Hilfe bei trojaner Software Updater Ui.exe
 

Hallo,
ich bin ganz aufgeregt, denn ich bin zum 1. Mal in einem Forum!
Auch ich habe seit einigen Tagen die "Software.Updater.Ui.exe" auf
meinem Rechner. Gleich nach dem Start kommt die Abfrage zulassen oder
abbrechen. Da ich abbreche ist der Rechner noch langsamer geworden.
Ich kann nicht sagen wo dieses Programm abgelegt ist.

Den Scan habe ich bereits durchgeführt.
Die Ergebnisse liegen vor, jedoch weiß ich nicht wie ich sie posten soll.

Ich hoffe, sie haben etwas geduld mit mir und können mir helfen
Danke
mfg Rhd51

Hallo,

Die Inhalte der Logdateien einfach hier in den Thread einfügen.
So: http://www.trojaner-board.de/137229-...code-tags.html

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by ruthdoberstein at 2013-10-18 19:15:02
Running from C:\Users\ruthdoberstein\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 3.1.1)
6000E609_eDocs (Version: 1.00.0000)
6000E609_Help (Version: 1.00.0000)
6000E609a (Version: 50.0.165.000)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Digital Editions
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player (Version: 10.2.0.023)
Adobe Shockwave Player 11 (Version: 11)
Adobe SVG Viewer 3.0 (Version: 3.0)
Amazon Kindle
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
AstroWorld 2002 Prime Edition (Version: 7.x)
Bonjour (Version: 3.0.0.10)
BPDSoftware (Version: 50.0.165.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 120.0.194.000)
Canon CanoScan Toolbox 5.0
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.3.0.14)
Canon MOV Encoder (Version: 1.1.0.18)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.1.0.27)
Canon Utilities CameraWindow (Version: 7.2.0.2)
Canon Utilities CameraWindow DC (Version: 7.4.0.9)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities MyCamera (Version: 7.2.0.4)
Canon Utilities MyCamera DC (Version: 7.2.0.5)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities ZoomBrowser EX (Version: 6.3.0.7)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
CanoScan LiDE 70
CCleaner (Version: 4.06)
Client for Google Translate (Version: 6.0.612)
Conexant HD Audio (Version: 4.42.0.0)
CyberLink YouCam (Version: 1.0.1005)
DeviceDiscovery (Version: 120.0.194.000)
Die Sims™ Lebensgeschichten (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
DVD Suite (Version: 5.5.1019)
DVD Video Soft Toolbar (Version: 1.0.0.12)
EA Link (Version: 3.1.1.4)
ElsterFormular 2008/2009 (Version: 10.2.1.0)
ESU for Microsoft Vista (Version: 2.0.11.1)
Family Toolbar (Version: 1.0.4)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
FlvPlayer (Version: ${VERSION})
Free Studio version 5.3.3
Free System Utilities (Version: 1.1.3.0)
Free SystemUtilities (Version: 1.1.3.0)
Free YouTube to MP3 Converter version 3.10.15.1228
GelbeSeiten Für Berlin 2009
Google Chrome (Version: 30.0.1599.69)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Update Helper (Version: 1.3.21.165)
GPBaseService2 (Version: 130.0.371.000)
HDAUDIO Soft Data Fax Modem with SmartCP
Hewlett-Packard Active Check (Version: 1.1.11.0)
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5)
HP Active Support Library (Version: 2.3.0.2)
HP Customer Experience Enhancements (Version: 5.4.0.2430)
HP Customer Participation Program 12.0 (Version: 12.0)
HP Doc Viewer (Version: 1.02.0001)
HP DVD Play 3.6
HP Easy Setup - Frontend (Version: 5.4.0.2430)
HP Help and Support (Version: 1.5.1)
HP Imaging Device Functions 12.0 (Version: 12.0)
HP Officejet 6000 E609 Series (Version: 12.0)
HP Quick Launch Buttons 6.30 E2 (Version: 6.30 E2)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 13.0 (Version: 13.0)
HP Total Care Advisor (Version: 1.4.19.2433)
HP Update (Version: 5.002.007.004)
HP User Guides 0092 (Version: 1.02.0000)
HP Wireless Assistant (Version: 3.00 H3)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 120.0.194.000)
iCloud (Version: 1.1.0.40)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
Intel(R) TV Wizard
iTunes (Version: 11.0.4.4)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
LabelPrint (Version: 2.20.2223)
MarketResearch (Version: 120.0.226.000)
McAfee Online Backup
McAfee Online Backup (Version: 1.16.4.0)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee Total Protection (Version: 12.8.856)
McAfee Virtual Technician (Version: 7.1.0.2483)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 9.7.0621)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSCU for Microsoft Vista (Version: 1.0.1.9)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
My HP Games (Version: HPCMPQ1902)
myBabylon English Toolbar (Version: 5.7.2.2)
MyHeritage Family Tree Builder (Version: 7.0.0.7117)
NetWaiting (Version: 2.5.48)
Network (Version: 120.0.194.000)
OpenOffice 4.0.0 (Version: 4.00.9702)
Picasa 3 (Version: 3.9)
Power2Go (Version: 5.6.3423)
PowerDirector (Version: 6.5.2223)
Presto! PageManager 7.15.13
ProductContext (Version: 50.0.165.000)
QuickTime (Version: 7.74.80.86)
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek USB 2.0 Card Reader (Version: )
Safari (Version: 5.34.57.2)
Shared C Run-time for x86 (Version: 10.0.0)
Shop for HP Supplies (Version: 12)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 120.0.194.000)
Tele Columbus Startplattform (Version: 1.62.366.0)
Toolbox (Version: 120.0.194.000)
Touch Pad Driver
TrayApp (Version: 120.0.194.000)
Uninstall FamilySearch Indexing
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VLC media player 2.1.0 (Version: 2.1.0)
WEB.DE Club SmartFax (Version: 2.00.223)
WEB.DE Internet Explorer Addon (Version: 1.0.1.0)
WEB.DE MailCheck für Internet Explorer (Version: 2.3.0.2)
WEB.DE Softwareaktualisierung (Version: 3.0.0.54)
WebReg (Version: 120.0.194.000)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
XSManager (Version: 3.0)

==================== Restore Points =========================

21-09-2013 09:32:07 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
23-09-2013 08:34:51 Windows Update
23-09-2013 12:31:04 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
23-09-2013 12:34:28 Removed QuickShare
23-09-2013 12:36:06 Removed QuickShare
23-09-2013 15:11:40 Removed Avira SearchFree Toolbar
23-09-2013 15:13:59 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
28-09-2013 18:51:57 RegClean Pro Sa, Sep 28, 13 20:51
29-09-2013 18:59:50 Wiederherstellungsvorgang
29-09-2013 19:45:42 Windows Update
29-09-2013 19:49:50 Wiederherstellungsvorgang
03-10-2013 09:56:38 Windows Update
09-10-2013 20:17:10 Windows Update
09-10-2013 22:26:22 Windows Update
11-10-2013 09:31:51 McAfee Vulnerability Scanner
11-10-2013 16:48:12 Free System Utilities
11-10-2013 17:13:54 Free System Utilities 11.10.2013 19:13:51
13-10-2013 18:47:43 Geplanter Prüfpunkt
15-10-2013 11:17:11 Windows Update
16-10-2013 09:14:12 Wiederherstellungsvorgang
16-10-2013 09:46:33 Windows Update
16-10-2013 09:58:29 Wiederherstellungsvorgang
16-10-2013 10:33:08 Windows Update
17-10-2013 21:12:55 Free System Utilities
17-10-2013 21:41:53 Wiederherstellungsvorgang
17-10-2013 22:25:52 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {025E9354-D9C2-4287-B657-A24417CD6649} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3A969793-2BBB-410A-9433-51D9FCBEF40B} - System32\Tasks\{4ADBA9F3-E4C5-4880-8632-54245E0992D6} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D1F5FA4-A292-470C-992A-41B19956743D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {43AAAB78-D342-49F6-B275-B67895BC3EF3} - System32\Tasks\{32C661E7-A363-4757-B6FD-CBA25F88732E} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4AC4E24C-198F-4610-960F-455E538A8B60} - System32\Tasks\{5529B128-F120-4084-BEDE-B84933EBDC11} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {4B05A32C-4CCA-4E81-9185-888486C79BA3} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-10-11] ()
Task: {4D046017-1B0E-4755-8E88-DFA399EA1D53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-12] (Adobe Systems Incorporated)
Task: {5EA0BDEF-5156-4A33-B88A-1C402B53EE50} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {7F5ED5E6-0335-48DF-8CCC-2A5D095CE4EE} - System32\Tasks\{571F2AEB-FDA2-40BE-9C05-354F2F13B7E3} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.6.59.106/de/eula
Task: {92DEF4A3-3206-4DED-932A-8C0470CA4C86} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-05-28] (1&1 Mail & Media GmbH)
Task: {935915B8-BB2D-4321-9C57-FF23060A0F4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2008-11-11] (Google Inc.)
Task: {C0CAE692-DE09-402E-876A-92E44D633B14} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-10-09] ()
Task: {D0139CEB-C5DC-4AB8-BF96-8478903A350B} - System32\Tasks\Freemium1ClickMaint => C:\Users\ruthdoberstein\Desktop\1Click.exe
Task: {D446E9B9-53C2-4DD0-84DF-700E6E991BFA} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {DD7D8E26-0422-42D3-9323-2D24DAADB191} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2008-11-11] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F504398B-D13C-4873-9273-B5FC0D20708C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - ruthdoberstein => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-08-20 14:10 - 2007-08-20 14:10 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2006-01-08 15:53 - 2006-01-08 15:53 - 00005120 _____ () C:\Windows\system32\hash2.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\ruthdoberstein\AppData\Roaming\Dropbox\bin\libcef.dll
2008-01-26 07:43 - 2007-09-30 20:33 - 00066856 _____ () C:\Program Files\HP\QuickPlay\Kernel\Common\MCEMediaStatus.dll
2013-09-23 17:48 - 2013-08-02 08:13 - 00170296 _____ () C:\Program Files\McAfee\MSK\mskoeplg.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-6zu4-Adapter #11
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{BC254D9F-9D10-40A4-8773-37FB4F023F95}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: isatap.{A586193B-75C7-4637-B22E-0EFA553AB898}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/18/2013 06:32:23 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
Generatordaten werden gesammelt

Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e00f0717-3415-44be-9b8d-dc72fd34dafa}

Error: (10/18/2013 06:32:12 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
Generatordaten werden gesammelt

Kontext:
Generatorklassen-ID: {35e81631-13e1-48db-97fc-d5bc721bb18a}
Generatorname: NPS VSS Writer
Generatorinstanz-ID: {685a8cca-8019-428e-9ab1-6e0424c5395a}

Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 94692

Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 94692

Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93678

Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93678

Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 92680

Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 92680


System errors:
=============
Error: (10/18/2013 06:34:39 PM) (Source: Service Control Manager) (User: )
Description: Windows Update

Error: (10/18/2013 06:32:15 PM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (10/18/2013 06:26:08 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 18.10.2013 um 17:59:06 unerwartet heruntergefahren.

Error: (10/18/2013 05:15:48 PM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (10/18/2013 05:14:38 PM) (Source: Service Control Manager) (User: )
Description: McAfee Home Network

Error: (10/18/2013 11:49:36 AM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (10/18/2013 11:36:17 AM) (Source: DCOM) (User: )
Description: "C:\Program Files\McAfee\Supportability\MVT\MvtApp.exe" -Embedding740{D4583E73-8C3A-4850-A60F-71363527B0FB}

Error: (10/18/2013 11:13:51 AM) (Source: Service Control Manager) (User: )
Description: Windows Update

Error: (10/18/2013 11:10:40 AM) (Source: Service Control Manager) (User: )
Description: McAfee Anti-Malware Core150001Neustart des Diensts

Error: (10/18/2013 11:10:21 AM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}


Microsoft Office Sessions:
=========================
Error: (10/18/2013 06:32:23 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
Generatordaten werden gesammelt

Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e00f0717-3415-44be-9b8d-dc72fd34dafa}

Error: (10/18/2013 06:32:12 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
Generatordaten werden gesammelt

Kontext:
Generatorklassen-ID: {35e81631-13e1-48db-97fc-d5bc721bb18a}
Generatorname: NPS VSS Writer
Generatorinstanz-ID: {685a8cca-8019-428e-9ab1-6e0424c5395a}

Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 94692

Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 94692

Error: (10/18/2013 06:00:04 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93678

Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93678

Error: (10/18/2013 06:00:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 92680

Error: (10/18/2013 06:00:02 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 92680


CodeIntegrity Errors:
===================================
Date: 2013-08-20 11:43:09.797
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-20 11:43:09.794
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-20 11:42:47.603
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-20 11:42:47.225
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-04 10:41:21.231
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-04 10:41:20.815
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-04 10:41:20.332
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-04 10:41:19.852
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-27 20:34:05.771
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-02-27 20:34:05.385
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\ProgramData\F-Secure\FSAUA\guts.sp.f-secure.com\content\fsav_1000_bin\1361882004\upd_fshs32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 75%
Total physical RAM: 2037.27 MB
Available physical RAM: 507.14 MB
Total Pagefile: 4311.79 MB
Available Pagefile: 2495.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.22 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:221.48 GB) (Free:75.99 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (PRESARIO_RP) (Fixed) (Total:10.81 GB) (Free:1.18 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 626A845F)
Partition 1: (Active) - (Size=221 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ok.


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
--- --- ---

FRST Logfile:
--- --- ---

FRST Logfile:
--- --- ---


Hallo Leo,

ich hoffe, ich habe es jetzt richtig gemacht und bin auf die nächste Antwort gespannt.
Komisch war, dass mein Programm, bevor ich den AdwCleaner heruntergeladen hatte,
mir eine Meldung gab, dass sie den Trojaner isoliert hätten, also genau:" McAfee hat eine infizierte Datei auf Ihren PC entdeckt und automatisch isoliert. Es sind keine weiteren Maßnahmen erforderlich." Daraufhin hatte ich alles heruntergefahren und neu gestarter, jedoch die alte Meldung war noch nicht weg.
Bei der Ausführung der Schritte 1 + 2 hatte McAfee gemeint das diese Programme nicht häufig heruntergeladen werden und Schaden anrichten könnten.
Also, werde ich mich überraschen lassen, was demnächst passiert.
Erst einmal eine Gute Nacht und bis bald
Rhd51

FRST Logfile:
--- --- ---

FRST Logfile:
--- --- ---


Hallo Leo,

ich hoffe, ich habe es jetzt richtig gemacht und bin auf die nächste Antwort gespannt.
Komisch war, dass mein Programm, bevor ich den AdwCleaner heruntergeladen hatte,
mir eine Meldung gab, dass sie den Trojaner isoliert hätten, also genau:" McAfee hat eine infizierte Datei auf Ihren PC entdeckt und automatisch isoliert. Es sind keine weiteren Maßnahmen erforderlich." Daraufhin hatte ich alles heruntergefahren und neu gestarter, jedoch die alte Meldung war noch nicht weg.
Bei der Ausführung der Schritte 1 + 2 hatte McAfee gemeint das diese Programme nicht häufig heruntergeladen werden und Schaden anrichten könnten.
Also, werde ich mich überraschen lassen, was demnächst passiert.
Erst einmal eine Gute Nacht und bis bald
Rhd51

Hallo,

du hast alles richtig gemacht.
Wie läuft der Rechner jetzt? Besteht das Problem immer noch?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallö Leo,

mein Rechner läuft wieder einwandfrei. Dafür recht herzlichen Dank.
Ich denke, die von Ihnen vorgeschlagenen weiteren 3 Schritte erübrigen sich jetzt.
Ich bin etwas unsicher, dass bei allen Logscans mein vollständiger Name erscheint.
Ich hoffe, dass damit keiner etwas anfangen kann.
Ich würde mich dann abmelden, da ich denke, das Thema ist Dank ihrer Hilfe erledigt.
Herzlichen Gruß
Rhd51

Gross was anfangen kann man damit nicht. Aber Google-Suchen nach dem Namen werden früher oder später hierhin führen. So kann man es nachträglich zensieren lassen: http://www.trojaner-board.de/108423-...-anfragen.html

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.