Hallo zusammen,
Ich versuche einen laptop von einem Freund zu reparieren.
langsam verliere ich die Nerven
Ich habe schon einiges versucht und leider nichts erreicht.
Nun habe ich mit "Farbar's Recovery Scan Tool" versucht, ich habe die frst.txt, jedoch bekomme ich nirgends eine Antwort oder eine Lösung dazu.

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:2-08-2014
Ran by SYSTEM on MINWINPC on 02-08-2014 16:27:50
Running from f:\
Platform: Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [187328 2014-07-22] (Client Connect LTD)
Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\ProgramData\20DC39060EA3B9C865A39562138F13B2\hj06jiz8.cpp (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\aestsrv.exe [77824 2008-06-27] (Andrea Electronics Corporation)
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2975168 2014-07-22] (Client Connect LTD)
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-06-16] (Hewlett-Packard)
S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
S2 iSafeService; C:\Program Files\iSafe\iSafeSvc.exe [118056 2014-06-09] (Elex do Brasil Participações Ltda)
S2 Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe [117648 2011-09-22] (Symantec Corporation)
S2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-10-06] ()
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-06-30] ()
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\STacSV.exe [237657 2008-10-26] (IDT, Inc.)
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1773368 2014-03-20] (TuneUp Software)
S2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2008-09-24] ()
S2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2008-09-24] ()
S2 Update Bizzybolt; C:\Program Files\Bizzybolt\updateBizzybolt.exe [317728 2014-06-01] ()
S3 usnjsvc; C:\Program Files\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
S2 Util Bizzybolt; C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe [317728 2014-06-01] ()
S2 WajamUpdaterV3; C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-01] (Wajam)
S3 Winmgmt; C:\ProgramData\20DC39060EA3B9C865A39562138F13B2\hj06jiz8.cpp [148169 2014-05-26] (Microsoft Corporation)
S2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425104 2014-02-28] (Taiwan Shui Mu Chih Ching Technology Limited.)
S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-26] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S1 BHDrvx86; C:\Windows\System32\Drivers\NIS\1008030.006\BHDrvx86.sys [259632 2010-01-20] (Symantec Corporation)
S1 ccHP; C:\Windows\System32\Drivers\NIS\1008030.006\ccHPx86.sys [467592 2012-10-06] (Symantec Corporation)
S1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-09-29] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-09-29] (Symantec Corporation)
S1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20121128.001\IDSvix86.sys [386720 2012-11-28] (Symantec Corporation)
S3 iSafeKrnl; C:\Program Files\iSafe\iSafeKrnl.sys [202240 2014-06-09] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files\iSafe\iSafeKrnlKit.sys [56664 2014-06-09] (Elex do Brasil Participações Ltda)
S1 iSafeNetFilter; C:\Program Files\iSafe\iSafeNetFilter.sys [52056 2014-06-09] (Elex do Brasil Participações Ltda)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20121128.021\NAVENG.SYS [92704 2012-11-28] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20121128.021\NAVEX15.SYS [1601184 2012-11-28] (Symantec Corporation)
S3 SPPD; C:\Windows\system32\drivers\SPPD.sys [18872 2014-07-30] ()
S3 SRTSP; C:\Windows\System32\Drivers\NIS\1008030.006\SRTSP.SYS [308272 2010-01-20] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NIS\1008030.006\SRTSPX.SYS [43696 2010-01-20] (Symantec Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S0 SymEFA; C:\Windows\System32\drivers\NIS\1008030.006\SYMEFA.SYS [310320 2010-01-20] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [124976 2012-10-05] (Symantec Corporation)
S3 SYMFW; C:\Windows\System32\Drivers\NIS\1008030.006\SYMFW.SYS [89976 2011-09-22] (Symantec Corporation)
S1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [25648 2010-01-20] (Symantec Corporation)
S3 SYMNDISV; C:\Windows\System32\Drivers\NIS\1008030.006\SYMNDISV.SYS [48760 2011-09-22] (Symantec Corporation)
S1 SYMTDI; C:\Windows\System32\Drivers\NIS\1008030.006\SYMTDI.SYS [217464 2011-09-22] (Symantec Corporation)
S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2014-02-10] (TuneUp Software)
S1 {1007bb60-cbfa-4fb2-991d-e8357416f5fb}t; C:\Windows\System32\drivers\{1007bb60-cbfa-4fb2-991d-e8357416f5fb}t.sys [55232 2014-05-22] (StdLib)
S2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl [59376 2008-09-26] (Cyberlink Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 iSafeKrnlBoot; \??\system32\DRIVERS\iSafeKrnlBoot.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SYMDNS; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMDNS.SYS [X]
S3 SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-02 16:26 - 2014-08-02 16:26 - 00000000 ____D () C:\FRST
2014-07-30 18:45 - 2014-08-02 15:16 - 00000850 _____ () C:\ProgramData\RUNDLL32.EXE-2264-F.txt
2014-07-28 17:42 - 2014-07-30 18:42 - 00001358 _____ () C:\ProgramData\RUNDLL32.EXE-2320-F.txt
2014-07-28 17:37 - 2014-07-28 17:38 - 00000223 _____ () C:\ProgramData\RUNDLL32.EXE-2780-F.txt
2014-07-26 14:08 - 2014-07-30 18:48 - 00018872 _____ () C:\Windows\System32\Drivers\SPPD.sys
2014-07-25 20:03 - 2014-07-27 19:34 - 00004872 _____ () C:\ProgramData\RUNDLL32.EXE-2764-F.txt
2014-07-24 12:52 - 2014-07-24 12:52 - 00000235 _____ () C:\ProgramData\RUNDLL32.EXE-2796-F.txt

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-02 16:26 - 2014-08-02 16:26 - 00000000 ____D () C:\FRST
2014-08-02 15:16 - 2014-07-30 18:45 - 00000850 _____ () C:\ProgramData\RUNDLL32.EXE-2264-F.txt
2014-08-02 15:16 - 2012-09-25 10:48 - 00094286 _____ () C:\ProgramData\nvModes.001
2014-08-02 15:16 - 2012-09-25 10:35 - 00094286 _____ () C:\ProgramData\nvModes.dat
2014-07-30 18:48 - 2014-07-26 14:08 - 00018872 _____ () C:\Windows\System32\Drivers\SPPD.sys
2014-07-30 18:48 - 2012-09-25 10:22 - 01113083 _____ () C:\Windows\WindowsUpdate.log
2014-07-30 18:45 - 2014-02-28 11:59 - 00000000 ____D () C:\Program Files\WinZipper
2014-07-30 18:45 - 2014-01-02 20:57 - 00000000 ____D () C:\Program Files\iSafe
2014-07-30 18:45 - 2006-11-02 13:47 - 00003216 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-30 18:45 - 2006-11-02 13:47 - 00003216 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-30 18:42 - 2014-07-28 17:42 - 00001358 _____ () C:\ProgramData\RUNDLL32.EXE-2320-F.txt
2014-07-28 17:38 - 2014-07-28 17:37 - 00000223 _____ () C:\ProgramData\RUNDLL32.EXE-2780-F.txt
2014-07-28 17:36 - 2008-01-21 03:47 - 00161242 _____ () C:\Windows\PFRO.log
2014-07-27 19:36 - 2014-05-21 10:15 - 00000000 ____D () C:\Program Files\RebateInformer
2014-07-27 19:34 - 2014-07-25 20:03 - 00004872 _____ () C:\ProgramData\RUNDLL32.EXE-2764-F.txt
2014-07-26 14:07 - 2014-01-02 20:58 - 00000000 ____D () C:\Program Files\SearchProtect
2014-07-25 20:06 - 2014-01-02 20:57 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\iSafe
2014-07-24 12:52 - 2014-07-24 12:52 - 00000235 _____ () C:\ProgramData\RUNDLL32.EXE-2796-F.txt
2014-07-24 12:51 - 2014-06-20 10:53 - 00001899 _____ () C:\ProgramData\RUNDLL32.EXE-2800-F.txt

Some content of TEMP:
====================
C:\Users\Nicole\AppData\Local\Temp\ApnStub.exe
C:\Users\Nicole\AppData\Local\Temp\AskSLib.dll
C:\Users\Nicole\AppData\Local\Temp\dlLogic.exe
C:\Users\Nicole\AppData\Local\Temp\GCVerifier.dll
C:\Users\Nicole\AppData\Local\Temp\HPQSi.exe
C:\Users\Nicole\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Nicole\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Users\Nicole\AppData\Local\Temp\nsd513.exe
C:\Users\Nicole\AppData\Local\Temp\nsi14BE.exe
C:\Users\Nicole\AppData\Local\Temp\nsj968A.exe
C:\Users\Nicole\AppData\Local\Temp\nst2179.exe
C:\Users\Nicole\AppData\Local\Temp\nstC17E.exe
C:\Users\Nicole\AppData\Local\Temp\setup.exe
C:\Users\Nicole\AppData\Local\Temp\Setup2.exe
C:\Users\Nicole\AppData\Local\Temp\setup__4757.exe
C:\Users\Nicole\AppData\Local\Temp\sp-downloader.exe
C:\Users\Nicole\AppData\Local\Temp\SPSetup.exe
C:\Users\Nicole\AppData\Local\Temp\spstub.exe
C:\Users\Nicole\AppData\Local\Temp\TINST45.EXE
C:\Users\Nicole\AppData\Local\Temp\verifier.exe
C:\Users\Nicole\AppData\Local\Temp\~+JF6087698503636203431.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points =========================

Restore point made on: 2014-05-19 14:46:29
Restore point made on: 2014-05-19 14:54:51
Restore point made on: 2014-05-21 08:19:31
Restore point made on: 2014-05-21 08:20:52
Restore point made on: 2014-05-21 12:35:19
Restore point made on: 2014-05-21 12:56:25
Restore point made on: 2014-05-21 13:19:30
Restore point made on: 2014-05-21 13:42:15
Restore point made on: 2014-05-21 14:00:39
Restore point made on: 2014-05-21 14:11:00
Restore point made on: 2014-05-21 14:54:19
Restore point made on: 2014-05-24 10:20:59
Restore point made on: 2014-05-25 02:02:51
Restore point made on: 2014-05-30 14:19:31

==================== Memory info ===========================

Percentage of memory in use: 13%
Total physical RAM: 4092.25 MB
Available physical RAM: 3540.87 MB
Total Pagefile: 3774.69 MB
Available Pagefile: 3590.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.18 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:286.54 GB) (Free:96.07 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:11.54 GB) (Free:1.81 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (USB DISK) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: D2D0A767)
Partition 1: (Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=12 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: EB33B771)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0C)


LastRegBack: 2014-05-26 17:13

==================== End Of Log ============================


Hoffe auf eine baldige Antwort

Hallo streichholzm



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Ich gehe davon aus du hast nen Sperrbildschirm ?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [187328 2014-07-22] (Client Connect LTD)
Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\ProgramData\20DC39060EA3B9C865A39562138F13B2\hj06jiz8.cpp (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S3 Winmgmt; C:\ProgramData\20DC39060EA3B9C865A39562138F13B2\hj06jiz8.cpp [148169 2014-05-26] (Microsoft Corporation)

C:\ProgramData\20DC39060EA3B9C865A39562138F13B2
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo Timo, ich hatte plötzlich vollen Zugang! Habe sofort diverse Programme über das System laufen lassen.
Nun scheint alles super zu funktionieren!
Jedoch besten Dank für deine Hilfe!

Zitat:

Zitat von streichholzm

Hallo Timo, ich hatte plötzlich vollen Zugang! Habe sofort diverse Programme über das System laufen lassen.
Nun scheint alles super zu funktionieren!
Jedoch besten Dank für deine Hilfe!

Öhmm, "plötzlich" ? D.h. ohne dazutun ? Das ist eher ungewöhnlich.
Das Fix wurde nicht durchgeführt ?


Ein wohlgemeinter Hinweis:

Nur weil die Symptome verschwunden sind, heisst das noch lange nicht, das keine Infektion mehr vorhanden ist.

Ich kann dir nur empfehlen, die Bereinigung hier bis zum Ende durchzuführen.