PC gesperrt wegen Interpol-Seite 100 € Strafe - frst64 funktioniert nicht

autofreund5 · 18.11.2013, 17:58

Hallo zusammen,

als völliger Laie wende ich mich zum ersten Mal an Euch Profis.

Im Forum habe ich schon einiges über dieses Problem gelesen. Ich habe diese Seite, wo mir alles außer Schwiegermutter-Mord vorgeworfen wird und wo ich mich für 100 € freikaufen kann. Ich habe versucht, in dem abgesicherten Modus zu starten aber der PC fuhr immer wieder runter. Nach einigen Anläufen habe ich es geschafft, dass FRST64.exe vom USB-Stick (von einem anderen Rechner) anlief aber jetzt bekam ich folgende Fehlermeldung

"Die Anweisung in0x774fbea9 verweist auf Speicher 0x00000000. Der Vorgang read konnte nicht im Speicher durchgeführt werden" . Daher kann ich keine Logfiles bieten.

Was muss ich tun ?

Vielen Dank im Voraus !

P.S.: Achso, ich muss wohl erwähnen : Ich habe Windows 7

schrauber · 18.11.2013, 19:38

Hi,

Frst schon mal neu auf den stick geladen?

autofreund5 · 19.11.2013, 10:00

Guten Morgen,

ich habe das Programm vom Stick gelöscht und neu runtergeladen und erneut laufen lassen.

Allerdings hört er wieder plötzlich mit Fehler-Fenster auf und zeigt die selbe Meldung.

schrauber · 19.11.2013, 14:29

Ne ganz dumme Frage:

Du hast schon ein 64bit System?

Wenn ja dann:

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

autofreund5 · 20.11.2013, 10:11

Hallo,

bei mir scheint irgendwie nix mehr yu funktionieren >*

Ich habe OTLPE runtergeladen, gebrannt und konnte den PC auch damit starten.

Wenn ich dann aber auf OTLPE Icon klicke geht ein Fenster auf, wo ich das Laufwerk waehlen soll.

Browse your Folder

Choose windows Directory

Bei C steht System reserviert C

Dort kann ich Boot oder System Volume Information auswaehlen.

In beiden Faellen kommt dann die Fehlermeldung Target is not windwows 2000 or later

Bei Laufwerk E und Untermenu windows passiert es so wie von Dir beschrieben, dass der RUN SCAN aufgeht.

Den Scan davon kann ich gerne mal beifuegen aber der hilft vermutlich nix (ist das so richtig mit einfuegen ?)

OTL logfile created on: 11/20/2013 9:56:53 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16736)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.86 Mb Free Space | 75.87% Space Free | Partition Type: NTFS
Drive D: | 963.70 Mb Total Space | 602.03 Mb Free Space | 62.47% Space Free | Partition Type: FAT
Drive E: | 195.21 Gb Total Space | 131.98 Gb Free Space | 67.61% Space Free | Partition Type: NTFS
Drive F: | 736.20 Gb Total Space | 715.22 Gb Free Space | 97.15% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002

========== Win32 Services (SafeList) ==========

SRV:64bit: - [2013/05/27 00:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2011/12/01 16:47:50 | 004,913,608 | ---- | M] (SafeNet Inc.) [Auto] -- E:\Windows\System32\hasplms.exe -- (hasplms)
SRV:64bit: - [2009/07/13 20:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013/11/18 09:11:28 | 000,061,024 | ---- | M] (Microsoft Corporation) [Auto] -- E:\ProgramData\vmqlca8h.pss -- (Winmgmt)
SRV - [2013/10/10 04:52:50 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- E:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/02/19 15:32:20 | 001,259,296 | ---- | M] (NVIDIA Corporation) [Auto] -- E:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012/12/18 09:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- E:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 16:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/04/22 09:14:00 | 001,768,376 | ---- | M] (Symantec Corporation) [Auto] -- E:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe -- (Symantec AntiVirus)
SRV - [2009/04/22 08:26:00 | 003,099,976 | ---- | M] (Symantec Corporation) [Auto] -- E:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe -- (SmcService)
SRV - [2009/04/21 20:31:00 | 000,393,544 | ---- | M] (Symantec Corporation) [On_Demand] -- E:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SNAC64.EXE -- (SNAC)
SRV - [2009/02/13 08:44:55 | 003,093,880 | ---- | M] (Symantec Corporation) [On_Demand] -- E:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_3.EXE -- (LiveUpdate)
SRV - [2009/02/12 06:02:32 | 000,108,392 | ---- | M] (Symantec Corporation) [Auto] -- E:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
SRV - [2009/02/12 06:02:32 | 000,108,392 | ---- | M] (Symantec Corporation) [Auto] -- E:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)

========== Driver Services (SafeList) ==========

DRV:64bit: - [2013/01/28 07:58:07 | 000,116,864 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand] -- E:\Windows\System32\drivers\KOBCCID.sys -- (KOBCCID)
DRV:64bit: - [2012/08/08 03:31:11 | 000,172,080 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\SYMEVENT64x86.SYS -- (SymEvent)
DRV:64bit: - [2012/07/03 08:45:06 | 000,084,728 | ---- | M] (Datev eG) [Kernel | Auto] -- E:\Windows\System32\drivers\d3_kafm.sys -- (SC_SERV3D)
DRV:64bit: - [2011/11/22 08:14:54 | 000,139,592 | ---- | M] (SafeNet Inc.) [Kernel | Auto] -- E:\Windows\System32\drivers\aksfridge.sys -- (aksfridge)
DRV:64bit: - [2011/11/22 08:14:54 | 000,078,208 | ---- | M] (SafeNet Inc.) [Kernel | Auto] -- E:\Windows\System32\drivers\aksdf.sys -- (aksdf)
DRV:64bit: - [2011/09/28 09:31:30 | 000,321,536 | ---- | M] (SafeNet Inc.) [Kernel | Auto] -- E:\Windows\System32\drivers\hardlock.sys -- (Hardlock)
DRV:64bit: - [2011/06/17 14:54:22 | 000,313,696 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- E:\Windows\System32\drivers\RsFx0151.sys -- (RsFx0151)
DRV:64bit: - [2011/02/18 04:24:12 | 000,025,344 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand] -- E:\Windows\System32\drivers\KOBCCEX.sys -- (KOBCCEX)
DRV:64bit: - [2010/11/20 06:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2009/06/10 15:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- E:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 15:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009/06/10 15:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 15:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 15:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/01/30 06:52:34 | 000,032,304 | ---- | M] (Symantec Corporation) [Kernel | System] -- E:\Windows\System32\drivers\srtspx64.sys -- (SRTSPX)
DRV:64bit: - [2009/01/30 06:52:32 | 000,480,304 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\srtspl64.sys -- (SRTSPL)
DRV:64bit: - [2009/01/30 06:52:32 | 000,441,904 | ---- | M] (Symantec Corporation) [File_System | System] -- E:\Windows\System32\drivers\srtsp64.sys -- (SRTSP)
DRV:64bit: - [2008/11/18 11:29:36 | 000,025,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\COH_Mon.sys -- (COH_Mon)
DRV - [2013/09/16 03:00:00 | 002,099,288 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- E:\ProgramData\Symantec\Definitions\VirusDefs\20131117.023\ex64.sys -- (NAVEX15)
DRV - [2013/09/16 03:00:00 | 000,484,952 | ---- | M] (Symantec Corporation) [Kernel | System] -- E:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)
DRV - [2013/09/16 03:00:00 | 000,126,040 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- E:\ProgramData\Symantec\Definitions\VirusDefs\20131117.023\eng64.sys -- (NAVENG)
DRV - [2013/08/27 03:00:00 | 000,140,376 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- E:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2009/01/30 06:52:34 | 000,032,304 | ---- | M] (Symantec Corporation) [Kernel | System] -- E:\Windows\SysWOW64\drivers\srtspx64.sys -- (SRTSPX)
DRV - [2009/01/30 06:52:32 | 000,480,304 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- E:\Windows\SysWOW64\drivers\srtspl64.sys -- (SRTSPL)
DRV - [2009/01/30 06:52:32 | 000,441,904 | ---- | M] (Symantec Corporation) [File_System | System] -- E:\Windows\SysWOW64\drivers\srtsp64.sys -- (SRTSP)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\admin_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\admin_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\admin_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = BC 36 2A EC DC 6C CE 01 [binary data]
IE - HKU\admin_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_38: E:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: E:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: E:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

O1 HOSTS File: ([2009/06/10 16:00:26 | 000,000,824 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (DtvIePwdSafeBHO64 Class) - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - File not found
O2:64bit: - BHO: (no name) - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - No CLSID value found.
O2:64bit: - BHO: (SCardBHOEvent Class) - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - File not found
O2 - BHO: (no name) - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - No CLSID value found.
O2 - BHO: (DtvIePwdSafeBHO Class) - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SCardBHOEvent Class) - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - File not found
O3 - HKU\admin_ON_E\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [ccApp] E:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [DATEV Update-Monitor] File not found
O4 - HKLM..\Run: [DATEV_SCardMan] File not found
O4 - HKLM..\Run: [SiPaHost] File not found
O4 - HKU\admin_ON_E..\Run: [DFÜ-Sammler] File not found
O4 - HKU\LocalService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\UpdatusUser_ON_E..\RunOnce: [mctadmin] File not found
O4 - Startup: E:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmqlca8h.lnk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\admin_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\admin_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:64bit: - admin_ON_E\..Trusted Domains: datev.com ([]http is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datev.com ([]https is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datev.de ([]http is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datev.de ([]https is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datev.de ([www] http is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datev.de ([www] https is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datevnet.de ([*.services] http is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datevnet.de ([*.services] https is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datevstadt.de ([]http is out of zone range - 5)
O15:64bit: - admin_ON_E\..Trusted Domains: datevstadt.de ([]https is out of zone range - 5)
O15 - HKU\admin_ON_E\..Trusted Domains: datev.de ([www] http is out of zone range - 5)
O15 - HKU\admin_ON_E\..Trusted Domains: datev.de ([www] https is out of zone range - 5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.200.10 192.168.200.252
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - E:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/11/20 09:49:48 | 000,000,000 | ---D | C] -- E:\Malwarebytes' Anti-Malware
[2013/11/19 06:58:01 | 000,000,000 | ---D | C] -- E:\Kaspersky Rescue Disk 10.0
[2013/11/18 11:34:15 | 000,000,000 | ---D | C] -- E:\FRST
[2013/11/18 09:11:28 | 000,061,024 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\vmqlca8h.pss
[2013/11/14 12:01:57 | 000,391,168 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ieui.dll
[2013/11/14 12:01:56 | 000,526,336 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ieui.dll
[2013/11/14 12:01:53 | 000,071,680 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/11/14 12:01:53 | 000,067,072 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iesetup.dll
[2013/11/14 12:01:53 | 000,061,440 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iesetup.dll
[2013/11/14 12:01:53 | 000,039,936 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iernonce.dll
[2013/11/14 12:01:53 | 000,033,280 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iernonce.dll
[2013/11/14 12:01:52 | 000,136,704 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iesysprep.dll
[2013/11/14 12:01:52 | 000,109,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iesysprep.dll
[2013/11/14 12:01:52 | 000,089,600 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\RegisterIEPKEYs.exe
[2013/11/14 12:01:52 | 000,051,712 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ie4uinit.exe
[2013/11/14 12:01:48 | 000,493,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\msfeeds.dll
[2013/11/14 12:01:47 | 000,603,136 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\msfeeds.dll
[2013/11/14 12:01:46 | 000,855,552 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript.dll
[2013/11/14 12:01:46 | 000,690,688 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript.dll
[2013/11/14 12:01:44 | 003,959,808 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript9.dll
[2013/11/14 12:01:42 | 002,877,952 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript9.dll
[2013/11/14 05:09:22 | 001,474,048 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\crypt32.dll
[2013/11/14 05:08:28 | 001,930,752 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\authui.dll
[2013/11/14 05:08:27 | 001,796,096 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\authui.dll
[2013/11/14 05:08:27 | 000,197,120 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\credui.dll
[2013/11/14 05:08:27 | 000,190,464 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\SmartcardCredentialProvider.dll
[2013/11/14 05:08:27 | 000,168,960 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\credui.dll
[2013/11/14 05:08:27 | 000,152,576 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\SmartcardCredentialProvider.dll
[2013/11/14 05:07:31 | 001,447,936 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\lsasrv.dll
[2013/11/14 05:07:30 | 000,307,200 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ncrypt.dll
[2013/11/14 05:07:30 | 000,220,160 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ncrypt.dll
[2013/11/14 05:07:30 | 000,135,680 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\sspicli.dll
[2013/11/14 05:07:30 | 000,028,672 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\sspisrv.dll
[2013/11/14 05:07:30 | 000,028,160 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\secur32.dll
[2013/11/14 05:06:59 | 000,404,480 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\gdi32.dll
[2013/11/14 05:06:57 | 000,830,464 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\nshwfp.dll
[2013/11/14 05:06:57 | 000,656,896 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\nshwfp.dll
[2013/11/14 05:06:57 | 000,324,096 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\FWPUCLNT.DLL
[2013/11/14 05:06:57 | 000,216,576 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\FWPUCLNT.DLL
[2008/03/11 08:21:16 | 003,739,136 | ---- | C] (Astonsoft) -- E:\Program Files\DeepBurner.exe
[2005/10/06 13:36:12 | 000,092,216 | ---- | C] (Un4seen Developments) -- E:\Program Files\bass.dll

========== Files - Modified Within 30 Days ==========

[2013/11/20 02:26:04 | 000,067,584 | --S- | M] () -- E:\Windows\bootstat.dat
[2013/11/20 02:25:01 | 3019,350,016 | -HS- | M] () -- E:\hiberfil.sys
[2013/11/20 02:22:44 | 095,025,368 | ---- | M] () -- E:\ProgramData\vmqlca8h.bxx
[2013/11/20 02:22:31 | 000,000,000 | ---- | M] () -- E:\ProgramData\vmqlca8h.fvv
[2013/11/18 11:26:44 | 000,014,816 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/11/18 11:26:43 | 000,014,816 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/11/18 10:51:01 | 000,000,884 | ---- | M] () -- E:\Windows\tasks\Adobe Flash Player Updater.job
[2013/11/18 09:12:25 | 000,000,285 | ---- | M] () -- E:\ProgramData\vmqlca8h.reg
[2013/11/18 09:11:30 | 000,001,037 | ---- | M] () -- E:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmqlca8h.lnk
[2013/11/18 09:11:28 | 000,061,024 | ---- | M] (Microsoft Corporation) -- E:\ProgramData\vmqlca8h.pss
[2013/11/18 09:11:22 | 000,188,416 | ---- | M] () -- E:\ProgramData\h8aclqmv.dss
[2013/11/18 09:03:53 | 000,766,520 | ---- | M] () -- E:\Windows\System32\perfh007.dat
[2013/11/18 09:03:53 | 000,721,242 | ---- | M] () -- E:\Windows\System32\perfh009.dat
[2013/11/18 09:03:53 | 000,174,744 | ---- | M] () -- E:\Windows\System32\perfc007.dat
[2013/11/18 09:03:53 | 000,147,524 | ---- | M] () -- E:\Windows\System32\perfc009.dat
[2013/11/14 10:53:20 | 000,001,671 | ---- | M] () -- E:\Windows\ODBC.INI

========== Files Created - No Company Name ==========

[2013/11/18 09:12:25 | 000,000,285 | ---- | C] () -- E:\ProgramData\vmqlca8h.reg
[2013/11/18 09:11:30 | 000,001,037 | ---- | C] () -- E:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmqlca8h.lnk
[2013/11/18 09:11:26 | 000,000,000 | ---- | C] () -- E:\ProgramData\vmqlca8h.fvv
[2013/11/18 09:11:25 | 095,025,368 | ---- | C] () -- E:\ProgramData\vmqlca8h.bxx
[2013/11/18 09:11:22 | 000,188,416 | ---- | C] () -- E:\ProgramData\h8aclqmv.dss
[2013/01/28 08:32:22 | 000,001,505 | ---- | C] () -- E:\Windows\HBCIKRNL.INI
[2013/01/28 07:56:14 | 000,000,227 | ---- | C] () -- E:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2011/07/26 06:32:40 | 000,004,986 | ---- | C] () -- E:\Users\admin\AppData\Local\EmptySettings.xml
[2011/06/15 05:26:16 | 002,782,994 | ---- | C] () -- E:\Program Files\DeepBurner19.exe
[2011/06/07 03:16:49 | 000,252,928 | ---- | C] () -- E:\Windows\SysWow64\DShowRdpFilter.dll
[2011/02/18 05:26:12 | 000,000,227 | ---- | C] () -- E:\Windows\ODBCINST.INI
[2011/02/18 05:25:40 | 000,016,473 | ---- | C] () -- E:\Windows\SysWow64\Self32.ini
[2011/02/18 04:47:52 | 000,001,671 | ---- | C] () -- E:\Windows\ODBC.INI
[2011/02/18 04:32:43 | 001,786,350 | ---- | C] () -- E:\Windows\SysWow64\PerfStringBackup.INI
[2011/02/18 04:18:10 | 000,000,021 | ---- | C] () -- E:\Windows\DvInesKurusOleServer003.INI
[2011/02/18 04:17:46 | 000,000,102 | ---- | C] () -- E:\Windows\dvinesinstalllocation001.INI
[2011/02/18 04:15:23 | 000,000,103 | ---- | C] () -- E:\Windows\Startup.INI
[2010/09/22 10:48:26 | 000,032,352 | ---- | C] () -- E:\Windows\SysWow64\JNILibrary.dll
[2010/09/22 10:48:06 | 000,114,272 | ---- | C] () -- E:\Windows\SysWow64\INetCert.dll
[2009/09/30 06:05:48 | 000,290,816 | ---- | C] () -- E:\Windows\SysWow64\nsldap32v60.dll
[2009/07/14 00:38:36 | 000,067,584 | --S- | C] () -- E:\Windows\bootstat.dat
[2009/07/13 21:35:51 | 000,000,741 | ---- | C] () -- E:\Windows\SysWow64\NOISE.DAT
[2009/07/13 21:34:42 | 000,215,943 | ---- | C] () -- E:\Windows\SysWow64\dssec.dat
[2009/07/13 19:10:29 | 000,043,131 | ---- | C] () -- E:\Windows\mib.bin
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- E:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 17:25:04 | 000,197,632 | ---- | C] () -- E:\Windows\SysWow64\ir32_32.dll
[2009/07/13 16:03:59 | 000,364,544 | ---- | C] () -- E:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- E:\Windows\SysWow64\mlang.dat
[2008/10/30 12:00:22 | 000,048,640 | ---- | C] () -- E:\Windows\SysWow64\nsldapssl32v60.dll
[2008/10/30 11:59:24 | 000,025,088 | ---- | C] () -- E:\Windows\SysWow64\nsldappr32v60.dll
[2007/10/17 07:31:42 | 000,078,199 | ---- | C] () -- E:\Program Files\DeepBurner.lng
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- E:\Windows\SysWow64\nsldapssl32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- E:\Windows\SysWow64\nsldappr32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- E:\Windows\SysWow64\nsldap32v50.dll
[2004/10/16 05:03:40 | 000,643,984 | ---- | C] () -- E:\Program Files\BurnerHelp.chm
[2003/12/07 07:24:36 | 000,085,610 | ---- | C] () -- E:\Program Files\DefaultSound.wav
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- E:\Windows\SysWow64\OUTLPERF.INI
[1999/01/19 09:18:30 | 000,110,080 | ---- | C] () -- E:\Windows\SysWow64\LFPNG60N.DLL
[1999/01/19 09:18:30 | 000,046,080 | ---- | C] () -- E:\Windows\SysWow64\LFTIF60N.DLL
[1999/01/19 09:18:30 | 000,043,008 | ---- | C] () -- E:\Windows\SysWow64\LTFIL60N.DLL
[1999/01/19 09:18:30 | 000,020,480 | ---- | C] () -- E:\Windows\SysWow64\LFPSD60N.DLL
[1999/01/19 09:18:30 | 000,019,968 | ---- | C] () -- E:\Windows\SysWow64\LFTGA60N.DLL
[1999/01/19 09:18:30 | 000,019,456 | ---- | C] () -- E:\Windows\SysWow64\LFWPG60N.DLL
[1999/01/19 09:18:30 | 000,019,456 | ---- | C] () -- E:\Windows\SysWow64\LFWMF60N.DLL
[1999/01/19 09:18:28 | 000,176,128 | ---- | C] () -- E:\Windows\SysWow64\LFFAX60N.DLL
[1999/01/19 09:18:28 | 000,141,824 | ---- | C] () -- E:\Windows\SysWow64\LFCMP60N.DLL
[1999/01/19 09:18:28 | 000,023,552 | ---- | C] () -- E:\Windows\SysWow64\LFPCX60N.DLL
[1999/01/19 09:18:28 | 000,022,528 | ---- | C] () -- E:\Windows\SysWow64\LFPCT60N.DLL
[1999/01/19 09:18:28 | 000,022,528 | ---- | C] () -- E:\Windows\SysWow64\LFEPS60N.DLL
[1999/01/19 09:18:28 | 000,022,016 | ---- | C] () -- E:\Windows\SysWow64\LFBMP60N.DLL
[1999/01/19 09:18:28 | 000,018,432 | ---- | C] () -- E:\Windows\SysWow64\LFMSP60N.DLL
[1999/01/19 09:18:28 | 000,017,920 | ---- | C] () -- E:\Windows\SysWow64\LFMAC60N.DLL
[1995/02/14 18:11:00 | 000,017,920 | ---- | C] () -- E:\Windows\SysWow64\IMPLODE.DLL

========== LOP Check ==========

[2011/02/02 07:23:46 | 000,000,000 | -HSD | M] -- E:\ProgramData\Anwendungsdaten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Application Data
[2012/01/19 05:31:34 | 000,000,000 | ---D | M] -- E:\ProgramData\Canneverbe Limited
[2013/01/28 07:41:30 | 000,000,000 | ---D | M] -- E:\ProgramData\DATEV
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Desktop
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Documents
[2011/02/02 07:23:46 | 000,000,000 | -HSD | M] -- E:\ProgramData\Dokumente
[2011/02/02 07:23:46 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favoriten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favorites
[2011/02/18 05:24:52 | 000,000,000 | ---D | M] -- E:\ProgramData\Hs
[2011/02/18 04:36:03 | 000,000,000 | ---D | M] -- E:\ProgramData\SkyCom
[2011/02/18 05:31:52 | 000,000,000 | ---D | M] -- E:\ProgramData\SQL Anywhere 11
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Start Menu
[2011/02/02 07:23:46 | 000,000,000 | -HSD | M] -- E:\ProgramData\Startmenü
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Templates
[2011/02/02 07:23:46 | 000,000,000 | -HSD | M] -- E:\ProgramData\Vorlagen
[2013/10/17 08:33:20 | 000,032,632 | ---- | M] () -- E:\Windows\Tasks\SCHEDLGU.TXT

schrauber · 20.11.2013, 10:34

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - Startup: E:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmqlca8h.lnk ()
[2013/11/18 09:11:28 | 000,061,024 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\vmqlca8h.pss
[2013/11/20 02:22:44 | 095,025,368 | ---- | M] () -- E:\ProgramData\vmqlca8h.bxx
[2013/11/20 02:22:31 | 000,000,000 | ---- | M] () -- E:\ProgramData\vmqlca8h.fvv
[2013/11/18 09:12:25 | 000,000,285 | ---- | M] () -- E:\ProgramData\vmqlca8h.reg
[2013/11/18 09:11:30 | 000,001,037 | ---- | M] () -- E:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmqlca8h.lnk
[2013/11/18 09:11:28 | 000,061,024 | ---- | M] (Microsoft Corporation) -- E:\ProgramData\vmqlca8h.pss
[2013/11/18 09:11:22 | 000,188,416 | ---- | M] () -- E:\ProgramData\h8aclqmv.dss

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

rechner normal starten.

autofreund5 · 20.11.2013, 15:30

Ist es das hier ?

Denn unter C kann ich nichts finden ...

OTL hat keinen Neustart veranlasst. Diese u.a. Meldung kam einfach so.

Ich habe den Rechner auch nicht neu gestartet oder soll ich das tun ?

==== OTL ==========
E:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmqlca8h.lnk moved successfully.
E:\ProgramData\vmqlca8h.pss moved successfully.
E:\ProgramData\vmqlca8h.bxx moved successfully.
E:\ProgramData\vmqlca8h.fvv moved successfully.
E:\ProgramData\vmqlca8h.reg moved successfully.
File E:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vmqlca8h.lnk not found.
File E:\ProgramData\vmqlca8h.pss not found.
E:\ProgramData\h8aclqmv.dss moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 11202013_113428

Ich hab den PC einfach mal aus- und wieder eingeschaltet und siehe da :

Der Sperr-Bildschirm ist weg. Er läuft !!! Toll soweit

Ich habe jetzt mal Malwarebytes runtergeladen und lasse es laufen.

Symantec läuft nicht an - liegt das vielleicht an Malwarebytes ?

Da sagt das Programm der Server sei ausgelastet und dass für diese Aktion die Smart-Card benötigt wird, weiß ich gar nicht was das sein soll.

Ich wäre froh über weitere Tips, was noch zu tun ist, denn ich habe hier im Forum schon ein paar mal gelesen, dass man sich nicht zu früh freuen soll
!

Symantec lief dann doch irgendwann . Hier die Ergebnisse :

Trojan.Ransomlock!g63 an 3 verschiedenen Stellen

und

Trojan.Maljava an 1 Stelle.

Laut Symantec alles gelöscht

Und Malware hat folgendes gefunden :

Trojan.FakeMS bei C:/OTL/MovedFiles/11202013 113428/E ProgramData/vmglca8h.pss

Nach dem Löschen kam dies :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.20.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
admin :: ADMIN-PC [Administrator]

20.11.2013 13:02:33
mbam-log-2013-11-20 (13-02-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 438012
Laufzeit: 2 Stunde(n), 22 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\11202013_113428\E_ProgramData\vmqlca8h.pss (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Kann ich hoffen, dass es das war ?

schrauber · 21.11.2013, 11:04

Kontrollscans im normalen Modus

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

autofreund5 · 22.11.2013, 11:53

Sooo, der ADWcleaner lief durch AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 12:55:50
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : admin - ADMIN-PC
# Gestartet von : C:\Users\admin\Downloads\adwcleaner_3012.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\AskToolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Description

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


*************************

AdwCleaner[R0].txt - [1466 octets] - [21/11/2013 12:54:05]
AdwCleaner[S0].txt - [1329 octets] - [21/11/2013 12:55:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1389 octets] ##########

--- --- ---
[/CODE]

Dann kam der Junkware dran , das ließ sich auch installieren und startete auch aber das Ergebnis war auch nach mehreren Versuchen :

Creating a registry backup
Checking Startup
Checking Modules
FEHLER: Starten des Servers fehlgeschlagen
Checking Processes

Ich hab es extra mal über Nacht so gelassen, da tut sich scheinbar nichts mehr

So, die dritte Aufgabe war FRST - hier die Protokolle :

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by admin (administrator) on ADMIN-PC on 21-11-2013 13:32:30
Running from F:\
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [DFÜ-Sammler] - D:\DATEV\PROGRAMM\RZKOMM\ccsrv2.exe [144992 2012-07-26] ()
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM-x32\...\Run: [DATEV Update-Monitor] - D:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ccApp] - C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe [115560 2009-02-12] (Symantec Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [SiPaHost] - D:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [535136 2012-08-07] (DATEV eG)
HKLM-x32\...\Run: [DATEV_SCardMan] - [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBC362AECDC6CCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - DefaultScope {261EE32D-FBE1-4D0B-88AB-02A2BDA4099D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE463
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&mkt=de-de&FORM=IE0000
SearchScopes: HKCU - {261EE32D-FBE1-4D0B-88AB-02A2BDA4099D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE463
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: DtvIePwdSafeBHO64 Class - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - D:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe64.dll (DATEV eG)
BHO: No Name - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -  No File
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - D:\DATEV\SYSTEM\DVCCSASCardBHO64002.dll (DATEV eG)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} -  No File
BHO-x32: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - D:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - D:\DATEV\SYSTEM\DVCCSASCardBHO002.dll (DATEV eG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - DMS Schnellsuche - {bbfc5b4d-6bcd-4f13-ad6e-f6364f9dc621} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.200.10 192.168.200.252

==================== Services (Whitelisted) =================

R2 ccEvtMgr; C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [108392 2009-02-12] (Symantec Corporation)
R2 ccSetMgr; C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [108392 2009-02-12] (Symantec Corporation)
R2 DATEV Update-Service; D:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; D:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 Dcmanag; D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [177760 2012-06-05] (DATEV eG)
R2 DVckService; D:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2635872 2012-08-30] (DATEV eG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4913608 2011-12-01] (SafeNet Inc.)
R2 KOBIL_MSDI; D:\DATEV\PROGRAMM\B0000404\msdisrv.exe [192512 2011-03-03] (KOBIL Systems GmbH)
S3 LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093880 2009-02-13] (Symantec Corporation)
R2 MSSQL$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [62111072 2011-06-17] (Microsoft Corporation)
R2 Sicherheitspaket-Dienst; D:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [188000 2012-07-02] (DATEV eG)
R2 SmcService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe [3099976 2009-04-22] (Symantec Corporation)
S3 SNAC; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SNAC64.EXE [393544 2009-04-22] (Symantec Corporation)
S4 SQLAgent$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [431456 2011-06-17] (Microsoft Corporation)
R2 Symantec AntiVirus; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe [1768376 2009-04-22] (Symantec Corporation)
S3 Datev.Database.Conserve; D:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; D:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; D:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]
S2 Winmgmt; C:\PROGRA~3\vmqlca8h.pss [x]

==================== Drivers (Whitelisted) ====================

S3 COH_Mon; C:\Windows\system32\Drivers\COH_Mon.sys [25424 2008-11-18] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-20] (Symantec Corporation)
U3 EraserUtilDrv11312; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [137648 2013-11-20] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-08-27] (Symantec Corporation)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [321536 2011-09-28] (SafeNet Inc.)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25344 2011-02-18] (KOBIL Systems GmbH)
S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2013-01-28] (KOBIL Systems GmbH)
R3 NAVENG; C:\ProgramData\Symantec\Definitions\VirusDefs\20131120.025\eng64.sys [126040 2013-09-16] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Definitions\VirusDefs\20131120.025\ex64.sys [2099288 2013-09-16] (Symantec Corporation)
R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [84728 2012-07-03] (Datev eG)
R1 SRTSP; C:\Windows\System32\Drivers\SRTSP64.SYS [441904 2009-01-30] (Symantec Corporation)
R1 SRTSP; C:\Windows\SysWow64\Drivers\SRTSP64.SYS [441904 2009-01-30] (Symantec Corporation)
S3 SRTSPL; C:\Windows\System32\Drivers\SRTSPL64.SYS [480304 2009-01-30] (Symantec Corporation)
S3 SRTSPL; C:\Windows\SysWow64\Drivers\SRTSPL64.SYS [480304 2009-01-30] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SRTSPX64.SYS [32304 2009-01-30] (Symantec Corporation)
R1 SRTSPX; C:\Windows\SysWow64\Drivers\SRTSPX64.SYS [32304 2009-01-30] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [172080 2012-08-08] (Symantec Corporation)
U0 dmboot; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 13:25 - 2013-11-21 13:25 - 01034531 _____ (Thisisu) C:\Users\admin\Downloads\JRT_6.0.8.exe
2013-11-21 13:12 - 2013-11-21 13:12 - 00001469 _____ C:\Users\admin\Desktop\AdwCleaner[S0].txt
2013-11-21 12:53 - 2013-11-21 12:55 - 00000000 ____D C:\AdwCleaner
2013-11-21 12:53 - 2013-11-21 12:53 - 01085542 _____ C:\Users\admin\Downloads\adwcleaner_3012.exe
2013-11-20 17:34 - 2013-11-20 17:34 - 00000000 ____D C:\_OTL
2013-11-20 15:49 - 2013-11-20 15:52 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-11-20 15:40 - 2013-11-20 16:12 - 00058244 _____ C:\OTL.Txt
2013-11-20 12:59 - 2013-11-20 12:59 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Users\admin\AppData\Roaming\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-20 12:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-19 12:58 - 2013-11-20 09:17 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-11-18 17:34 - 2013-11-18 17:34 - 00000000 ____D C:\FRST
2013-11-14 18:01 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 18:01 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 18:01 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 18:01 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 18:01 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 18:01 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 18:01 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 18:01 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 18:01 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 18:01 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 11:09 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 11:09 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 11:08 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 11:08 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 11:08 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 11:08 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 11:08 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 11:08 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 11:08 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 11:07 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 11:07 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 11:07 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 11:07 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 11:07 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 11:07 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 11:07 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 11:07 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 11:07 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 11:07 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 11:07 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 11:07 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 11:07 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 11:07 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 11:06 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 11:06 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 11:06 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 11:06 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 11:06 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 11:06 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 11:06 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

==================== One Month Modified Files and Folders =======

2013-11-21 13:25 - 2013-11-21 13:25 - 01034531 _____ (Thisisu) C:\Users\admin\Downloads\JRT_6.0.8.exe
2013-11-21 13:14 - 2011-02-02 19:04 - 01490504 _____ C:\Windows\WindowsUpdate.log
2013-11-21 13:12 - 2013-11-21 13:12 - 00001469 _____ C:\Users\admin\Desktop\AdwCleaner[S0].txt
2013-11-21 13:05 - 2009-07-14 05:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-21 13:05 - 2009-07-14 05:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-21 12:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-21 12:57 - 2009-07-14 05:51 - 00061328 _____ C:\Windows\setupact.log
2013-11-21 12:55 - 2013-11-21 12:53 - 00000000 ____D C:\AdwCleaner
2013-11-21 12:53 - 2013-11-21 12:53 - 01085542 _____ C:\Users\admin\Downloads\adwcleaner_3012.exe
2013-11-21 12:52 - 2012-07-31 10:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-21 11:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 17:34 - 2013-11-20 17:34 - 00000000 ____D C:\_OTL
2013-11-20 17:34 - 2011-02-02 13:24 - 00000000 ___RD C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-20 16:12 - 2013-11-20 15:40 - 00058244 _____ C:\OTL.Txt
2013-11-20 15:52 - 2013-11-20 15:49 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-11-20 15:35 - 2011-02-02 13:23 - 00000000 ____D C:\Users\admin
2013-11-20 15:32 - 2011-06-29 11:01 - 00113660 _____ C:\Windows\PFRO.log
2013-11-20 12:59 - 2013-11-20 12:59 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Users\admin\AppData\Roaming\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-20 09:17 - 2013-11-19 12:58 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-11-18 17:34 - 2013-11-18 17:34 - 00000000 ____D C:\FRST
2013-11-18 15:03 - 2009-07-14 18:58 - 00766520 _____ C:\Windows\system32\perfh007.dat
2013-11-18 15:03 - 2009-07-14 18:58 - 00174744 _____ C:\Windows\system32\perfc007.dat
2013-11-18 15:03 - 2009-07-14 06:13 - 01809392 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 17:24 - 2013-08-14 17:51 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:22 - 2011-02-02 14:27 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 16:53 - 2011-02-18 10:47 - 00001671 _____ C:\Windows\ODBC.INI

Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\AskSLib.dll
C:\Users\admin\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\admin\AppData\Local\Temp\hdinst_x64.exe
C:\Users\admin\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\admin\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\admin\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\admin\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
C:\Users\admin\AppData\Local\Temp\Quarantine.exe
C:\Users\admin\AppData\Local\Temp\vcredist_x86_vc10.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 11:28

==================== End Of Log ============================

--- --- ---

und die Addition :

Code:

ATTFilter

  Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-11-2013
Ran by admin at 2013-11-21 13:34:04
Running from F:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.5) - Deutsch (x32 Version: 10.1.5)
B1315AppGuid (x32 Version: 1.0.0)
CDBurnerXP (x32 Version: 4.4.0.2905)
Crystal Reports Runtime XI (x32 Version: 1.0.9)
DATEV Infragistics Runtime V.3.2 (x32 Version: 3.2.0)
DATEV Installation V.3.0 (x32)
DFL2010 ConfigDB (x32 Version: 4.17.3326.0)
DFL2010 Microkernel (x32 Version: 4.17.3326.0)
Dialogseminar online V.3.02 (x32 Version: 10.2.8.2136)
Elektronische Meldungen 2.30 03/00 (x32 Version: 2.30.300.4)
e-Service 1.80 01/00 (x32 Version: 1.80.100.5)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
HS Crystal Reports XI R2 Laufzeitversion (Fix Pack 6.4) (x32 Version: 11.5.604.0)
HS Personalabrechnung 2.40 04/00 (x32 Version: 2.40 04/00)
Java Auto Updater (x32 Version: 2.0.7.2)
Java(TM) 6 Update 2 (x32 Version: 1.6.0.20)
Java(TM) 6 Update 38 (x32 Version: 6.0.380)
kobdfu x64x86 driver installation (x32 Version: 1.00.0000)
KOBIL CCID driver x64x86 (x32 Version: 1.012.01041)
LiveUpdate 3.3 (Symantec Corporation) (x32 Version: 3.3.0.83)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Access 2002 Runtime (x32 Version: 10.0.2701.01)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2003 Primary Interop Assemblies (x32 Version: 11.0.6553.0)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.5614.0)
Microsoft SQL Server 2008 R2 (64-bit)
Microsoft SQL Server 2008 R2 Native Client (Version: 10.51.2500.0)
Microsoft SQL Server 2008 R2 RsFx Driver (Version: 10.51.2500.0)
Microsoft SQL Server 2008 R2 Setup (English) (Version: 10.51.2500.0)
Microsoft SQL Server 2008 Setup Support Files  (Version: 10.1.2731.0)
Microsoft SQL Server Browser (x32 Version: 10.51.2500.0)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 10.51.2500.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft XML Parser (x32 Version: 8.70.1104.04)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
NVIDIA Grafiktreiber 307.83 (Version: 307.83)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA Systemsteuerung 307.83 (Version: 307.83)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OpenOffice.org 2.3 (x32 Version: 2.3.9221)
PDFCreator (x32 Version: 1.2.3)
SCR3xxx Smart Card Reader (x32 Version: 8.41)
Service Pack 1 for SQL Server 2008 R2 (KB2528583) (64-bit) (Version: 10.51.2500.0)
SPR532 SmartCard Reader V1.87 (x32 Version: 1.87)
SQL Server 2008 R2 SP1 Common Files (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Database Engine Services (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Database Engine Shared (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Full text search (Version: 10.51.2500.0)
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1)
SQLXML4 (Version: 9.00.5000.00)
Symantec Endpoint Protection Small Business Edition (Version: 12.0.122.192)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Yahoo! Detect (x32)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03ADF124-D0A4-4C46-8680-005EE66C8439} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {DB8D30B5-8DB1-437C-949C-D763DD83F5E0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccEvtMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSetMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antivirus => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antvirus => ""="Service"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/21/2013 01:12:27 PM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (11/20/2013 03:54:51 PM) (Source: Symantec AntiVirus) (User: )
Description: Sicherheitsrisiko gefunden!Tracking Cookies in Datei: Nicht verfügbar von: Manuelle-Scan.  Aktion: Isolieren fehlgeschlagen : Nichts unternehmen fehlgeschlagen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 03:34:01 PM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (11/20/2013 03:31:23 PM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (11/20/2013 01:37:54 PM) (Source: Symantec AntiVirus) (User: )
Description: Sicherheitsrisiko gefunden!Trojan.Ransomlock!g63 in Datei: C:\Users\admin\AppData\Local\Temp\~tmf5765076543125584974.dll von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 01:36:56 PM) (Source: Symantec AntiVirus) (User: )
Description: Sicherheitsrisiko gefunden!Trojan.Maljava in Datei: C:\Users\admin\AppData\Local\Temp\V.class von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 01:35:58 PM) (Source: Symantec AntiVirus) (User: )
Description: Sicherheitsrisiko gefunden!Trojan.Ransomlock!g63 in Datei: C:\_OTL\MovedFiles\11202013_113428\E_ProgramData\h8aclqmv.dss von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 01:35:04 PM) (Source: Symantec AntiVirus) (User: )
Description: Sicherheitsrisiko gefunden!Trojan.Ransomlock!g63 in Datei: C:\Users\admin\AppData\Local\Temp\h8aclqmv.dss von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 08:22:59 AM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (11/20/2013 08:20:23 AM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.


System errors:
=============
Error: (11/21/2013 01:36:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:36:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:35:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:35:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:34:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:34:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:33:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:32:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:32:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/21/2013 01:31:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (11/21/2013 01:12:27 PM) (Source: DFÜ-Manager)(User: )
Description: 

Error: (11/20/2013 03:54:51 PM) (Source: Symantec AntiVirus)(User: )
Description: Sicherheitsrisiko gefunden!Tracking Cookies in Datei: Nicht verfügbar von: Manuelle-Scan.  Aktion: Isolieren fehlgeschlagen : Nichts unternehmen fehlgeschlagen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 03:34:01 PM) (Source: DFÜ-Manager)(User: )
Description: 

Error: (11/20/2013 03:31:23 PM) (Source: DFÜ-Manager)(User: )
Description: 

Error: (11/20/2013 01:37:54 PM) (Source: Symantec AntiVirus)(User: )
Description: Sicherheitsrisiko gefunden!Trojan.Ransomlock!g63 in Datei: C:\Users\admin\AppData\Local\Temp\~tmf5765076543125584974.dll von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 01:36:56 PM) (Source: Symantec AntiVirus)(User: )
Description: Sicherheitsrisiko gefunden!Trojan.Maljava in Datei: C:\Users\admin\AppData\Local\Temp\V.class von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 01:35:58 PM) (Source: Symantec AntiVirus)(User: )
Description: Sicherheitsrisiko gefunden!Trojan.Ransomlock!g63 in Datei: C:\_OTL\MovedFiles\11202013_113428\E_ProgramData\h8aclqmv.dss von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 01:35:04 PM) (Source: Symantec AntiVirus)(User: )
Description: Sicherheitsrisiko gefunden!Trojan.Ransomlock!g63 in Datei: C:\Users\admin\AppData\Local\Temp\h8aclqmv.dss von: - Auto-Protect-Scan.  Aktion: Bereinigt durch Löschen.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (11/20/2013 08:22:59 AM) (Source: DFÜ-Manager)(User: )
Description: 

Error: (11/20/2013 08:20:23 AM) (Source: DFÜ-Manager)(User: )
Description:

schrauber · 23.11.2013, 07:23

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

autofreund5 · 26.11.2013, 18:00

Hallo,

der Eset-Scan dauerte 26 Stunden und ist ohne gefundene "Fehler" beendet worden. Allerdings habe ich am Schluß (ich weiß - doof!) den Haken gesetzt, dass das Programm sich automatisch entfernen soll, weil ich es ja anschließend eh entfernen sollte. Daher konnte ich aber nun keine log.txt-Datei mehr finden und daher auch nicht posten. Ich schubse den Lauf gleich nochmal an aber machte derweil schon mal mit den anderen Aufgaben weiter :

Beim Security-Check kam zuerst nach der Meldung im schwarzen Fenster "Preparing" -das Fehler-Fenster Line-1: Error: Variable must be of type "Object" und wenn ich das bestätige kommt im schwarzen Fenster "Preparing Done" und dann FEHLER: Beschreibung = Starten des Server fehlgeschlagen.

Ich schubse dann jetzt mal FRST an ....

Hier das Ergebnis FRST :

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by admin (administrator) on ADMIN-PC on 26-11-2013 10:55:06
Running from F:\
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [DFÜ-Sammler] - D:\DATEV\PROGRAMM\RZKOMM\ccsrv2.exe [144992 2012-07-26] ()
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM-x32\...\Run: [DATEV Update-Monitor] - D:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ccApp] - C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe [115560 2009-02-12] (Symantec Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [SiPaHost] - D:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [535136 2012-08-07] (DATEV eG)
HKLM-x32\...\Run: [DATEV_SCardMan] - [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBC362AECDC6CCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - DefaultScope {261EE32D-FBE1-4D0B-88AB-02A2BDA4099D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE463
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&mkt=de-de&FORM=IE0000
SearchScopes: HKCU - {261EE32D-FBE1-4D0B-88AB-02A2BDA4099D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE463
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: DtvIePwdSafeBHO64 Class - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - D:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe64.dll (DATEV eG)
BHO: No Name - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -  No File
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - D:\DATEV\SYSTEM\DVCCSASCardBHO64002.dll (DATEV eG)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} -  No File
BHO-x32: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - D:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - D:\DATEV\SYSTEM\DVCCSASCardBHO002.dll (DATEV eG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - DMS Schnellsuche - {bbfc5b4d-6bcd-4f13-ad6e-f6364f9dc621} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.200.10 192.168.200.252

==================== Services (Whitelisted) =================

R2 ccEvtMgr; C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [108392 2009-02-12] (Symantec Corporation)
R2 ccSetMgr; C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe [108392 2009-02-12] (Symantec Corporation)
R2 DATEV Update-Service; D:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; D:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 Dcmanag; D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [177760 2012-06-05] (DATEV eG)
R2 DVckService; D:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2635872 2012-08-30] (DATEV eG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4913608 2011-12-01] (SafeNet Inc.)
R2 KOBIL_MSDI; D:\DATEV\PROGRAMM\B0000404\msdisrv.exe [192512 2011-03-03] (KOBIL Systems GmbH)
S3 LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093880 2009-02-13] (Symantec Corporation)
R2 MSSQL$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [62111072 2011-06-17] (Microsoft Corporation)
R2 Sicherheitspaket-Dienst; D:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [188000 2012-07-02] (DATEV eG)
R2 SmcService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe [3099976 2009-04-22] (Symantec Corporation)
S3 SNAC; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SNAC64.EXE [393544 2009-04-22] (Symantec Corporation)
S4 SQLAgent$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [431456 2011-06-17] (Microsoft Corporation)
R2 Symantec AntiVirus; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe [1768376 2009-04-22] (Symantec Corporation)
S3 Datev.Database.Conserve; D:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; D:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; D:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]
S2 Winmgmt; C:\PROGRA~3\vmqlca8h.pss [x]

==================== Drivers (Whitelisted) ====================

S3 COH_Mon; C:\Windows\system32\Drivers\COH_Mon.sys [25424 2008-11-18] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-20] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-20] (Symantec Corporation)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [321536 2011-09-28] (SafeNet Inc.)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25344 2011-02-18] (KOBIL Systems GmbH)
R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2013-01-28] (KOBIL Systems GmbH)
R3 NAVENG; C:\ProgramData\Symantec\Definitions\VirusDefs\20131124.019\eng64.sys [126040 2013-09-16] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Definitions\VirusDefs\20131124.019\ex64.sys [2099288 2013-09-16] (Symantec Corporation)
R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [84728 2012-07-03] (Datev eG)
R1 SRTSP; C:\Windows\System32\Drivers\SRTSP64.SYS [441904 2009-01-30] (Symantec Corporation)
R1 SRTSP; C:\Windows\SysWow64\Drivers\SRTSP64.SYS [441904 2009-01-30] (Symantec Corporation)
S3 SRTSPL; C:\Windows\System32\Drivers\SRTSPL64.SYS [480304 2009-01-30] (Symantec Corporation)
S3 SRTSPL; C:\Windows\SysWow64\Drivers\SRTSPL64.SYS [480304 2009-01-30] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SRTSPX64.SYS [32304 2009-01-30] (Symantec Corporation)
R1 SRTSPX; C:\Windows\SysWow64\Drivers\SRTSPX64.SYS [32304 2009-01-30] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [172080 2012-08-08] (Symantec Corporation)
U0 dmboot; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 10:45 - 2013-11-26 10:45 - 00891184 _____ C:\Users\admin\Downloads\SecurityCheck.exe
2013-11-25 10:00 - 2013-11-25 10:00 - 02347384 _____ (ESET) C:\Users\admin\Downloads\esetsmartinstaller_enu.exe
2013-11-21 16:21 - 2013-11-21 16:21 - 00000000 ____D C:\Windows\ERUNT
2013-11-21 13:25 - 2013-11-21 13:25 - 01034531 _____ (Thisisu) C:\Users\admin\Downloads\JRT_6.0.8.exe
2013-11-21 12:53 - 2013-11-21 12:55 - 00000000 ____D C:\AdwCleaner
2013-11-21 12:53 - 2013-11-21 12:53 - 01085542 _____ C:\Users\admin\Downloads\adwcleaner_3012.exe
2013-11-20 17:34 - 2013-11-20 17:34 - 00000000 ____D C:\_OTL
2013-11-20 15:49 - 2013-11-20 15:52 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-11-20 15:40 - 2013-11-20 16:12 - 00058244 _____ C:\OTL.Txt
2013-11-20 12:59 - 2013-11-20 12:59 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Users\admin\AppData\Roaming\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-20 12:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-19 12:58 - 2013-11-20 09:17 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-11-18 17:34 - 2013-11-18 17:34 - 00000000 ____D C:\FRST
2013-11-14 18:01 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 18:01 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 18:01 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 18:01 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 18:01 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 18:01 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 18:01 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 18:01 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 18:01 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 18:01 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 18:01 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 18:01 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 11:09 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 11:09 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 11:08 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 11:08 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 11:08 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 11:08 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 11:08 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 11:08 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 11:08 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 11:07 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 11:07 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 11:07 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 11:07 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 11:07 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 11:07 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 11:07 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 11:07 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 11:07 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 11:07 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 11:07 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 11:07 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 11:07 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 11:07 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 11:06 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 11:06 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 11:06 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 11:06 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 11:06 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 11:06 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 11:06 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

==================== One Month Modified Files and Folders =======

2013-11-26 10:51 - 2012-07-31 10:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-26 10:45 - 2013-11-26 10:45 - 00891184 _____ C:\Users\admin\Downloads\SecurityCheck.exe
2013-11-26 10:43 - 2009-07-14 05:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-26 10:43 - 2009-07-14 05:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-26 10:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-26 10:35 - 2009-07-14 05:51 - 00061440 _____ C:\Windows\setupact.log
2013-11-26 10:33 - 2011-02-02 19:04 - 01674060 _____ C:\Windows\WindowsUpdate.log
2013-11-25 10:00 - 2013-11-25 10:00 - 02347384 _____ (ESET) C:\Users\admin\Downloads\esetsmartinstaller_enu.exe
2013-11-21 16:21 - 2013-11-21 16:21 - 00000000 ____D C:\Windows\ERUNT
2013-11-21 13:25 - 2013-11-21 13:25 - 01034531 _____ (Thisisu) C:\Users\admin\Downloads\JRT_6.0.8.exe
2013-11-21 12:55 - 2013-11-21 12:53 - 00000000 ____D C:\AdwCleaner
2013-11-21 12:53 - 2013-11-21 12:53 - 01085542 _____ C:\Users\admin\Downloads\adwcleaner_3012.exe
2013-11-21 11:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 17:34 - 2013-11-20 17:34 - 00000000 ____D C:\_OTL
2013-11-20 17:34 - 2011-02-02 13:24 - 00000000 ___RD C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-20 16:12 - 2013-11-20 15:40 - 00058244 _____ C:\OTL.Txt
2013-11-20 15:52 - 2013-11-20 15:49 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-11-20 15:35 - 2011-02-02 13:23 - 00000000 ____D C:\Users\admin
2013-11-20 15:32 - 2011-06-29 11:01 - 00113660 _____ C:\Windows\PFRO.log
2013-11-20 12:59 - 2013-11-20 12:59 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Users\admin\AppData\Roaming\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-20 12:59 - 2013-11-20 12:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-20 09:17 - 2013-11-19 12:58 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-11-18 17:34 - 2013-11-18 17:34 - 00000000 ____D C:\FRST
2013-11-18 15:03 - 2009-07-14 18:58 - 00766520 _____ C:\Windows\system32\perfh007.dat
2013-11-18 15:03 - 2009-07-14 18:58 - 00174744 _____ C:\Windows\system32\perfc007.dat
2013-11-18 15:03 - 2009-07-14 06:13 - 01809392 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 17:24 - 2013-08-14 17:51 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:22 - 2011-02-02 14:27 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 16:53 - 2011-02-18 10:47 - 00001671 _____ C:\Windows\ODBC.INI

Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\AskSLib.dll
C:\Users\admin\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\admin\AppData\Local\Temp\hdinst_x64.exe
C:\Users\admin\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\admin\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\admin\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\admin\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
C:\Users\admin\AppData\Local\Temp\Quarantine.exe
C:\Users\admin\AppData\Local\Temp\vcredist_x86_vc10.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 11:28

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---
[/CODE]

So, Eset lief ein zweites Mal, hier das Ergebnis :

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e0aceade2ffbd84ebc534e2543e5027b
# engine=16027
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-26 03:50:17
# local_time=2013-11-26 04:50:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776638 100 94 11779585 137110867 0 0
# scanned=179177
# found=0
# cleaned=0
# scan_time=17839

Security Check läuft aber auch beim dritten Versuch nicht an, sondern bringt die o.a. Fehlermeldungen.

Und das Junkware Removal Tool hab ich auch nochmal probiert, das zeigt aber auch nach wie vor dieselben Fehlermeldungen wie zuvor beschrieben und bricht dann ab

schrauber · 27.11.2013, 10:20

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S2 Winmgmt; C:\PROGRA~3\vmqlca8h.pss [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Securitycheck unf JRT kannste ignorieren. Noch PRobleme?

autofreund5 · 27.11.2013, 10:58

Das müsste es sein

Code:

ATTFilter

 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-11-2013
Ran by admin at 2013-11-27 10:56:57 Run:1
Running from F:\
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S2 Winmgmt; C:\PROGRA~3\vmqlca8h.pss [x]

*****************

Winmgmt => Service restored successfully.

==== End of Fixlog ====

schrauber · 27.11.2013, 14:51

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

autofreund5 · 27.11.2013, 17:06

Hallo,

ich habe alles umgesetzt, hat alles geklappt, ich sage VIELEN VIELEN VIELEN VIELEN VIELEN DANK für die tolle Hilfe (und habe auch eine Spende auf den Weg geschickt).

Alles Gute !

18.11.2013, 19:38	#2
schrauber /// the machine /// TB-Ausbilder	PC gesperrt wegen Interpol-Seite 100 € Strafe - frst64 funktioniert nicht Hi, Frst schon mal neu auf den stick geladen? __________________ __________________

PC gesperrt wegen Interpol-Seite 100 € Strafe - frst64 funktioniert nicht

Log-Analyse und Auswertung: PC gesperrt wegen Interpol-Seite 100 € Strafe - frst64 funktioniert nicht