Windows7: Whilokii-Virus

baerenmama · 29.10.2013, 19:32

Hallo,
seit Kurzem gehen bei mir Werbefenster auf, wenn ich mich bei Amazon-Audible befinde. Sie enthalten Kaufangebote, die ich nicht angefordert habe. Unten in dem jeweiligen Fenster steht "Whilokii".
Ich habe mir FRST heruntergeladen und einen Scan durchgeführt. Hier die Ergebnisse:

FRST.txt:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013
Ran by Besitzer (administrator) on BESITZER-PC on 29-10-2013 18:38:14
Running from D:\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Whilokii) C:\Program Files (x86)\Whilokii\updateWhilokii.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(finklersoft.de) C:\Program Files (x86)\Erinnerung\erinnerung.exe
(Whilokii) C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-09-04] (CANON INC.)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-05-14] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs:   [97280 2009-07-14] ()
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll  [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5E7C2B88D967CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {E6187782-B1A9-4175-AEB8-F70FF7C35FCE} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=E96797AA-00B5-421E-AF1F-1523BB22BDDA&apn_sauid=BE52CBD0-934D-4147-97C7-4AC5A6B3E747
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO-x32: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\WhilokiiBHO.dll (Whilokii)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
DPF: HKLM {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x64/MuCatalogWebControl.cab?1333830510812
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default
FF NewTab: hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037
FF SearchEngineOrder.1: Ask.com
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin-x32: @sony.com/eBookLibrary - C:\Program Files (x86)\Sony\Reader\Data\bin\npebldetectmoz.dll (Sony Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\searchplugins\dokotoolbar.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: dokotoolbar.com - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\ffxtlbr@dokotoolbar.com
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\mail@shopping-preise.de
FF Extension: DownloadHelper - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKCU\...\Firefox\Extensions: [mail@shopping-preise.de] - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 Update Whilokii; C:\Program Files (x86)\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
R2 Util Whilokii; C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe [65304 2013-10-17] (Whilokii)
S2 70e6ca8c; "c:\progra~2\optimi~1\OptProCrash.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-16] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-29 09:59 - 2013-10-29 09:59 - 103932228 _____ C:\Windows\SysWOW64\幔҇Ḽž
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:35 - 2013-10-28 16:43 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 11:17 - 2013-10-28 12:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-17 16:24 - 2013-10-17 16:28 - 00000000 ____D C:\AdwCleaner
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:35 - 2013-10-16 19:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\APN
2013-10-16 19:32 - 2013-10-17 20:44 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-16 19:32 - 2013-10-16 19:32 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:50 - 2013-10-20 15:44 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-13 11:32 - 2013-10-28 12:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter

==================== One Month Modified Files and Folders =======

2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-29 18:14 - 2012-10-24 20:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-29 16:41 - 2010-09-06 15:54 - 01120467 _____ C:\Windows\WindowsUpdate.log
2013-10-29 10:05 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 10:05 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 10:02 - 2009-07-14 18:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-10-29 10:02 - 2009-07-14 18:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-10-29 10:02 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-29 09:59 - 2013-10-29 09:59 - 103932228 _____ C:\Windows\SysWOW64\幔҇Ḽž
2013-10-29 09:58 - 2012-10-16 22:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-29 09:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-29 09:58 - 2009-07-14 05:51 - 00125439 _____ C:\Windows\setupact.log
2013-10-28 17:18 - 2013-02-28 17:40 - 00000000 ____D C:\Users\Besitzer\.gimp-2.8
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:43 - 2013-10-28 16:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 15:42 - 2010-09-06 15:54 - 00000000 ____D C:\Users\Besitzer
2013-10-28 15:26 - 2011-01-10 17:43 - 00000000 ____D C:\Users\Besitzer\.gimp-2.6
2013-10-28 15:22 - 2011-05-17 21:40 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Dropbox
2013-10-28 15:11 - 2011-05-17 21:54 - 00000000 ___RD C:\Users\Besitzer\Dropbox
2013-10-28 12:47 - 2013-10-28 11:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 12:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-28 10:53 - 2011-01-10 17:48 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\gtk-2.0
2013-10-21 17:31 - 2013-09-04 16:18 - 00000000 ____D C:\bb
2013-10-20 15:44 - 2013-10-16 13:50 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-19 09:01 - 2010-10-09 20:05 - 00000000 ____D C:\Program Files (x86)\plugins
2013-10-17 20:44 - 2013-10-16 19:32 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-17 16:28 - 2013-10-17 16:24 - 00000000 ____D C:\AdwCleaner
2013-10-17 16:27 - 2010-09-06 15:55 - 00001138 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-17 16:27 - 2010-09-06 15:55 - 00000955 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-10-17 15:35 - 2009-07-14 05:45 - 00502776 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:35 - 2013-10-16 19:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\APN
2013-10-16 19:32 - 2013-10-16 19:32 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-16 19:32 - 2012-01-08 19:41 - 00000000 ____D C:\Program Files (x86)\searchplugins
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 17:33 - 2010-09-06 16:52 - 00146608 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-13 16:35 - 2013-01-24 22:27 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\vlc
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2013-10-09 19:30 - 2010-10-26 20:31 - 00000000 ____D C:\ProgramData\CanonIJ
2013-10-09 19:30 - 2010-10-26 20:29 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-10-09 09:14 - 2012-10-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 09:14 - 2012-10-24 20:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 09:14 - 2011-07-08 16:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\APNStub.exe
C:\Users\Besitzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Besitzer\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Besitzer\AppData\Local\Temp\DivXSetup.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Besitzer\AppData\Local\Temp\PRS-650_Updater_1.0.00.14080.exe
C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe
C:\Users\Besitzer\AppData\Local\Temp\setup.exe
C:\Users\Besitzer\AppData\Local\Temp\setup_kakuro_free.exe
C:\Users\Besitzer\AppData\Local\Temp\SFT_de3(1).exe
C:\Users\Besitzer\AppData\Local\Temp\tbWinl.dll
C:\Users\Besitzer\AppData\Local\Temp\ytb.exe
C:\Users\Besitzer\AppData\Local\Temp\_is7244.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-11 12:03

==================== End Of Log ============================

Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-10-2013
Ran by Besitzer at 2013-10-29 18:39:01
Running from D:\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Advertising Center (x32 Version: 0.0.0.2)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
ArcSoft PhotoStudio 5.5 (x32)
Audacity 1.2.6 (x32)
Audible Download Manager (x32 Version: 6.6.0.13)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar (x32 Version: 12.6.0.1900)
Band-in-a-Box 2013 (Build 366) (x32)
Band-in-a-Box Server (x32)
Bonjour (Version: 3.0.0.10)
Canon MP Navigator EX 2.0 (x32)
Canon Utilities Solution Menu (x32)
CanoScan 5600F Scanner Driver
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6514.5001)
CoyoteWT 1.1 (x32)
Der Brockhaus multimedial (x32)
DivX-Setup (x32 Version: 2.4.0.6)
Doko Chrome Toolbar (x32)
Doko toolbar   (x32 Version: 1.8.26.9)
Dropbox (HKCU Version: 2.0.22)
DynaGeo 3.5e (x32)
Erinnerung 2.1.0  (x32 Version: 2.1.0)
File Type Advisor 1.0 (x32)
Finale NotePad 2007 (x32 Version: 12.0.13)
Finale Reader 2011 (x32 Version: 2011..r2.1)
Free M4a to MP3 Converter 8.0 (x32)
Free YouTube to MP3 Converter version 3.11.36.1201 (x32 Version: 3.11.36.1201)
FreePDF (Remove only) (x32)
GEONExT 1.74 (x32 Version: 1.74)
GIMP 2.6.8
GIMP 2.8.6 (Version: 2.8.6)
GNU Solfege 3.18.8 (x32)
GPL Ghostscript (Version: 9.04)
Graph 4.3 (x32)
HL-2240D (x32 Version: 1.0.3.0)
ICQ7.5 (x32 Version: 7.5)
ImagXpress (x32 Version: 7.0.74.0)
Inkjet Printer/Scanner Extended Survey Program (x32)
IPIX ActiveX Viewer (x32)
IPIX Netscape Plugin Viewer (x32)
IPIX Viewer (x32)
iTunes (Version: 10.6.3.25)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Ludwig (x32 Version: 1)
Ludwig 3.0 (x32 Version: 3.0.9)
Menu Templates - Starter Kit (x32 Version: 9.4.6.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 SR-1 Premium (x32 Version: 9.00.3821)
Microsoft SQL Server Native Client (Version: 9.00.2047.00)
Microsoft SQL Server VSS Writer (Version: 9.00.2047.00)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movie Templates - Starter Kit (x32 Version: 9.4.6.0)
MozBackup 1.4.10 (x32)
Mozilla Firefox 9.0.1 (x86 de) (x32 Version: 9.0.1)
Mozilla Maintenance Service (x32 Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (x32 Version: 24.0.1)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MuseScore 1.3 (x32 Version: 1.3.0)
Musiklexikon (x32 Version: 1.00.0000)
Nero 9 Essentials (x32)
Nero BurnRights (x32 Version: 3.4.13.100)
Nero BurnRights Help (x32 Version: 3.4.4.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 4.4.12.100)
Nero CoverDesigner Help (x32 Version: 4.4.9.100)
Nero Disc Copy Gadget (x32 Version: 2.4.34.0)
Nero Disc Copy Gadget Help (x32 Version: 2.4.34.0)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.4.27.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
Nero Rescue Agent (x32 Version: 2.4.14.100)
Nero RescueAgent Help (x32 Version: 2.4.4.100)
Nero ShowTime (x32 Version: 5.4.0.100)
Nero ShowTime (x32 Version: 5.4.21.100)
Nero StartSmart (x32 Version: 9.4.19.100)
Nero StartSmart Help (x32 Version: 9.4.19.100)
Nero Vision (x32 Version: 6.4.16.100)
Nero Vision Help (x32 Version: 6.4.15.100)
NeroExpress (x32 Version: 9.4.27.100)
neroxml (x32 Version: 1.0.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.69.0)
Nokia PC Suite (x32 Version: 7.1.180.46)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
PC Connectivity Solution (x32 Version: 11.5.22.0)
PG Music DirectX Plugins 2.0.0.0 (x32)
PitchPerfect Musical Instrument Tuner (x32 Version: 2.06)
PriMus 1.1 (Build 10223) (x32)
QuickTime (x32 Version: 7.72.80.56)
Reader Library by Sony (x32 Version: 3.3.00.07130)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6083)
RedMon - Redirection Port Monitor
SharpEye 2.69 (x32)
shopping-preise.de - AddOn für Firefox (x32 Version: 2.81)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (x32 Version: 6.2.0)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.2047.00)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
VLC media player 2.0.5 (x32 Version: 2.0.5)
Whilokii 1.0.0 (Version: 1.0.0)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (Version: 02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
Winmail Opener 1.4 (x32 Version: 1.4)

==================== Restore Points  =========================

14-09-2013 10:37:29 Installed Sibelius Scorch (Firefox, Opera, Netscape, Chrome only).
04-10-2013 22:11:50 Geplanter Prüfpunkt
16-10-2013 12:56:58 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
16-10-2013 12:57:54 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
16-10-2013 12:59:00 OpenOffice 4.0.1 wird installiert

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {4556205B-DEB1-4D3B-9E04-FD04FFCD7119} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe [2013-07-12] (filetypeadvisor.com                                         )
Task: {7D7B6A04-CD06-4728-A135-3C949C38235D} - \EPUpdater No Task File
Task: {97FB478D-6955-44F8-9B18-F961892BE2CD} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {B5FECE47-ABDE-43D7-A0D2-9B353476242F} - \BitGuard No Task File
Task: {BB035D60-28E3-434D-AE00-BCCA37849C1C} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe [2013-07-12] (File Type Advisor)
Task: {C1BED4AD-E938-4FC1-AEE8-DDE86DB2DFCD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C6AAD6F1-C7E9-4A06-8F3D-4E5EF96F7FB0} - \Scheduled Update for Ask Toolbar No Task File
Task: {E48C3434-D8ED-40BC-A861-0A5A7D82B833} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-08-16 10:03 - 2013-08-16 09:59 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-02-15 02:33 - 2011-02-15 02:33 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2011-06-27 17:01 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2010-07-13 00:28 - 2010-07-13 00:28 - 00856064 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\fsk.dll
2010-07-13 00:13 - 2010-07-13 00:13 - 00033792 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskMediaPlayers.dll
2010-07-13 00:15 - 2010-07-13 00:15 - 00233472 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\Fskin.dll
2010-07-13 00:22 - 2010-07-13 00:22 - 00020480 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskinLocalize.dll
2010-04-02 20:23 - 2010-04-02 20:23 - 00815104 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskSecurity.dll
2010-07-13 00:16 - 2010-07-13 00:16 - 00118784 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskDocumentViewer.dll
2010-07-13 00:22 - 2010-07-13 00:22 - 00009728 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskPower.dll
2010-07-13 00:26 - 2010-07-13 00:26 - 00018432 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\FskNetInterface.dll
2010-07-13 00:15 - 2010-07-13 00:15 - 00010240 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\FskMobileMediaDevice.dll
2010-07-13 00:25 - 2010-07-13 00:25 - 00008704 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\FskTimeHardware.dll
2010-07-13 00:25 - 2010-07-13 00:25 - 00028160 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ticket.dll
2010-07-13 00:25 - 2010-07-13 00:25 - 00011776 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ebookDeviceNotifier.dll
2010-04-02 19:44 - 2010-04-02 19:44 - 00086016 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\ebookUsb.dll
2010-07-13 00:29 - 2010-07-13 00:29 - 00143360 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\connectionDetector.dll
2010-07-13 00:10 - 2010-07-13 00:10 - 00172032 _____ () C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\USBDetector.dll
2013-10-18 15:07 - 2013-10-18 15:07 - 00337920 _____ () C:\Program Files (x86)\Whilokii\bin\sqlite3.DLL
2011-04-02 10:48 - 2011-12-21 08:42 - 02124760 _____ () C:\Program Files (x86)\mozjs.dll
2013-10-09 09:14 - 2013-10-09 09:14 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät #2
Description: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp
Service: RTL85n64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2013 04:41:05 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/29/2013 10:28:55 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/28/2013 11:17:39 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/28/2013 11:03:27 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/28/2013 10:33:29 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/28/2013 10:33:27 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/27/2013 05:53:06 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/27/2013 05:38:18 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (10/29/2013 04:41:07 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/29/2013 04:41:05 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/29/2013 10:04:21 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/29/2013 09:59:11 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/28/2013 10:33:40 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/24/2013 09:03:29 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/24/2013 08:58:19 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/22/2013 06:14:40 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/20/2013 00:06:11 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{AF4A9E38-78C7-4FC7-A725-FA37BC01B9E5} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (10/19/2013 09:00:18 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.188.21
registriert werden. Der Computer mit IP-Adresse 192.168.188.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office Sessions:
=========================
Error: (10/29/2013 04:41:05 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/29/2013 10:28:55 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/29/2013 09:58:40 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/28/2013 11:17:39 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/28/2013 11:03:27 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/28/2013 10:33:29 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/28/2013 10:33:27 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/27/2013 05:53:06 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/27/2013 05:38:18 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 4094.49 MB
Available physical RAM: 2625.07 MB
Total Pagefile: 8187.13 MB
Available Pagefile: 6198.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:100 GB) (Free:49.94 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:365.76 GB) (Free:340.91 GB) NTFS
Drive f: () (Removable) (Total:14.83 GB) (Free:13.4 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 72C7A291)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=366 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================

Könntet ihr mir bitte da heraushelfen?
Viele Grüße, baerenmama

schrauber · 30.10.2013, 06:17

hi,

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

baerenmama · 30.10.2013, 11:18

Hallo Schrauber, vielen Dank für die schnelle Antwort. Ich habe glaube ich jetzt alles durch und hoffe sehr, dass ich alles richtig gemacht habe. Hier also die Ergebnisse:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.30.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Besitzer :: BESITZER-PC [Administrator]

Schutz: Aktiviert

30.10.2013 08:39:06
mbam-log-2013-10-30 (08-39-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205800
Laufzeit: 4 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 26
HKCR\CLSID\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\dokotoolbar.dokotoolbarHlpr.1 (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\dokotoolbar.dokotoolbarHlpr (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\dokotoolbar.dokotoolbardskBnd.1 (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\dokotoolbar.dokotoolbardskBnd (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{46D2445F-7631-47C3-BE78-32CFAAC5EA3D} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\dokotoolbar.dokotoolbarappCore.1 (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\dokotoolbar.dokotoolbarappCore (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5F468B8A-624E-4FEE-8C40-CB8BC752AC52} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{626CCEF0-6FED-4752-AB5C-EA2EEACCF3EA} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\d (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{33B73813-5FF0-4351-AF44-D56DAEE2E434} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{0735B993-B879-45A1-9A55-57001C8F2A9D} (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Doko-Toolbar (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Doko-Toolbar (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Daten: dokotoolbar Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 7
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9 (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 36
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarApp.dll (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarEng.dll (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\conduitinstaller.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\LoadTubes_Silent.zip (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\MyDokoTB.exe (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\searchInstaller_appending_nch_and_browser.exe (PUP.Optional.BabylonSearch.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\B1659C5E-BAB0-7891-A449-F5DBA51DF600\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\bbf00f9d4bb6a2e678589c351ef6619c\conduitinstaller.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\is1693454730\39219239_stp.EXE (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\is1693454730\39219010_stp\DokoTB.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\is1693454730\39219040_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Hilfe.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Nach Updates suchen.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro entfernen.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro im Internet.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825\CT2319825.xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825\ffLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825\ieLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825\statisticsStub.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Besitzer\AppData\Local\Temp\ct2319825\xpi\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\GUninstaller.exe (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe (PUP.Optional.DokoToolbar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 30/10/2013 um 10:06:34
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Besitzer - BESITZER-PC
# Gestartet von : D:\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : update whilokii
[#] Dienst Gelöscht : Util Whilokii

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Ordner Gelöscht : C:\Program Files (x86)\Doko-Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Whilokii
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Besitzer\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\ffxtlbr@dokotoolbar.com
Datei Gelöscht : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\searchplugins\dokotoolbar.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : HKCU\Software\Doko-Toolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Whilokii
Schlüssel Gelöscht : HKLM\Software\Doko-Toolbar
Schlüssel Gelöscht : HKLM\Software\Whilokii
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16912

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v9.0.1 (de)

[ Datei : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037");
Zeile gelöscht : user_pref("extensions.dokotoolbar.tb_url", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037");
Zeile gelöscht : user_pref("extensions.dokotoolbar.tlbrSrchUrl", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=BC12000CF6E39EAC&affID=125836&tsp=5037");

*************************

AdwCleaner[R0].txt - [21057 octets] - [17/10/2013 16:24:07]
AdwCleaner[R1].txt - [4089 octets] - [30/10/2013 10:05:51]
AdwCleaner[S0].txt - [18224 octets] - [17/10/2013 16:27:51]
AdwCleaner[S1].txt - [3577 octets] - [30/10/2013 10:06:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3637 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Besitzer on 30.10.2013 at 10:14:19,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] 70e6ca8c 
Successfully deleted: [Service] 70e6ca8c 



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3467507552-479983006-3388199953-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optprostart_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optprostart_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E6187782-B1A9-4175-AEB8-F70FF7C35FCE}



~~~ Files

Successfully deleted: [File] "C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\user pinned\startmenu\startfenster.lnk"
Successfully deleted: [File] "C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\user pinned\taskbar\startfenster.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\Besitzer\appdata\local\apn"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.10.2013 at 10:19:36,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013
Ran by Besitzer (administrator) on BESITZER-PC on 30-10-2013 10:33:55
Running from D:\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(finklersoft.de) C:\Program Files (x86)\Erinnerung\erinnerung.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Thisisu) D:\Desktop\JRT.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe
(Microsoft Corporation) C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-09-04] (CANON INC.)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-05-14] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs:   [97280 2009-07-14] ()
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5E7C2B88D967CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll No File
BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
DPF: HKLM {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x64/MuCatalogWebControl.cab?1333830510812
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin-x32: @sony.com/eBookLibrary - C:\Program Files (x86)\Sony\Reader\Data\bin\npebldetectmoz.dll (Sony Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\mail@shopping-preise.de
FF Extension: DownloadHelper - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKCU\...\Firefox\Extensions: [mail@shopping-preise.de] - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-16] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 10:14 - 2013-10-30 10:14 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 08:37 - 2013-10-30 08:37 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-30 08:36 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:35 - 2013-10-28 16:43 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 11:17 - 2013-10-28 12:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-17 16:24 - 2013-10-30 10:06 - 00000000 ____D C:\AdwCleaner
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:50 - 2013-10-20 15:44 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-13 11:32 - 2013-10-28 12:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter

==================== One Month Modified Files and Folders =======

2013-10-30 10:15 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-30 10:15 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-30 10:14 - 2013-10-30 10:14 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 10:14 - 2012-10-24 20:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-30 10:12 - 2009-07-14 18:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-10-30 10:12 - 2009-07-14 18:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-10-30 10:12 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-30 10:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-30 10:07 - 2009-07-14 05:51 - 00125551 _____ C:\Windows\setupact.log
2013-10-30 10:06 - 2013-10-17 16:24 - 00000000 ____D C:\AdwCleaner
2013-10-30 10:06 - 2010-09-06 15:54 - 01127648 _____ C:\Windows\WindowsUpdate.log
2013-10-30 08:54 - 2010-05-31 10:32 - 00202712 _____ C:\Windows\PFRO.log
2013-10-30 08:37 - 2013-10-30 08:37 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-29 09:58 - 2012-10-16 22:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-28 17:18 - 2013-02-28 17:40 - 00000000 ____D C:\Users\Besitzer\.gimp-2.8
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:43 - 2013-10-28 16:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 15:42 - 2010-09-06 15:54 - 00000000 ____D C:\Users\Besitzer
2013-10-28 15:26 - 2011-01-10 17:43 - 00000000 ____D C:\Users\Besitzer\.gimp-2.6
2013-10-28 15:22 - 2011-05-17 21:40 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Dropbox
2013-10-28 15:11 - 2011-05-17 21:54 - 00000000 ___RD C:\Users\Besitzer\Dropbox
2013-10-28 12:47 - 2013-10-28 11:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 12:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-28 10:53 - 2011-01-10 17:48 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\gtk-2.0
2013-10-21 17:31 - 2013-09-04 16:18 - 00000000 ____D C:\bb
2013-10-20 15:44 - 2013-10-16 13:50 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-19 09:01 - 2010-10-09 20:05 - 00000000 ____D C:\Program Files (x86)\plugins
2013-10-17 16:27 - 2010-09-06 15:55 - 00001138 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-17 16:27 - 2010-09-06 15:55 - 00000955 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-10-17 15:35 - 2009-07-14 05:45 - 00502776 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:32 - 2012-01-08 19:41 - 00000000 ____D C:\Program Files (x86)\searchplugins
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 17:33 - 2010-09-06 16:52 - 00146608 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-13 16:35 - 2013-01-24 22:27 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\vlc
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2013-10-09 19:30 - 2010-10-26 20:31 - 00000000 ____D C:\ProgramData\CanonIJ
2013-10-09 19:30 - 2010-10-26 20:29 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-10-09 09:14 - 2012-10-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 09:14 - 2012-10-24 20:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 09:14 - 2011-07-08 16:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\APNStub.exe
C:\Users\Besitzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Besitzer\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Besitzer\AppData\Local\Temp\DivXSetup.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Besitzer\AppData\Local\Temp\PRS-650_Updater_1.0.00.14080.exe
C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe
C:\Users\Besitzer\AppData\Local\Temp\setup.exe
C:\Users\Besitzer\AppData\Local\Temp\setup_kakuro_free.exe
C:\Users\Besitzer\AppData\Local\Temp\SFT_de3(1).exe
C:\Users\Besitzer\AppData\Local\Temp\tbWinl.dll
C:\Users\Besitzer\AppData\Local\Temp\ytb.exe
C:\Users\Besitzer\AppData\Local\Temp\_is7244.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-11 12:03

==================== End Of Log ============================

--- --- ---

schrauber · 30.10.2013, 16:45

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

baerenmama · 30.10.2013, 21:59

Hallo lieber Schrauber,
jetzt hab ich den ersten Teil deiner zweiten Antwort erledigt. Es hat alles geklappt bis einschließlich Entfernen des Programms Eset.
Die Ergebnisse:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2e7ce8fd159b084bbc10318b5165cb70
# engine=15697
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-30 07:44:34
# local_time=2013-10-30 08:44:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1799 16775165 100 94 20125 153829979 12903 0
# compatibility_mode=5893 16776574 100 94 75462386 135567945 0 0
# scanned=207539
# found=3
# cleaned=0
# scan_time=11940
sh=8C44AA7E75468E8F102EB840C8314FEE1D37E356 ft=1 fh=58c412e2f2041f6b vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptimizerPro.exe.vir"
sh=42F4923FF754F6F4EC1C1BA1172F17927E811F30 ft=1 fh=ed54f1f76cd17ebd vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir"
sh=3DD1C3C620107C9C64CF62BF4274D6FFDE0D543B ft=1 fh=565c04b4ce849f23 vn="Win32/StartPage.OPH trojan" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-3467507552-479983006-3388199953-1003\$RSKZI23.exe"

Dann wollte ich den SecurityCheck machen, da klappt es aber nicht. Ich hab ihn downgeloadet, dann öffne ich ihn und er zeigt einen schwarzen Bildschirm mit "Drücken Sie eine beliebige Taste"
Ich drücke sie, und dann kommt
UNSUPPORTED OPERATING SYSTEM! Aborting now!

Und weiter geht dann nichts mehr.

Könntest du mir bitte sagen, was ich jetzt machen soll?

Vielen Dank,
Ursula

schrauber · 31.10.2013, 10:10

Einfach ein frisches FRST log posten. Noch probleme mit dem Rechner?

baerenmama · 31.10.2013, 18:46

Hallo,

ja, leider habe ich noch Probleme: Das Whilokii-Fenster geht immernoch auf.

Hier das frische FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013
Ran by Besitzer (administrator) on BESITZER-PC on 31-10-2013 18:41:30
Running from D:\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(finklersoft.de) C:\Program Files (x86)\Erinnerung\erinnerung.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-09-04] (CANON INC.)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-05-14] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs:   [97280 2009-07-14] ()
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5E7C2B88D967CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll No File
BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
DPF: HKLM {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x64/MuCatalogWebControl.cab?1333830510812
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin-x32: @sony.com/eBookLibrary - C:\Program Files (x86)\Sony\Reader\Data\bin\npebldetectmoz.dll (Sony Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\mail@shopping-preise.de
FF Extension: DownloadHelper - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKCU\...\Firefox\Extensions: [mail@shopping-preise.de] - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de
FF Extension: Shopping-preise.de - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-16] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 18:33 - 2013-10-31 18:33 - 104433978 _____ C:\Windows\SysWOW64\畯ᘉḼš
2013-10-30 10:14 - 2013-10-30 10:14 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 08:37 - 2013-10-30 08:37 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-30 08:36 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:35 - 2013-10-28 16:43 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 11:17 - 2013-10-28 12:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-17 16:24 - 2013-10-30 10:06 - 00000000 ____D C:\AdwCleaner
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:50 - 2013-10-20 15:44 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-13 11:32 - 2013-10-30 16:09 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter

==================== One Month Modified Files and Folders =======

2013-10-31 18:39 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-31 18:39 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-31 18:36 - 2009-07-14 18:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-10-31 18:36 - 2009-07-14 18:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-10-31 18:36 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-31 18:33 - 2013-10-31 18:33 - 104433978 _____ C:\Windows\SysWOW64\畯ᘉḼš
2013-10-31 18:31 - 2010-05-31 10:32 - 00203554 _____ C:\Windows\PFRO.log
2013-10-31 18:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-31 18:31 - 2009-07-14 05:51 - 00125607 _____ C:\Windows\setupact.log
2013-10-30 23:19 - 2010-09-06 15:54 - 01132204 _____ C:\Windows\WindowsUpdate.log
2013-10-30 23:14 - 2012-10-24 20:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-30 16:09 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-30 10:39 - 2012-05-03 17:38 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\DVDVideoSoft
2013-10-30 10:14 - 2013-10-30 10:14 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 10:06 - 2013-10-17 16:24 - 00000000 ____D C:\AdwCleaner
2013-10-30 08:37 - 2013-10-30 08:37 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-29 09:58 - 2012-10-16 22:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-28 17:18 - 2013-02-28 17:40 - 00000000 ____D C:\Users\Besitzer\.gimp-2.8
2013-10-28 17:15 - 2013-10-28 17:15 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-10-28 16:43 - 2013-10-28 16:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 15:42 - 2010-09-06 15:54 - 00000000 ____D C:\Users\Besitzer
2013-10-28 15:26 - 2011-01-10 17:43 - 00000000 ____D C:\Users\Besitzer\.gimp-2.6
2013-10-28 15:22 - 2011-05-17 21:40 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Dropbox
2013-10-28 15:11 - 2011-05-17 21:54 - 00000000 ___RD C:\Users\Besitzer\Dropbox
2013-10-28 12:47 - 2013-10-28 11:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 10:53 - 2011-01-10 17:48 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\gtk-2.0
2013-10-21 17:31 - 2013-09-04 16:18 - 00000000 ____D C:\bb
2013-10-20 15:44 - 2013-10-16 13:50 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-19 09:01 - 2010-10-09 20:05 - 00000000 ____D C:\Program Files (x86)\plugins
2013-10-17 16:27 - 2010-09-06 15:55 - 00001138 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-17 16:27 - 2010-09-06 15:55 - 00000955 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-10-17 15:35 - 2009-07-14 05:45 - 00502776 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:32 - 2012-01-08 19:41 - 00000000 ____D C:\Program Files (x86)\searchplugins
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 17:33 - 2010-09-06 16:52 - 00146608 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-13 16:35 - 2013-01-24 22:27 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\vlc
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2013-10-09 19:30 - 2010-10-26 20:31 - 00000000 ____D C:\ProgramData\CanonIJ
2013-10-09 19:30 - 2010-10-26 20:29 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-10-09 09:14 - 2012-10-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 09:14 - 2012-10-24 20:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 09:14 - 2011-07-08 16:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\APNStub.exe
C:\Users\Besitzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Besitzer\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Besitzer\AppData\Local\Temp\DivXSetup.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Besitzer\AppData\Local\Temp\PRS-650_Updater_1.0.00.14080.exe
C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe
C:\Users\Besitzer\AppData\Local\Temp\setup.exe
C:\Users\Besitzer\AppData\Local\Temp\setup_kakuro_free.exe
C:\Users\Besitzer\AppData\Local\Temp\SFT_de3(1).exe
C:\Users\Besitzer\AppData\Local\Temp\tbWinl.dll
C:\Users\Besitzer\AppData\Local\Temp\ytb.exe
C:\Users\Besitzer\AppData\Local\Temp\_is7244.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-30 20:59

==================== End Of Log ============================

--- --- ---

Liebe Grüße,
Ursula

schrauber · 01.11.2013, 11:27

in welchem Browser?

baerenmama · 01.11.2013, 11:31

Ich habe den Mozilla Firefox

Gruß,
Ursula

schrauber · 01.11.2013, 18:53

Firefox deinstallieren, keine Daten behalten, neu installieren, Addon Adblock Plus installieren, Browser testen.

Frisches FRST log bitte.

baerenmama · 01.11.2013, 21:32

Hallo Schrauber,

hab alles gemacht, hier FRST-log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Besitzer (administrator) on BESITZER-PC on 01-11-2013 21:28:20
Running from D:\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(finklersoft.de) C:\Program Files (x86)\Erinnerung\erinnerung.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-09-04] (CANON INC.)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-05-14] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs:   [97280 2009-07-14] ()
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5E7C2B88D967CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll No File
BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
DPF: HKLM {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x64/MuCatalogWebControl.cab?1333830510812
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4hmu63t2.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin-x32: @sony.com/eBookLibrary - C:\Program Files (x86)\Sony\Reader\Data\bin\npebldetectmoz.dll (Sony Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4hmu63t2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKCU\...\Firefox\Extensions: [mail@shopping-preise.de] - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4a75sab3.default\extensions\mail@shopping-preise.de

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-16] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 21:13 - 2013-11-01 21:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-01 09:30 - 2013-11-01 09:30 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-11-01 09:09 - 2013-11-01 21:08 - 104569497 _____ C:\Windows\SysWOW64\⍒竍Ḽ†
2013-10-30 10:14 - 2013-10-30 10:14 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 08:37 - 2013-10-30 08:37 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-30 08:36 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-28 16:35 - 2013-10-28 16:43 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 11:17 - 2013-10-28 12:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-17 16:24 - 2013-10-30 10:06 - 00000000 ____D C:\AdwCleaner
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:50 - 2013-10-20 15:44 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-13 11:32 - 2013-11-01 12:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter

==================== One Month Modified Files and Folders =======

2013-11-01 21:14 - 2012-10-24 20:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-01 21:13 - 2013-11-01 21:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-01 21:13 - 2012-10-16 22:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-01 21:08 - 2013-11-01 09:09 - 104569497 _____ C:\Windows\SysWOW64\⍒竍Ḽ†
2013-11-01 19:36 - 2012-01-08 19:41 - 00000000 ____D C:\Program Files (x86)\searchplugins
2013-11-01 17:55 - 2010-10-26 20:29 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-11-01 12:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-11-01 10:32 - 2010-09-06 15:54 - 01136151 _____ C:\Windows\WindowsUpdate.log
2013-11-01 09:47 - 2013-02-28 17:40 - 00000000 ____D C:\Users\Besitzer\.gimp-2.8
2013-11-01 09:30 - 2013-11-01 09:30 - 00002810 _____ C:\Users\Besitzer\AppData\Local\recently-used.xbel
2013-11-01 09:16 - 2011-01-10 17:43 - 00000000 ____D C:\Users\Besitzer\.gimp-2.6
2013-11-01 09:15 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-01 09:15 - 2009-07-14 05:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-01 09:12 - 2009-07-14 18:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-11-01 09:12 - 2009-07-14 18:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-11-01 09:12 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-01 09:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-01 09:07 - 2009-07-14 05:51 - 00125663 _____ C:\Windows\setupact.log
2013-10-31 18:31 - 2010-05-31 10:32 - 00203554 _____ C:\Windows\PFRO.log
2013-10-30 10:39 - 2012-05-03 17:38 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\DVDVideoSoft
2013-10-30 10:14 - 2013-10-30 10:14 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 10:06 - 2013-10-17 16:24 - 00000000 ____D C:\AdwCleaner
2013-10-30 08:37 - 2013-10-30 08:37 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-30 08:36 - 2013-10-30 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-29 18:38 - 2013-10-29 18:38 - 00000000 ____D C:\FRST
2013-10-28 16:43 - 2013-10-28 16:35 - 00000000 ____D C:\Users\Besitzer\AppData\Local\gtk-2.0
2013-10-28 15:42 - 2010-09-06 15:54 - 00000000 ____D C:\Users\Besitzer
2013-10-28 15:22 - 2011-05-17 21:40 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Dropbox
2013-10-28 15:11 - 2011-05-17 21:54 - 00000000 ___RD C:\Users\Besitzer\Dropbox
2013-10-28 12:47 - 2013-10-28 11:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 10:53 - 2011-01-10 17:48 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\gtk-2.0
2013-10-21 17:31 - 2013-09-04 16:18 - 00000000 ____D C:\bb
2013-10-20 15:44 - 2013-10-16 13:50 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\FileAdvisor
2013-10-19 09:01 - 2010-10-09 20:05 - 00000000 ____D C:\Program Files (x86)\plugins
2013-10-17 16:27 - 2010-09-06 15:55 - 00001138 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-17 16:27 - 2010-09-06 15:55 - 00000955 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-10-17 15:35 - 2009-07-14 05:45 - 00502776 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-10-16 20:13 - 2013-10-16 20:13 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-10-16 19:31 - 2013-10-16 19:31 - 00000000 ____D C:\Users\Besitzer\AppData\Local\AskPartnerNetwork
2013-10-16 17:33 - 2010-09-06 16:52 - 00146608 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-16 14:12 - 2013-10-16 14:12 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\OpenOffice
2013-10-16 13:59 - 2013-10-16 13:59 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-10-16 13:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-13 16:35 - 2013-01-24 22:27 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\vlc
2013-10-13 11:32 - 2013-10-13 11:32 - 00003536 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
2013-10-13 11:32 - 2013-10-13 11:32 - 00003522 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-10-13 11:32 - 2013-10-13 11:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2013-10-09 19:30 - 2010-10-26 20:31 - 00000000 ____D C:\ProgramData\CanonIJ
2013-10-09 09:14 - 2012-10-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 09:14 - 2012-10-24 20:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 09:14 - 2011-07-08 16:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\APNStub.exe
C:\Users\Besitzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Besitzer\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Besitzer\AppData\Local\Temp\DivXSetup.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Besitzer\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Besitzer\AppData\Local\Temp\PRS-650_Updater_1.0.00.14080.exe
C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe
C:\Users\Besitzer\AppData\Local\Temp\setup.exe
C:\Users\Besitzer\AppData\Local\Temp\setup_kakuro_free.exe
C:\Users\Besitzer\AppData\Local\Temp\SFT_de3(1).exe
C:\Users\Besitzer\AppData\Local\Temp\tbWinl.dll
C:\Users\Besitzer\AppData\Local\Temp\ytb.exe
C:\Users\Besitzer\AppData\Local\Temp\_is7244.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-01 12:48

==================== End Of Log ============================

--- --- ---

Ich hab es jetzt getestet und der Whilokii kam NICHT MEHR!!! \o/

Jubelnde Grüße,

Ursula

schrauber · 02.11.2013, 11:42

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

baerenmama · 02.11.2013, 16:58

Hallo Schrauber,

hab es erledigt:

Hier der Fixlog.txt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Besitzer at 2013-11-02 15:51:31 Run:1
Running from D:\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
*****************

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.

==== End of Fixlog ====

Vielen Dank für deine Hilfe!!!

Herzlichst,
Ursula

Hallo Schrauber,

jetzt habe ich noch das DEL-Programm angewandt.

Code:

ATTFilter

# DelFix v10.4 - Datei am 02/11/2013 um 16:00:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Besitzer - BESITZER-PC
# Betriebssystem : Windows 7 Home Premium  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : D:\Desktop\Addition.txt
Gelöscht : D:\Desktop\adwcleaner.exe
Gelöscht : D:\Desktop\AdwCleaner[S1].txt
Gelöscht : D:\Desktop\esetsmartinstaller_enu.exe
Gelöscht : D:\Desktop\Fixlog.txt
Gelöscht : D:\Desktop\FRST.txt
Gelöscht : D:\Desktop\FRST64.exe
Gelöscht : D:\Desktop\JRT.exe
Gelöscht : D:\Desktop\JRT.txt
Gelöscht : D:\Desktop\SecurityCheck.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #171 [Geplanter Prüfpunkt | 10/04/2013 22:11:50]
Gelöscht : RP #172 [Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 | 10/16/2013 12:56:58]
Gelöscht : RP #173 [Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 | 10/16/2013 12:57:54]
Gelöscht : RP #174 [OpenOffice 4.0.1 wird installiert | 10/16/2013 12:59:00]
Gelöscht : RP #175 [Geplanter Prüfpunkt | 10/30/2013 20:06:46]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Das Malwarebytes wurde nicht mit gelöscht. Ich habe es deinstalliert.

Die anderen Punkte habe ich teilweise schon abgearbeitet, den Rest werde ich mir noch gründlich zu Gemüte führen.

Hier noch eine Frage: Welches Anti-Viren-Programm würdest du empfehlen? Ich habe Avira, denke aber, dass es nicht mehr optimal sein könnte.

Nochmals vielen Dank und herzliche Grüße,

Ursula

schrauber · 03.11.2013, 07:55

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Ich empfehle Emsisoft

baerenmama · 04.11.2013, 11:08

gut, dann werde ich das jetzt installieren und Avira runterschmeissen.

Damit bin ich am Ende mit meinen Fragen.

Vielen Dank für deine Hilfe.

Als Ausgleich könnte ich einige Fähigkeiten im Leben außerhalb des Computers anbieten, melde dich, wenn du davon Gebrauch machen möchtest:

- Tasse oder Müsilischüsselchen nach deinen Anweisungen töpfern

- Etwas Nähen oder flicken

- Babyschühchen aus Fleece-Stoff nach Farbwunsch

- Selbst gebackene Weihnachtsplätzchen

- Eine Begleitung für ein Lied erstellen

Das wärs im Moment.

Nochmal danke und herzliche Grüße,
Ursula

31.10.2013, 10:10	#6
schrauber /// the machine /// TB-Ausbilder	Windows7: Whilokii-Virus Einfach ein frisches FRST log posten. Noch probleme mit dem Rechner? __________________ --> Windows7: Whilokii-Virus

01.11.2013, 11:27	#8
schrauber /// the machine /// TB-Ausbilder	Windows7: Whilokii-Virus in welchem Browser? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

01.11.2013, 18:53	#10
schrauber /// the machine /// TB-Ausbilder	Windows7: Whilokii-Virus Firefox deinstallieren, keine Daten behalten, neu installieren, Addon Adblock Plus installieren, Browser testen. Frisches FRST log bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows7: Whilokii-Virus

Log-Analyse und Auswertung: Windows7: Whilokii-Virus