FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Toolbar: HKU\S-1-5-21-2213638996-2592484502-915118258-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2011-07-27]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S1 gkzzgpnd; \??\C:\Windows\system32\drivers\gkzzgpnd.sys [X]
S1 opfutlzr; \??\C:\Windows\system32\drivers\opfutlzr.sys [X]
S1 rktxmcgh; \??\C:\Windows\system32\drivers\rktxmcgh.sys [X]
C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe
C:\Users\Tami\ISSetup.dll
C:\Users\Tami\PremiereElements_10_Content_ALL_LS15.exe
C:\Users\Tami\setup.exe
C:\Users\Tami\_Setup.dll
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fix result of Farbar Recovery Scan Tool (x64) Version:11-07-2015
Ran by Tami at 2015-07-12 17:51:18 Run:1
Running from C:\Users\Tami\Desktop
Loaded Profiles: Tami & (Available Profiles: UpdatusUser & Tami)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Toolbar: HKU\S-1-5-21-2213638996-2592484502-915118258-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2011-07-27]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S1 gkzzgpnd; \??\C:\Windows\system32\drivers\gkzzgpnd.sys [X]
S1 opfutlzr; \??\C:\Windows\system32\drivers\opfutlzr.sys [X]
S1 rktxmcgh; \??\C:\Windows\system32\drivers\rktxmcgh.sys [X]
C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe
C:\Users\Tami\ISSetup.dll
C:\Users\Tami\PremiereElements_10_Content_ALL_LS15.exe
C:\Users\Tami\setup.exe
C:\Users\Tami\_Setup.dll
EmptyTemp:

Viiiiiiiiiiiiiiielen herzlichen Dank!!!! Die Tastatur geht wieder!!!! Ich bin begeistert! Auch flakert der Bildschirm nicht mehr!! Woran ist es eigentlich gelegen, hatte ich einen Virus? Nochmals ganz herzlichen Dank!!! liebe Grüsse Tami

Fixlog bitte vollständig posten

oops sorry, hier das vollständige Log:

Fix result of Farbar Recovery Scan Tool (x64) Version:11-07-2015
Ran by Tami at 2015-07-12 17:51:18 Run:1
Running from C:\Users\Tami\Desktop
Loaded Profiles: Tami & (Available Profiles: UpdatusUser & Tami)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Toolbar: HKU\S-1-5-21-2213638996-2592484502-915118258-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2011-07-27]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S1 gkzzgpnd; \??\C:\Windows\system32\drivers\gkzzgpnd.sys [X]
S1 opfutlzr; \??\C:\Windows\system32\drivers\opfutlzr.sys [X]
S1 rktxmcgh; \??\C:\Windows\system32\drivers\rktxmcgh.sys [X]
C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe
C:\Users\Tami\ISSetup.dll
C:\Users\Tami\PremiereElements_10_Content_ALL_LS15.exe
C:\Users\Tami\setup.exe
C:\Users\Tami\_Setup.dll
EmptyTemp:

*****************

HKU\S-1-5-21-2213638996-2592484502-915118258-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value removed successfully
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => key not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk => moved successfully.
C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
gkzzgpnd => Service removed successfully
opfutlzr => Service removed successfully
rktxmcgh => Service removed successfully
"C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe" => File/Folder not found.
C:\Users\Tami\ISSetup.dll => moved successfully.
C:\Users\Tami\PremiereElements_10_Content_ALL_LS15.exe => moved successfully.
C:\Users\Tami\setup.exe => moved successfully.
C:\Users\Tami\_Setup.dll => moved successfully.
EmptyTemp: => 1 GB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 17:52:28 ====

Jup, so isses besser. Auch das Große E geht wieder?

Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9807d5e052e0d44eb357519e20340429
# end=init
# utc_time=2015-07-13 06:16:54
# local_time=2015-07-13 08:16:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24767
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9807d5e052e0d44eb357519e20340429
# end=updated
# utc_time=2015-07-13 06:22:01
# local_time=2015-07-13 08:22:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9807d5e052e0d44eb357519e20340429
# engine=24767
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-13 08:51:41
# local_time=2015-07-13 10:51:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3264391 188407351 0 0
# scanned=427727
# found=8
# cleaned=8
# scan_time=8980
sh=F3EC064BC091A7FA084D8DD0D983E81C7204346E ft=1 fh=3bf13cef836ab46b vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe.vir"
sh=6BCA0D6D8292829989C3178618F5ACAEA8D31419 ft=1 fh=ddd27c08068fa23d vn="Variante von Win32/Toolbar.Babylon.W evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Tami\AppData\Roaming\BabSolution\Shared\enhancedNT.dll.vir"
sh=0A5D594B277E29C9854223A8AC46DD156C7B0E0E ft=1 fh=55550162f6ca8b1a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Tami\Downloads\FreeYouTubeDownload_3.1.40.1031.exe"
sh=566095531FD328C3054D52C571431D0305103E40 ft=1 fh=0e5c76553bbccf7f vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Tami\Downloads\supereasy_driver_updater_1.1.1_7870.exe"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Tami\Downloads\wzmp_10(1).exe"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Tami\Downloads\wzmp_10(2).exe"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Tami\Downloads\wzmp_10.exe"
sh=D77E065CDA449864CA199C204A1598168554CC61 ft=1 fh=254370a2383f3d3b vn="Variante von Win32/Packed.Komodia.A verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\SysWOW64\LavasoftTcpService.dll"

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 13.07.2015
Suchlauf-Zeit: 07:49:01
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.12.04
Rootkit Datenbank: v2015.07.10.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Tami

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 429596
Verstrichene Zeit: 23 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus
Soweit sieht alles in ordnung aus, ich werde deinen Rat bezüglich den Cookies und Webtraker beherzigen und die zwei Programme installieren. Das grosse E geht auch wieder! Nochmals ganz herzlichen Dank!!!!!