Oh...ja, es hat geklappt!



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-05-2014
Ran by Nathalie at 2014-05-31 13:25:54 Run:1
Running from C:\Users\Nathalie\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Program Files (x86)\Symantec <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Symantec <====== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
HKU\S-1-5-21-3707926740-3679492550-952484876-1000\...\Run: [zuheato] => regsvr32.exe "
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - DefaultScope {F788A220-0019-4761-93A9-1615A08F19C3} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279453&CUI=UN20419380901521116&UM=2
SearchScopes: HKCU - {F788A220-0019-4761-93A9-1615A08F19C3} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279453&CUI=UN20419380901521116&UM=2
FF SearchEngineOrder.1: Ask.com
FF Extension: YTubeADDsREmmoveer - C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\o-5g@iowjsg-uuyo.org [2014-02-22]
C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\o-5g@iowjsg-uuyo.org
FF Extension: RioboSiaveur - C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\zbbei-6rb@kepsvqvzuaueee.co.uk [2014-03-02]
C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\zbbei-6rb@kepsvqvzuaueee.co.uk
FF HKCU\...\Firefox\Extensions: [{9a90bbec-4b2d-4b6a-b883-47504100d974}] - C:\Program Files (x86)\bettermarkit\150.xpi
C:\Program Files (x86)\bettermarkit
CHR Extension: (YTubeADDsREmmoveer) - C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfjnjjadmjbmlmjandmbihbmpfdeglho [2014-05-29]
CHR HKLM-x32\...\Chrome\Extension: [mpnkngdlkfogmplnfcbphiekcjgbnckb] - C:\Program Files (x86)\bettermarkit\150.crx [2013-04-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [oolkekjjhnaeaahibbnfebmogackofpf] - C:\Users\Nathalie\AppData\Local\CRE\oolkekjjhnaeaahibbnfebmogackofpf.crx [2013-04-07]
C:\Users\Nathalie\AppData\Local\CRE\oolkekjjhnaeaahibbnfebmogackofpf.crx

*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallDeleteDir => Value deleted successfully.
HKU\S-1-5-21-3707926740-3679492550-952484876-1000\Software\Microsoft\Windows\CurrentVersion\Run\\zuheato => Value deleted successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F788A220-0019-4761-93A9-1615A08F19C3} => Key deleted successfully.
HKCR\CLSID\{F788A220-0019-4761-93A9-1615A08F19C3} => Key not found.
Firefox SearchEngineOrder.1 deleted successfully.
C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\o-5g@iowjsg-uuyo.org => Moved successfully.
"C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\o-5g@iowjsg-uuyo.org" => File/Directory not found.
C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\zbbei-6rb@kepsvqvzuaueee.co.uk => Moved successfully.
"C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\3zt8dmq0.default\Extensions\zbbei-6rb@kepsvqvzuaueee.co.uk" => File/Directory not found.
HKCU\Software\Mozilla\Firefox\Extensions\\{9a90bbec-4b2d-4b6a-b883-47504100d974} => Value deleted successfully.
"C:\Program Files (x86)\bettermarkit" => File/Directory not found.
C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfjnjjadmjbmlmjandmbihbmpfdeglho => Moved successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpnkngdlkfogmplnfcbphiekcjgbnckb => Key deleted successfully.
"C:\Program Files (x86)\bettermarkit\150.crx" => File/Directory not found.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\oolkekjjhnaeaahibbnfebmogackofpf => Key deleted successfully.
C:\Users\Nathalie\AppData\Local\CRE\oolkekjjhnaeaahibbnfebmogackofpf.crx => Moved successfully.
"C:\Users\Nathalie\AppData\Local\CRE\oolkekjjhnaeaahibbnfebmogackofpf.crx" => File/Directory not found.


The system needed a reboot.

==== End of Fixlog ====

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 31.05.2014
Suchlauf-Zeit: 13:47:50
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.31.02
Rootkit Datenbank: v2014.05.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Nathalie

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 295511
Verstrichene Zeit: 35 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[62ade96be39844f225c0dd81ff05bf41]

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)




Habe ich bisher (Schritte 1 bis 3) alles richtig gemacht???

Bevor ich Schritt 4 in Angriff nehme, habe ich noch eine Frage! Wie deaktiviere ich Anti-Virus-Programme und Firewalls? Das Problem ist ja, dass ich mit meinem Avira nichts mehr machen kann, also auch nicht deaktivieren. Muss ich auch Malwarebytes deaktivieren? Ich weiß leider nicht, welche Programme, die auf meinem Rechner sind, Anti-Virus-Programme oder Firewalls sind...

Einen erkennbaren Fortschritt gibt es schon! Der Warnhinweis "Fehler beim Laden des Moduls ""..." erscheint nicht mehr.

Zitat:

Zitat von Katharina82

Habe ich bisher (Schritte 1 bis 3) alles richtig gemacht???

Ja, prima Arbeit!

Avira solltest Du eigentlich wieder bedienen und mithin deaktivieren können....

Firewall: Aktivieren oder Deaktivieren der Windows-Firewall - Hilfe zu Microsoft*Windows

Malwarebytes kannste so lassen....