| ![]() Smart Guard Protection richtig aus Vista entfernt? Liebe Forenmitglieder, da ich mir heute früh die Schadsoftware Smart Guard Protection (SGP) beim Surfen eingefangen habe, habe ich zu Euch gefunden und möchte Euch jetzt um Rat bitten. Ich habe Windows Vista Home Premium, IE 9, Microsoft Security Essentials (MSE). Der Fehler: Heute Mittag beim Neustart meldet sich SGP mit 2 Fenstern, dass er einen Virus bei mir gefunden hätte und fordert mich auf die kostenpflichtige Vollversion zu laden. Mein Virenschutzprogrammicon MSE in der Taskleiste ist durch SGP ersetzt. Im Startmenü ist eine Verknüpfung zu SGP zu finden. Unter Programme deinstallieren wird SGP natürlich nicht angezeigt. Das habe ich gemacht: Ich habe Windows auf den letzten Wiederherstellungspunkt zurückgesetzt. Danach konnte ich MSE wieder aufrufen, habe eine Schnellprüfung und eine vollständige Prüfung vorgenommen. Beide liefen fehlerlos durch... (?) MSE hat die 4 Elemente Behavior:Win32/Winwebsec.I und Exploit:Win32/Pdfjsc.ALC heute früh sowie Rogue:Win32/Winwebsec und Behavior:Win32/Winwebsec.I heute Mittag isoliert, die ich dann gelöscht habe. Ebenso habe ich die Verknüpfung zu SGP gelöscht. Wer kennt sich aus? Habe ich die Schadsoftware jetzt los? Das macht mich mistrauisch: Unter C findet sich seit heute Mittag eine Service benannte Textdatei mit folgendem Inhalt: Just before processing loop...Was hat das zu bedeuten? Außerdem hat sich heute Nachmittag mein IE aufgehangen, CPU zu 100% ausgelastet. Nach IE-Neustart ging aber alles wieder. Das liegt aber auch möglicherweise an einer Website (wetter.de). Es kam auch in der Vergangenheit schon öfter vor, dass da etwas "klemmte". Kann mir jemand relativ sicher Auskunft geben, ob das SGP-Problem so richtig gelöst ist? Das wäre toll. Hoffentlich wird es nicht zu kompliziert. Ich bin kein Informatiker. - Der PC läuft jedenfalls zur Zeit soweit anscheinend problemlos. Vielen Dank vorab! MfG Joachim PS.: 2ter Versuch. Beim ersten Mal hatte ich einen Roman geschrieben, der beim Klick auf Vorschau wegen Zeitüberschreitung einfach weg war... |
Hallo und
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Hallo Cosinus,
vielen Dank für Deinen schnelle und vielversprechende Antwort!

Ich glaube ich habe keine weiteren Logs. Jedenfalls läuft nur Microsoft Security Essentials auf meinem PC. Windows Defender ist dadurch wohl automatisch abgeschaltet. Ich hatte gestern mal versucht ihn nach dem Scan von MSE zu starten, doch das ging irgendwie nicht. Meine Infos habe ich nur durch meine eigenen (manuellen und optischen) Recherchen gewonnen.

Gestern Abend ist mir zum ersten Mal aufgefallen, dass ich den Verlauf beim IE nicht anklicken konnte. Nach IE-Neustart ging es wieder.

Folgende Probleme sind mir in der Vergangenheit schon aufgefallen:
Hier die Logs nach Deinen Anweisungen: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 Ran by Frohe Hoffnung (administrator) on WUNDERKISTE on 24-03-2014 13:36:36 Running from C:\Users\Frohe Hoffnung\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe (Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Packard Bell BV) C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe (Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\system32\conime.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [CarboniteSetupLite] - C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe [306112 2008-04-07] (Carbonite, Inc.) HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-07-16] (Google) HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( ) HKLM\...\Run: [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1674352 2010-05-04] (VIA) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.) HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-14] (Apple Inc.) HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation) HKLM\...\Run: [PMBVolumeWatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740888 2013-04-24] (Sony Corporation) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [1038136 2008-02-04] (Packard Bell BV) HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-12-17] (Google Inc.) HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1688872 2008-01-14] (Nero AG) HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [111616 2008-07-16] (Google) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wetter.de/wettervorhersage/49-6757-22/wetter-weinheim.html HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.packardbell.com/?id=9262 SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll (Google Inc.) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.) BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll (Packard Bell) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] FireFox: ======== FF ProfilePath: C:\Users\Frohe Hoffnung\AppData\Roaming\Mozilla\Firefox\Profiles\swc58sw7.default FF Homepage: hxxp://www.wetter.de/wettervorhersage/49-6757-22/wetter-weinheim.html FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.1 - D:\VLC\npvlc.dll (VideoLAN) FF SearchPlugin: C:\Users\Frohe Hoffnung\AppData\Roaming\Mozilla\Firefox\Profiles\swc58sw7.default\searchplugins\search.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] ========================== Services (Whitelisted) ================= S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] () S3 GoogleDesktopManager-010708-104812; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-07-16] (Google) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation) R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-04-24] (Sony Corporation) ==================== Drivers (Whitelisted) ==================== R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [19496 2010-04-27] () R3 gdrv; C:\Windows\gdrv.sys [17488 2014-03-24] (Windows (R) 2000 DDK provider) R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [67184 2010-04-21] (Atheros Communications, Inc.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation) R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1145456 2010-04-24] (VIA Technologies, Inc.) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-24 13:36 - 2014-03-24 13:37 - 00011782 _____ () C:\Users\Frohe Hoffnung\Downloads\FRST.txt 2014-03-24 13:35 - 2014-03-24 13:35 - 01145856 _____ (Farbar) C:\Users\Frohe Hoffnung\Downloads\FRST.exe 2014-03-24 13:31 - 2014-03-24 13:36 - 00000000 ____D () C:\FRST 2014-03-23 16:43 - 2014-03-23 16:43 - 00000000 ____H () C:\Users\Frohe Hoffnung\Documents\Default.rdp 2014-03-23 01:54 - 2014-03-23 11:08 - 00000000 ____D () C:\ProgramData\h9rlpDUV 2014-03-13 03:02 - 2014-02-23 06:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-03-13 03:02 - 2014-02-23 06:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-03-13 03:02 - 2014-02-23 06:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-03-13 03:02 - 2014-02-23 06:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-03-13 03:02 - 2014-02-23 06:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-03-13 03:02 - 2014-02-23 06:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-03-13 03:02 - 2014-02-23 06:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-03-13 03:02 - 2014-02-23 06:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-03-13 03:02 - 2014-02-23 06:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-03-13 03:02 - 2014-02-23 06:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-03-13 03:02 - 2014-02-23 06:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-03-13 03:02 - 2014-02-23 06:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-03-13 03:02 - 2014-02-23 06:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-03-13 03:02 - 2014-02-23 06:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-03-13 03:02 - 2014-02-23 06:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-03-13 03:02 - 2014-02-23 06:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-03-13 01:55 - 2014-02-07 11:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-03-13 01:55 - 2014-02-03 11:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2014-03-13 01:55 - 2014-01-30 08:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2014-03-13 01:55 - 2013-11-13 01:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ___RD () C:\Program Files\Skype 2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ____D () C:\Program Files\Common Files\Skype ==================== One Month Modified Files and Folders ======= 2014-03-24 13:37 - 2014-03-24 13:36 - 00011782 _____ () C:\Users\Frohe Hoffnung\Downloads\FRST.txt 2014-03-24 13:36 - 2014-03-24 13:31 - 00000000 ____D () C:\FRST 2014-03-24 13:35 - 2014-03-24 13:35 - 01145856 _____ (Farbar) C:\Users\Frohe Hoffnung\Downloads\FRST.exe 2014-03-24 13:30 - 2010-12-16 18:35 - 00000358 _____ () C:\Windows\Tasks\Erweiterte Garantie-Frohe Hoffnung.job 2014-03-24 13:26 - 2010-12-17 00:12 - 01907747 _____ () C:\Windows\WindowsUpdate.log 2014-03-24 13:23 - 2006-11-02 13:47 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-03-24 13:23 - 2006-11-02 13:47 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-03-24 13:19 - 2006-11-02 11:33 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-03-24 13:13 - 2011-01-31 15:28 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-03-24 13:13 - 2010-12-17 20:03 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys 2014-03-24 13:13 - 2010-12-17 18:05 - 00000145 _____ () C:\service.log 2014-03-24 13:12 - 2008-07-16 13:45 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-03-24 13:12 - 2006-11-02 14:01 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-03-24 13:12 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-03-24 13:00 - 2011-01-31 15:28 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-03-24 12:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\LogFiles 2014-03-23 16:43 - 2014-03-23 16:43 - 00000000 ____H () C:\Users\Frohe Hoffnung\Documents\Default.rdp 2014-03-23 13:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc 2014-03-23 13:05 - 2010-12-16 18:31 - 00000000 ____D () C:\Users\Frohe Hoffnung 2014-03-23 13:05 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool 2014-03-23 13:05 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration 2014-03-23 13:05 - 2006-11-02 11:22 - 45088768 _____ () C:\Windows\system32\config\software_previous 2014-03-23 13:05 - 2006-11-02 11:22 - 40632320 _____ () C:\Windows\system32\config\components_previous 2014-03-23 13:05 - 2006-11-02 11:22 - 20185088 _____ () C:\Windows\system32\config\system_previous 2014-03-23 13:05 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous 2014-03-23 13:05 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous 2014-03-23 13:05 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\default_previous 2014-03-23 11:08 - 2014-03-23 01:54 - 00000000 ____D () C:\ProgramData\h9rlpDUV 2014-03-19 01:58 - 2012-04-16 15:09 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-03-19 01:57 - 2011-08-27 16:39 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-03-19 01:57 - 2010-12-16 19:24 - 00000000 ____D () C:\Users\Frohe Hoffnung\AppData\Local\Adobe 2014-03-18 12:42 - 2013-08-16 08:09 - 00000000 ____D () C:\Windows\system32\MRT 2014-03-18 12:40 - 2006-11-02 11:24 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-03-13 11:07 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache 2014-03-13 10:52 - 2006-11-02 13:47 - 00303160 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-03-13 10:51 - 2012-01-02 18:16 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-03-13 03:01 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE 2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ___RD () C:\Program Files\Skype 2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ____D () C:\Program Files\Common Files\Skype 2014-03-05 11:18 - 2008-07-16 14:04 - 00000000 ____D () C:\ProgramData\Skype 2014-02-27 12:22 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-02-27 12:10 - 2010-12-16 19:08 - 00005012 _____ () C:\Users\Frohe Hoffnung\AppData\Roaming\wklnhst.dat 2014-02-27 01:13 - 2010-12-20 21:41 - 00012800 _____ () C:\Users\Frohe Hoffnung\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-26 22:21 - 2008-01-21 03:47 - 00147436 _____ () C:\Windows\PFRO.log 2014-02-24 19:08 - 2011-08-27 16:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-02-23 06:50 - 2014-03-13 03:02 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-02-23 06:47 - 2014-03-13 03:02 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-02-23 06:43 - 2014-03-13 03:02 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-02-23 06:41 - 2014-03-13 03:02 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-02-23 06:40 - 2014-03-13 03:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-02-23 06:39 - 2014-03-13 03:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-02-23 06:38 - 2014-03-13 03:02 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-02-23 06:38 - 2014-03-13 03:02 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-02-23 06:38 - 2014-03-13 03:02 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-02-23 06:37 - 2014-03-13 03:02 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-02-23 06:37 - 2014-03-13 03:02 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-02-23 06:37 - 2014-03-13 03:02 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-02-23 06:37 - 2014-03-13 03:02 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-02-23 06:36 - 2014-03-13 03:02 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-02-23 06:36 - 2014-03-13 03:02 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-02-23 06:35 - 2014-03-13 03:02 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll Some content of TEMP: ==================== C:\Users\Frohe Hoffnung\AppData\Local\Temp\SearchWithGoogleUpdate.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-03-24 13:19 ==================== End Of Log ============================ und Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01 Ran by Frohe Hoffnung at 2014-03-24 13:37:19 Running from C:\Users\Frohe Hoffnung\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft) Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: - Adobe Systems Incorporated) Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: - Adobe Systems Incorporated) Adobe Reader 8 (HKLM\...\AdobeReader) (Version: - ) Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0 - Adobe Systems Incorporated) Hidden Adobe Shockwave Player 11.6 (Version: - Adobe Systems, Inc.) Hidden Apple Application Support (HKLM\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: - Atheros Communications Inc.) Browser Address Error Redirector (Version: - ) Hidden Carbonite (HKLM\...\Carbonite) (Version: - ) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) EasySaver B9.0904.1 (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte) Google BAE (HKLM\...\GoogleBAE) (Version: - ) Google Desktop (HKLM\...\GoogleDesktop) (Version: - ) Google Desktop (Version: - - Google) Hidden Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: - Google) Google Earth (HKLM\...\GOOGLE_EARTH) (Version: - ) Google Toolbar (HKLM\...\GoogleToolbar) (Version: - ) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: - Google Inc.) Hidden HDRegDE (HKLM\...\{D359B12F-9B1A-46FD-B70C-F507B5B11590}) (Version: 2.0.0 - Acxiom) Infocentre Rev. 2.0 (HKLM\...\Infocentre) (Version: - ) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan) Metaboli (HKLM\...\METABOLI) (Version: - ) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Suite Activation Assistant (Version: 2.7 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.4.304.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Hidden Microsoft Works (Version: 9.7.0621 - Microsoft Corporation) Hidden Microsoft Works 9 (HKLM\...\works9) (Version: - ) Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden Microsoft® Office Home and Student 2007 (HKLM\...\OFF2k7_GE) (Version: - ) Mozilla Firefox 6.0.1 (x86 de) (HKLM\...\Mozilla Firefox 6.0.1 (x86 de)) (Version: 6.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 8 Essentials (HKLM\...\Nero8) (Version: - ) Nero 8 Essentials (Version: 8.2.283 - Nero AG) Hidden neroxml (Version: 1.0.0 - Nero AG) Hidden NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Drivers (Version: - ) Hidden NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (Version: - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden Octava SD4 (HKLM\...\{E680BB35-F552-4B28-BE4F-8E7CE515636F}) (Version: 5.01 - Obtiv) ON_OFF Charge B10.0427.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) Packard Bell ImageWriter (HKLM\...\ImageWriter) (Version: - ) Packard Bell LCD Test (HKLM\...\LCDTest) (Version: - ) Packard Bell Updator (HKLM\...\Updator) (Version: - ) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery) Picasa 2 (Version: 2.0 - Google, Inc.) Hidden Picasa2 (HKLM\...\Picasa_2) (Version: - ) Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden PlayMemories Home (HKLM\...\{0657DE52-8F5C-4073-B70C-ED4F3F7FA076}) (Version: - Sony Corporation) QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: - Apple Inc.) Realtek HD Audio V6.0.1.5610 (HKLM\...\AUDIO_REALTEK) (Version: - ) Realtek High Definition Audio Driver (Version: - Realtek Semiconductor Corp.) Hidden SeaTools for Windows (HKLM\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: - Seagate Technology) SetUp My PC (HKLM\...\SETUPMYPC_DE) (Version: - ) Sichern Sie Ihre Daten (Version: - Carbonite Inc.) Hidden Skype (HKLM\...\SKYPE) (Version: - ) Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.) swMSM (Version: - Adobe Systems, Inc) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Video NVIDIA v174.74 (HKLM\...\VIDEO_NVIDIA) (Version: - ) VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN) ==================== Restore Points ========================= 04-03-2014 14:58:03 Geplanter Prüfpunkt 05-03-2014 10:16:34 Windows Update 06-03-2014 11:29:20 Geplanter Prüfpunkt 07-03-2014 11:55:12 Geplanter Prüfpunkt 08-03-2014 13:59:12 Geplanter Prüfpunkt 08-03-2014 18:19:36 Windows Update 10-03-2014 15:27:06 Geplanter Prüfpunkt 11-03-2014 12:46:54 Geplanter Prüfpunkt 11-03-2014 20:25:59 Windows Update 12-03-2014 12:36:57 Geplanter Prüfpunkt 13-03-2014 02:00:13 Windows Update 14-03-2014 11:21:50 Geplanter Prüfpunkt 16-03-2014 11:51:43 Windows Update 18-03-2014 11:39:02 Windows Update 21-03-2014 12:19:17 Windows Update 23-03-2014 11:46:43 Geplanter Prüfpunkt 23-03-2014 12:04:02 Wiederherstellungsvorgang 23-03-2014 12:17:01 Windows Update ==================== Hosts content: ========================== 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {93019DF4-D2D6-40A7-8612-6308C7DF5385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21] (Google Inc.) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries Task: {AE2B5D0C-5F55-4F6D-AA78-4A96CB367943} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation) Task: {D2D6182D-C243-4051-AC99-470035A5A5A0} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Frohe Hoffnung => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation) Task: {DB3CF258-00C8-45B5-B6AD-AFAD4CA3ACE3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21] (Google Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {EEF4E5E7-1356-41B7-9A04-82C9460AB646} - System32\Tasks\Erweiterte Garantie-Frohe Hoffnung => C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04] (Packard Bell BV) Task: C:\Windows\Tasks\Erweiterte Garantie-Frohe Hoffnung.job => C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2011-02-01 16:34 - 2001-10-28 16:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll 2010-12-17 18:05 - 2009-08-24 14:38 - 00068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE 2010-12-17 18:05 - 2009-03-13 11:30 - 00109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL 2010-12-17 18:08 - 2010-05-04 13:09 - 00080496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll 2010-12-17 18:08 - 2010-05-04 13:09 - 00113264 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll 2010-12-17 18:08 - 2010-05-04 13:10 - 00100976 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll 2010-12-17 18:08 - 2010-05-04 13:09 - 64132720 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll 2007-05-11 02:08 - 2007-05-11 02:08 - 03076096 _____ () c:\program files\adobe\reader 8.0\reader\rdlang32.deu 2007-05-11 01:54 - 2007-05-11 01:54 - 00036864 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Spelling.DEU 2007-05-11 01:53 - 2007-05-11 01:53 - 00974848 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\PPKLite.DEU 2007-05-11 01:50 - 2007-05-11 01:50 - 00077824 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Accessibility.DEU 2007-05-11 01:50 - 2007-05-11 01:50 - 00811008 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm.DEU 2007-05-11 01:51 - 2007-05-11 01:51 - 01224704 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.DEU 2007-05-11 01:51 - 2007-05-11 01:51 - 00192512 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Checkers.DEU 2007-05-11 01:51 - 2007-05-11 01:51 - 00221184 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\DigSig.DEU 2006-10-23 00:30 - 2006-10-23 00:30 - 00028672 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\eBook.DEU 2007-05-11 01:52 - 2007-05-11 01:52 - 00098304 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EScript.DEU 2007-05-11 01:52 - 2007-05-11 01:52 - 00006656 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EWH32.DEU 2006-10-23 00:31 - 2006-10-23 00:31 - 00013312 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\HLS.DEU 2007-05-11 01:52 - 2007-05-11 01:52 - 00086016 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\MakeAccessible.DEU 2007-05-11 01:52 - 2007-05-11 01:52 - 00159744 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia.DEU 2006-10-23 00:32 - 2006-10-23 00:32 - 00011264 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\PDDom.DEU 2007-05-11 01:53 - 2007-05-11 01:53 - 00013312 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ReadOutLoud.DEU 2006-10-23 00:33 - 2006-10-23 00:33 - 00008192 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\reflow.DEU 2007-05-11 01:53 - 2007-05-11 01:53 - 00028672 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SaveAsRTF.DEU 2007-05-11 01:54 - 2007-05-11 01:54 - 00053248 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search.DEU 2006-10-23 00:33 - 2006-10-23 00:33 - 00012288 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search5.DEU 2007-05-11 01:54 - 2007-05-11 01:54 - 00026112 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SendMail.DEU 2006-10-23 00:34 - 2006-10-23 00:34 - 00005120 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Updater.DEU 2007-05-11 01:55 - 2007-05-11 01:55 - 00053248 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\weblink.DEU 2007-01-13 02:01 - 2007-01-13 02:01 - 00397312 ____R () C:\Program Files\Adobe\Reader 8.0\Reader\cryptocme2.dll 2007-01-13 02:01 - 2007-01-13 02:01 - 00475136 ____R () C:\Program Files\Adobe\Reader 8.0\Reader\ccme_base.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (03/24/2014 01:13:38 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/24/2014 00:08:24 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/23/2014 06:28:07 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/23/2014 01:06:56 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/23/2014 11:07:51 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/23/2014 02:53:10 AM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16540 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 1070c Anfangszeit: 01cf463a865fe708 Zeitpunkt der Beendigung: 171 Error: (03/23/2014 02:51:31 AM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16540 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 92c Anfangszeit: 01cf4608359e6c18 Zeitpunkt der Beendigung: 100 Error: (03/22/2014 08:40:37 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/22/2014 05:17:53 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/21/2014 08:03:42 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (03/24/2014 01:15:12 PM) (Source: Service Control Manager) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (03/24/2014 01:15:12 PM) (Source: Service Control Manager) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (03/24/2014 00:08:59 PM) (Source: Service Control Manager) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (03/24/2014 00:08:59 PM) (Source: Service Control Manager) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (03/23/2014 06:29:58 PM) (Source: Service Control Manager) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (03/23/2014 06:29:58 PM) (Source: Service Control Manager) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (03/23/2014 01:08:24 PM) (Source: Service Control Manager) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (03/23/2014 01:08:24 PM) (Source: Service Control Manager) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (03/23/2014 01:06:06 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Laden der Signaturen wurde von %60 ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen: %24 Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Signaturversion:; Modulversion: %600 Error: (03/23/2014 11:09:25 AM) (Source: Service Control Manager) (User: ) Description: NVIDIA Update Service Daemon%%1069 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-10-16 10:55:24.363 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:24.203 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:24.033 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:23.863 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:12.053 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:11.913 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:11.763 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:11.613 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:11.403 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-16 10:55:11.243 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 47% Total physical RAM: 3069.77 MB Available physical RAM: 1621.98 MB Total Pagefile: 6382.51 MB Available Pagefile: 4757.33 MB Total Virtual: 2047.88 MB Available Virtual: 1911.84 MB ==================== Drives ================================ Drive c: (HDD) (Fixed) (Total:163.26 GB) (Free:82.84 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Prog) (Fixed) (Total:100.28 GB) (Free:99.75 GB) NTFS Drive e: (OSS) (Fixed) (Total:0.04 GB) (Free:0.02 GB) NTFS Drive f: (Daten) (Fixed) (Total:300.52 GB) (Free:256.38 GB) NTFS Drive g: (XP) (Fixed) (Total:20.07 GB) (Free:19.97 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: D7522EB5) Partition: GPT Partition Type. ==================== End Of Log ============================ Es sind auch eine Reihe von Programmen drauf, die ich gar nicht nutze. Allerbesten Dank für Deine Mühe und Hilfsbereitschaft!!!

MfG Joachim
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
| ![]() Smart Guard Protection richtig aus Vista entfernt? Hallo Cosinus, vielen Dank für Deine bisherige Hilfe! Ich habe mir den Maleware Anti-Rootkit heruntergeladen. Allerdings lief das etwas anders ab, als beschrieben. Er wurde zunächst automatisch im Downloadordner abgespeichert. Am unteren Bildrand erschien eine Leiste, wo ich auf Ausführen klickte. Dann wurde ein Ordner unter Desktop angelegt, vermutlich war das das Entpacken. Ich fand dann das Programmfenster in der Taskleiste und folgte der Anleitung und drückte die entsprechenden Tasten. Das Update wurde erfolgreich durchgeführt und ich startete den Scan mit Next. Das war sicher vor über einer Stunde. Im Textfeld erschien recht bald die Meldung Initialising... Done! Und seit her ist für mich nicht erkennbar, ob da noch etwas passiert oder ob das Programm hängt. Die Festplatte ist ruhig. Scan System ist fett dargestellt. Ich kann aber keine Taste drücken. Ich habe versucht es zu schließen. Da kommt die Meldung, dass es in progress ist. Kannst Du aus meiner Schilderung erkennen was abgeht? Hängt es? Ein vollständiger Scan von MSE dauert sicher auch über 2 Stunden, doch da hört man was arbeiten... Besten Dank noch mal bis hierher, Cosinus! MfG Joachim ********************************************************************************* Hallo Cosinus, nach 4,5 Stunden habe ich abgebrochen. Dazu habe ich aber den Taskmanager gebraucht. Das ist der Log, glaube ich: Code:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED CPU speed: 2.533000 GHz Memory total: 3218882560, free: 878837760 --------------------------------------- Malwarebytes Anti-Rootkit BETA (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED CPU speed: 2.533000 GHz Memory total: 3218882560, free: 978124800 Downloaded database version: v2014.03.24.05 Downloaded database version: v2014.03.18.01 ======================================= Initializing... ------------ Kernel report ------------ 03/24/2014 16:32:30 ------------ Loaded modules ----------- \SystemRoot\system32\ntkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\intelide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\drivers\pciide.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\nvraid.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\nvstor32.sys \SystemRoot\system32\drivers\storport.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\system32\DRIVERS\MpFilter.sys \SystemRoot\System32\Drivers\PxHelp20.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\tunmp.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\nvlddmkm.sys \SystemRoot\System32\Drivers\nvBridge.kmd \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\system32\DRIVERS\HDAudBus.sys \SystemRoot\system32\DRIVERS\L1C60x86.sys \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\parport.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\viahduaa.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\AppleCharger.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\udfs.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_dumpata.sys \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\drivers\spsys.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\drivers\mrxdav.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \SystemRoot\system32\DRIVERS\parvdm.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\system32\DRIVERS\WUDFRd.sys \SystemRoot\system32\DRIVERS\NisDrvWFP.sys \??\C:\Windows\gdrv.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32\ntdll.dll ----------- End ----------- Done! <<<1>>> Upper Device Name: \Device\Harddisk4\DR4 Upper Device Object: 0xffffffff86a0b030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000005f\ Lower Device Object: 0xffffffff86a01688 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk3\DR3 Upper Device Object: 0xffffffff86a0aac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000005e\ Lower Device Object: 0xffffffff86a01030 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xffffffff86a00030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000005d\ Lower Device Object: 0xffffffff869fc290 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xffffffff86a01ac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\0000005c\ Lower Device Object: 0xffffffff86a009a0 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff85c80ac8 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-1\ Lower Device Object: 0xffffffff854f5030 Lower Device Driver Name: \Driver\atapi\ Scan Interrupted Scan Interrupted Ich habe danach nochmal versucht das Programm neu zu starten, indem ich im mbar-Ordner auf mbar Anwendung geklickt habe, doch dann kam eine Fehlermeldung. Gerade habe ich noch mal versucht es zu starten. Da kommt die Meldung, dass es schon laufen würde. Es ist aber kein Fenster auf. Unter Progamme deinstallieren ist es seltsamerweise nicht gelistet. Ich hatte gedacht, ich deinstalliere es wieder und fange noch mal von vorne an. Das kann ja heiter werden... MfG Joachim PS.: Ich sehe gerade, dass ich mit meiner 2ten Antwort wieder in meiner vorhergehenden Antwort von heute Nachmittag gelandet bin. Ist das hier so üblich? **************************************************************************************************** Hallo Cosinus, nach einem Reset und Neustart des PC's läuft mbar jetzt richtig mit Fenster und Dateienanzeige und bereits 1 Malware wurde gefunden... Jippie... ![]() Mbar ist schon fertig und ist 2 mal fündig geworden. Ich melde mich wieder. Joachim Geändert von Joachim Emm (24.03.2014 um 22:50 Uhr) |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Smart Guard Protection richtig aus Vista entfernt?Zitat:
Um unnötige nachfragerei zu vermeiden wo man diees und jene Log findet schreiben wir grundsätzlich, dass unsere Tools auf den Desktop gehören! Sinnigerweise verschiebt man die denn dahin oder lädt gleich direkt auf den Desktop runter MBAR ist kein installiertes Programm sondern ein Standalone Tool. Außerdem hast du das falsche Log gepostet, bitte die Anleitung lesen und das richtige Log posten.
__________________ --> Smart Guard Protection richtig aus Vista entfernt? |
Hallo Cosinus,

Vielen Dank für Deine Erleuterungen!

Das erste Tool FRST ist auch im Downloadordner gelandet und das habe ich von dort aus auch gestartet. Ich hoffe, das hat jetzt nicht nur den Downloadordner überprüft?

Also, mbar ist beim 2ten Durchgang fehlerfrei durchgelaufen.

Sorry, dass der erste Log der Systemlog war. Jetzt kommt der richtige.
ATTFilter Malwarebytes Anti-Rootkit BETA www.malwarebytes.org Database version: v2014.03.24.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Frohe Hoffnung :: WUNDERKISTE [administrator] 24.03.2014 22:33:57 mbar-log-2014-03-24 (22-33-57).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 241900 Time elapsed: 10 minute(s), 32 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 2 C:\Users\Frohe Hoffnung\AppData\Local\Temp\F2FB.tmp (Trojan.Agent.FSA94) -> Delete on reboot. C:\Users\Frohe Hoffnung\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> Delete on reboot. Physical Sectors Detected: 0 (No malicious items detected) (end) Nach dem zweiten Durchlauf: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA www.malwarebytes.org Database version: v2014.03.24.09 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Frohe Hoffnung :: WUNDERKISTE [administrator] 24.03.2014 22:54:06 mbar-log-2014-03-24 (22-54-06).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 241866 Time elapsed: 10 minute(s), 55 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Gehören die beiden gefundenen Schadelemente auch zu Smart Guard Protection oder ist das etwas anderes gewesen? Kann ich jetzt davon ausgehen, dass jetzt alles bereinigt ist oder folgt jetzt noch ein weiterer Testdurchgang? Ich habe gerade festgestellt, dass in den IE-Registerkarten die sonst dort zu findenden Links alle gelöscht sind. Schade - aber wenn es mehr nicht ist, das läßt sich schnell wieder einrichten. MfG Joachim Geändert von Joachim Emm (25.03.2014 um 00:04 Uhr) |
Sollte kein Schimpfen sein, nur eine Aufforderung die Anleitungen sorgfältiger zu lesen und auch 1:1 umzusetzen

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte
2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Vielen Dank Cosinus, für Deine weitere Unterstützung. Ich habe im Moment wenig Zeit. Ich melde mich bald wieder.

MfG Joachim
