Antivirenprogramme lassen sich nicht installieren/updaten und LyriXeeker

sunrise89 · 16.09.2013, 16:20

Hi!

Habe vor ein paar Tagen meinen PC platt gemacht und das Betriebssystem neu installiert,
da mein PC total verrückt gespielt hat.
Aber jetzt ist alles beim alten. o0

Ich bekomme ständig Bluescreens, habe aber alle Treiber aktualisiert und die RAM und das Laufwerk testen lassen.

Zudem lassen sich keine Antivirenprogramme installieren, da der PC während der Installation entweder runterfährt oder, wenn es installiert wurde, sich das Programm nicht updaten lässt da iwas mit den Systemkomponenten nicht stimmt.

Zudem habe ich LyriXeeker im CCleaner entdeckt.

Und Malewarebytes lässt sich nicht installieren, da das Framework 2.0 benötigt wird.
Habe aber Servicepack 3.

Habe den FRST Log angehängt.

Danke schonmal!

Addition

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-09-2013 05
Ran by Lisa at 2013-09-15 23:04:40
Running from C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================

==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar (Version: 12.4.0.1130)
CCleaner (Version: 4.05)
Google Chrome (HKCU Version: 29.0.1547.66)
HD Tune 2.55
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Connections Drivers (Version: 9.01.00)
Intel(R) PROSafe for Wired Connections (Version: 8.00.0005)
Intel(R) PROSafe for Wired Connections (Version: 99.99.9999)
LyriXeeker-1 (Version: 1.28.153.3)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Picasa 3 (Version: 3.9)
SoundMAX (Version: 5.12.01.3621)
Update für Windows XP (KB898461) (Version: 1)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)

==================== Restore Points =========================

08-09-2013 17:35:33 Systemprüfpunkt
08-09-2013 18:50:21 Avira SearchFree Toolbar plus Web Protection wird entfernt
08-09-2013 19:15:46 Avira SearchFree Toolbar plus Web Protection wird entfernt
08-09-2013 19:40:58 avast! Internet Security Setup
08-09-2013 20:24:24 avast! Internet Security Setup
08-09-2013 20:34:11 avast! Internet Security Setup
09-09-2013 12:23:19 avast! Internet Security Setup
10-09-2013 12:00:59 AVG 2014 wurde installiert
10-09-2013 12:01:19 AVG 2014 wurde installiert
10-09-2013 12:08:49 AVG PC TuneUp 2014 wird installiert
10-09-2013 13:47:51 AVG PC TuneUp 2014 wird entfernt
10-09-2013 13:52:35 AVG PC TuneUp 2014 (de-DE) wird entfernt
10-09-2013 14:19:29 AVG 2014 wurde installiert
10-09-2013 15:20:47 AVG 2014 wurde installiert
11-09-2013 16:02:35 Systemprüfpunkt
11-09-2013 18:26:06 Software Distribution Service 3.0
12-09-2013 19:22:37 Systemprüfpunkt
12-09-2013 21:24:53 Software Distribution Service 3.0
12-09-2013 22:45:37 Wiederherstellungsvorgang
12-09-2013 23:56:38 Wiederherstellungsvorgang
13-09-2013 08:36:44 Software Distribution Service 3.0
14-09-2013 09:24:37 Systemprüfpunkt
15-09-2013 09:25:58 Systemprüfpunkt
15-09-2013 14:47:42 Installed Windows XP -- Software Updates KB952011.

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-2146094213-1177238915-1003Core.job => C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-2146094213-1177238915-1003UA.job => C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-codedownloader.exe
Task: C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-enabler.exe
Task: C:\WINDOWS\Tasks\LyriXeeker-1-updater.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-updater.exe

==================== Loaded Modules (whitelisted) =============

2013-09-08 19:25 - 2008-04-14 14:00 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wbemcons.dll
2013-09-14 00:18 - 2013-07-18 08:02 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) ==========

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

==================== Event log errors: =========================

Application errors:
==================
Error: (09/15/2013 10:48:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul schedsvc.dll, Version 5.1.2600.5512, Fehleradresse 0x00006f5c.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (09/15/2013 00:04:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x000097f6.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/14/2013 03:35:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.66, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x09d809d8.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/14/2013 03:03:14 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.66, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.66, Fehleradresse 0x00421029.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/14/2013 03:02:42 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -464960119.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/14/2013 03:02:37 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.66, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.66, Fehleradresse 0x00421029.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/14/2013 03:02:19 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.66, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.66, Fehleradresse 0x00421029.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/14/2013 03:02:10 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.66, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.66, Fehleradresse 0x00421029.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/14/2013 03:01:49 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.66, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.66, Fehleradresse 0x00421029.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/14/2013 02:11:05 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

System errors:
=============
Error: (09/15/2013 10:46:36 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error: (09/15/2013 10:41:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error: (09/15/2013 10:13:59 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error: (09/15/2013 09:18:52 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error: (09/15/2013 08:41:29 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error: (09/14/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb
avkmgr
i8042prt

Error: (09/14/2013 00:04:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/14/2013 00:04:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/14/2013 00:04:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/14/2013 00:01:49 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb
avkmgr
i8042prt

Microsoft Office Sessions:
=========================
Error: (09/15/2013 10:48:01 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512schedsvc.dll5.1.2600.551200006f5c

Error: (09/15/2013 00:04:55 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512kernel32.dll5.1.2600.5512000097f6

Error: (09/14/2013 03:35:06 PM) (Source: Application Error)(User: )
Description: chrome.exe29.0.1547.66unknown0.0.0.009d809d8

Error: (09/14/2013 03:03:14 AM) (Source: Application Error)(User: )
Description: chrome.exe29.0.1547.66chrome.dll29.0.1547.6600421029

Error: (09/14/2013 03:02:42 AM) (Source: Application Error)(User: )
Description: -464960119

Error: (09/14/2013 03:02:37 AM) (Source: Application Error)(User: )
Description: chrome.exe29.0.1547.66chrome.dll29.0.1547.6600421029

Error: (09/14/2013 03:02:19 AM) (Source: Application Error)(User: )
Description: chrome.exe29.0.1547.66chrome.dll29.0.1547.6600421029

Error: (09/14/2013 03:02:10 AM) (Source: Application Error)(User: )
Description: chrome.exe29.0.1547.66chrome.dll29.0.1547.6600421029

Error: (09/14/2013 03:01:49 AM) (Source: Application Error)(User: )
Description: chrome.exe29.0.1547.66chrome.dll29.0.1547.6600421029

Error: (09/14/2013 02:11:05 AM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 502.98 MB
Available physical RAM: 271.93 MB
Total Pagefile: 1229.73 MB
Available Pagefile: 941.25 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.63 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.3 GB) (Free:30.04 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (AliceCD) (CDROM) (Total:0.3 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 2BCA2BC9)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 16.09.2013, 17:09

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

sunrise89 · 17.09.2013, 01:09

Hab Combofix laufen lassen, und nachdem er bei Stufe 50 angekommen ist ist nichts mehr passiert.
Hab den PC dann noch knapp ne Stunde in Ruhe gelassen, ist aber trotzdem nichts weiter passiert..

Also der PC hat sich nicht aufgehängt, aber es gab keinen Neustart und auch keine Textdatei oder so,
und auch keine Meldung dass jetzt iwas fertig ist.

schrauber · 17.09.2013, 13:07

Abbrechen, dann das:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

sunrise89 · 18.09.2013, 00:17

Hab jetzt 4 mal versucht das Junkware Removal Tool laufen zu lassen, aber jedesmal fährt der PC mittendrin runter und wieder hoch, und dann passiert nichts weiter. Also kein Log, irgendeine Anzeige oder ähnliches.

Habe den FRST Log angehängt.

Malewarebytes

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.17.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lisa :: L-9D2E83EEE1AE4 [Administrator]

17.09.2013 14:36:04
mbam-log-2013-09-17 (14-36-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264335
Laufzeit: 9 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1844 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1960 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 9
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Optimum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=449800300553E1A4&affID=119357&tsp=5007 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: b0546a353a226fd9a172dc32a8e356c5 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Daten: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.PerformerSoft.A) -> Bösartig: (c:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\BitGuard\261673~1.238\{C16C1~1\BitGuard.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=449800300553E1A4&affID=119357&tsp=5007) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXSP0411N_S01JJ20W990033&ts=1379108161) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXSP0411N_S01JJ20W990033&ts=1379108161) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXSP0411N_S01JJ20W990033&ts=1379108161) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=SAMSUNGXSP0411N_S01JJ20W990033&ts=1379108161) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=SAMSUNGXSP0411N_S01JJ20W990033&ts=1379108161) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 7
C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eSafe (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eSafe\log (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.

Infizierte Dateien: 24
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Downloads\Setup (1).exe (PUP.Optional.Optimum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Downloads\Setup.exe (PUP.Optional.Optimum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Downloads\UltimateCodec.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eSafe\eDelayinfo.edb (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eSafe\log\eGdpSvc.LOG (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.

(Ende)

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 15:53:24
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Lisa - L-9D2E83EEE1AE4
# Gestartet von : C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\BitGuard

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5f2d7d1b034e441
Schlüssel Gelöscht : HKLM\SOFTWARE\5f2d7d1b034e441
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [2188 octets] - [17/09/2013 14:54:01]
AdwCleaner[S0].txt - [2119 octets] - [17/09/2013 15:53:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2179 octets] ##########

schrauber · 18.09.2013, 10:32

Lass JRT weg.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Antivirenprogramme lassen sich nicht installieren/updaten und LyriXeeker

Log-Analyse und Auswertung: Antivirenprogramme lassen sich nicht installieren/updaten und LyriXeeker