefunden: Trace.File.FreeRIP v3.0 (A)
C:\Program Files (x86)\Audio Recorder For FREE 	gefunden: Trace.File.Audio Recorder For FREE (A)
C:\Users\tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FreeRIP.lnk 	gefunden: Trace.File.FreeRIP v3.0 (A)
C:\Program Files (x86)\Audio Recorder For FREE\help.chm 	gefunden: Trace.File.Audio Recorder For FREE (A)
C:\Program Files (x86)\Audio Recorder For FREE\lame_enc.dll 	gefunden: Trace.File.Audio Recorder For FREE (A)
C:\Users\tim\Desktop\Audio Recorder For Free.lnk 	gefunden: Trace.File.Audio Recorder For FREE (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> AllowMultipleInstances 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> AutoCheckNewVersion 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> AutoSearchFreedb 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> BeepAfterRip 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> CDDevice 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ConverterUsesFilenames 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> DefaultTargetFormat 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> EjectAfterRip 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> EncodedByPreset 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FileNameFormat 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FlacEnc_Channels 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FlacEnc_Level 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ForceASPI 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FreedbAutoChoose1 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FreedbEmail 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FreedbServer 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FreedbTimeout 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> FreeRIPDBAutoSearch 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> Language 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> LastRegReminderDate 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> LyricsWindow_dx 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> LyricsWindow_dy 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> MainWndCX 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> MainWndCY 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> Mp3Enc_Bitrate 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> Mp3Enc_Channels 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> Mp3Enc_Mode 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> Mp3Enc_VBRQuality 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> Mp3Enc_WriteCRCs 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> Mp3Enc_WriteID3 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> OptionsWindow_dx 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> OptionsWindow_dy 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> OutputPath 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ProxyPort 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ProxyPwd 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ProxyServer 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ProxyUser 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ReadCDText 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> RegCode 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> RegName 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> RegReminderDays 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> RipVolume 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> RunAtHigherPriority 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> RunsCounter 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ShowFullFilename 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> ShowSplash 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> SlowSpeedMode 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> UseLocalDB 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> UseProxy 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> VorbisEnc_Channels 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> VorbisEnc_Quality 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WavEnc_BitsPerSample 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WavEnc_Channels 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WavEnc_WriteInfoTags 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WmaEnc_Mode 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WndCloseAfterRip 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WriteCDPLAYERINI 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WriteLrcFile 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3 -> WritePlayList 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate -> BarSize_32772 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate -> Version 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar0 -> BarID 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar1 -> BarID 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#0 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#1 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#2 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar2 -> BarID 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bars 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> BarID 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> Docking 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockBottomPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockID 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockLeftPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockRightPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockTopPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatStyle 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatXPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatYPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> XPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-bar3 -> YPos 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-summary -> Bars 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-summary -> ScreenCX 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\barsstate-summary -> ScreenCY 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\cdgridcolumnwidthconv -> N 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 0 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 1 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 2 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 3 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 4 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> N 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\filenamedefs -> 0 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\filenamedefs -> 1 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\filenamedefs -> 2 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\filenamedefs -> 3 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\filenamedefs -> 4 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\filenamedefs -> N 	gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-2581921426-3875859743-950574596-1000\software\mgshareware\freerip3\freedbserverlist -> N 	gefunden: Trace.Registry.FreeRIP v3.0 (A)

Gescannt	510323
Gefunden	104

Scan Ende:	19.09.2012 19:29:57
Scan Zeit:	1:14:09

t'john · 21.09.2012, 09:41

Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

wobbsy · 22.09.2012, 20:35

So alle Schritte befolgt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0df3b3cdd48db8419d9b409103bc6183
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-22 05:59:04
# local_time=2012-09-22 07:59:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 58675826 58675826 0 0
# compatibility_mode=5893 16776573 100 94 98652 99958060 0 0
# compatibility_mode=8192 67108863 100 0 155 155 0 0
# scanned=205622
# found=3
# cleaned=3
# scan_time=8533
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe	Win32/Toolbar.Zugo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\tim\desktop\Allgemein\AudioRecorderforFree_12.9.5.exe	multiple threats (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\tim\desktop\Allgemein\Programme\freeripmp3-setup.exe	multiple threats (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

15.09.2012, 10:58	#6
t'john /// Helfer-Team	$Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 - Standard$ Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 Fix angepasst, bitte nochmal versuchen. __________________ --> Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10

16.09.2012, 17:41	#8
t'john /// Helfer-Team	$Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 - Standard$ Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 Mit Schritt 2, 3, 4 weitermachen __________________ Mfg, t'john Das TB unterstützen

18.09.2012, 02:27	#10
t'john /// Helfer-Team	$Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 - Standard$ Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 Kennst du WinRar? __________________ Mfg, t'john Das TB unterstützen

Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10

Plagegeister aller Art und deren Bekämpfung: Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10