Trojaner-Board - Windows Vista: MSI Nettop: Interpol Trojaner Rechner gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Vista: MSI Nettop: Interpol Trojaner Rechner gesperrt (https://www.trojaner-board.de/143785-windows-vista-msi-nettop-interpol-trojaner-rechner-gesperrt.html)

Windows Vista: MSI Nettop: Interpol Trojaner Rechner gesperrt

Hallo Trojaner-Board-Helfer,

ich habe mir auf meinem Rechner den Interpol Trojaner eingefangen.
Der Rechner ist jetzt gesperrt und ich kann nichts mehr machen. :heulen:

Nach Eurer Anleitung habe ich über die Computerreparaturoption den frst.exe-scan durchgeführt.

Inhalt der frst.txt:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013

Ran by SYSTEM on MINWINPC on 29-10-2013 16:53:03

Running from G:\

Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: English(US)

Internet Explorer Version 9

Boot Mode: Recovery
 

The current controlset is ControlSet001
 ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-20] (Microsoft Corporation)

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [644696 2007-05-14] (CANON INC.)

HKLM\...\Run: [OpwareSE4] - C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)

HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [NeroCheck] - C:\Windows\System32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [DATAMNGR] - C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe [1890744 2012-07-25] (Bandoo Media, inc)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [SearchSettings] - C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe [1360192 2013-09-02] (Spigot, Inc.)

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2565520 2011-03-14] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Happe\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2010-03-12] (Google Inc.)

HKU\Happe\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [ 2008-01-20] (Microsoft Corporation)

HKU\Happe\...\Run: [MediaGet2] - C:\Users\Happe\AppData\Local\MediaGet2\mediaget.exe [ 2013-02-24] (MediaGet LLC)

HKU\Happe\...\Run: [Optimizer Pro] - C:\Program Files\Optimizer Pro\OptProLauncher.exe [ 2012-10-30] (PC Utilities Pro)

HKU\Happe\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Happe\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [ 2013-04-05] ()

AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll  [ 2012-07-25] (Bandoo Media, inc)

Startup: C:\Users\Happe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7oaj6bnb.lnk

ShortcutTarget: 7oaj6bnb.lnk -> C:\PROGRA~2\bnb6jao7.plz (Borland Software Corporation)

BootExecute: autocheck autochk /r \??\C:autocheck autochk * 
 

========================== Services (Whitelisted) =================
 

S2 Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [807800 2013-09-02] (Spigot, Inc.)

S2 BroadCamService; C:\Program Files\NCH Software\BroadCam\broadcam.exe [2584068 2012-08-04] (NCH Software)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)

S2 NAV; C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\diMaster.dll [135032 2010-04-29] (Symantec Corporation)

S2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)

S2 Winmgmt; C:\PROGRA~2\bnb6jao7.plz [180224 2013-10-14] (Borland Software Corporation)
 

==================== Drivers (Whitelisted) ====================
 

S1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [691248 2010-11-22] (Symantec Corporation)

S1 ccHP; C:\Windows\system32\drivers\NAV\1109000.00C\ccHPx86.sys [485512 2011-08-03] (Symantec Corporation)

S1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-07-13] (Symantec Corporation)

S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [102448 2010-05-27] (Symantec Corporation)

S1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20110111.001\IDSvix86.sys [353912 2010-11-08] (Symantec Corporation)

S3 PDNMp50; C:\Windows\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))

S3 PDNSp50; C:\Windows\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))

S3 SRTSP; C:\Windows\System32\Drivers\NAV\1109000.00C\SRTSP.SYS [325680 2010-04-21] (Symantec Corporation)

S1 SRTSPX; C:\Windows\system32\drivers\NAV\1109000.00C\SRTSPX.SYS [43696 2010-04-21] (Symantec Corporation)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

S0 SymDS; C:\Windows\System32\drivers\NAV\1109000.00C\SYMDS.SYS [328752 2009-08-29] (Symantec Corporation)

S0 SymEFA; C:\Windows\System32\drivers\NAV\1109000.00C\SYMEFA.SYS [173176 2011-08-21] (Symantec Corporation)

S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [124976 2010-01-06] (Symantec Corporation)

S1 SymIRON; C:\Windows\system32\drivers\NAV\1109000.00C\Ironx86.SYS [116784 2010-04-28] (Symantec Corporation)

S1 SYMTDIv; C:\Windows\System32\Drivers\NAV\1109000.00C\SYMTDIV.SYS [340088 2011-08-21] (Symantec Corporation)

S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20110111.037\NAVENG.SYS [x]

S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20110111.037\NAVEX15.SYS [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-29 16:52 - 2013-10-29 16:52 - 00000000 ____D C:\FRST

2013-10-29 02:41 - 2013-09-22 02:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-10-29 02:41 - 2013-09-22 02:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-10-29 02:41 - 2013-09-22 02:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-10-29 02:41 - 2013-09-22 02:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-10-29 02:41 - 2013-09-22 02:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-10-29 02:41 - 2013-09-22 02:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-10-29 02:41 - 2013-09-22 02:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll

2013-10-29 02:41 - 2013-09-22 02:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-10-29 02:41 - 2013-09-22 02:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-10-29 02:41 - 2013-09-22 02:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-10-29 02:41 - 2013-09-22 02:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-10-29 02:41 - 2013-09-22 02:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-10-29 02:41 - 2013-09-22 02:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-10-29 02:41 - 2013-09-22 02:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-10-29 02:41 - 2013-09-22 02:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-10-29 02:41 - 2013-09-22 01:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-10-29 02:37 - 2013-10-29 02:37 - 00000000 ____D C:\ProgramData\UUdb

2013-10-29 02:27 - 2013-10-29 02:27 - 00000000 ____D C:\Users\Happe\AppData\Local\Canon Easy-PhotoPrint EX

2013-10-29 02:26 - 2013-10-29 02:26 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2013-10-14 22:19 - 2013-10-14 22:19 - 01303552 ____T C:\ProgramData\7oaj6bnb.fki

2013-10-14 22:16 - 2013-10-29 06:12 - 95025368 ____T C:\ProgramData\7oaj6bnb.pff

2013-10-14 22:16 - 2013-10-29 05:56 - 00000000 _____ C:\ProgramData\7oaj6bnb.ctrl

2013-10-14 22:16 - 2013-10-14 22:16 - 00180224 _____ (Borland Software Corporation) C:\ProgramData\bnb6jao7.plz

2013-10-14 22:11 - 2013-08-28 23:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-10-14 22:11 - 2013-08-26 18:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll

2013-10-14 22:11 - 2013-08-26 18:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll

2013-10-14 22:11 - 2013-08-26 18:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll

2013-10-14 22:11 - 2013-08-26 18:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll

2013-10-14 22:11 - 2013-08-26 17:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll

2013-10-14 22:11 - 2013-08-26 17:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll

2013-10-14 22:11 - 2013-08-26 17:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll

2013-10-14 22:11 - 2013-08-26 17:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll

2013-10-14 22:11 - 2013-08-26 17:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll

2013-10-14 22:11 - 2013-07-31 19:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys

2013-10-14 22:11 - 2013-07-31 18:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll

2013-10-14 22:11 - 2013-07-20 02:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll

2013-10-14 22:11 - 2013-06-28 18:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys

2013-10-14 22:11 - 2013-06-28 18:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys

2013-10-14 22:11 - 2013-06-28 18:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys

2013-10-14 22:11 - 2013-06-28 18:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys

2013-10-14 22:11 - 2011-05-05 05:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys

2013-10-14 22:11 - 2011-05-05 05:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys

2013-10-14 22:10 - 2013-07-03 20:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll

2013-10-14 22:10 - 2013-07-02 18:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys

2013-10-14 22:10 - 2013-07-02 18:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys

2013-10-14 22:10 - 2013-06-26 15:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys

2013-10-14 22:10 - 2013-06-26 15:01 - 00047720 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\WdfLdr.sys

2013-10-14 22:10 - 2013-06-26 15:01 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\Wdfres.dll

2013-10-14 22:10 - 2013-06-03 20:16 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll

2013-10-14 22:10 - 2013-06-03 17:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
 

==================== One Month Modified Files and Folders =======
 

2013-10-29 16:52 - 2013-10-29 16:52 - 00000000 ____D C:\FRST

2013-10-29 07:46 - 2006-11-02 04:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-29 07:46 - 2006-11-02 04:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-29 06:14 - 2010-01-06 04:11 - 01777833 _____ C:\Windows\WindowsUpdate.log

2013-10-29 06:12 - 2013-10-14 22:16 - 95025368 ____T C:\ProgramData\7oaj6bnb.pff

2013-10-29 06:03 - 2010-10-21 03:09 - 00001940 _____ C:\Users\Happe\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

2013-10-29 05:56 - 2013-10-14 22:16 - 00000000 _____ C:\ProgramData\7oaj6bnb.ctrl

2013-10-29 05:31 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET

2013-10-29 05:19 - 2006-11-02 04:47 - 00240408 _____ C:\Windows\System32\FNTCACHE.DAT

2013-10-29 05:11 - 2013-10-29 02:27 - 00000000 ____D C:\Users\Happe\AppData\Local\Canon Easy-PhotoPrint EX

2013-10-29 02:58 - 2008-11-29 03:15 - 01468714 _____ C:\Windows\System32\PerfStringBackup.INI

2013-10-29 02:57 - 2013-02-17 02:16 - 00001981 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-10-29 02:53 - 2013-08-19 09:28 - 00000000 ____D C:\Windows\System32\MRT

2013-10-29 02:45 - 2006-11-02 02:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe

2013-10-29 02:37 - 2013-10-29 02:37 - 00000000 ____D C:\ProgramData\UUdb

2013-10-29 02:37 - 2011-12-06 00:21 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung

2013-10-29 02:26 - 2013-10-29 02:26 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2013-10-29 02:26 - 2011-05-29 02:01 - 00000000 ____D C:\Program Files\McAfee Security Scan

2013-10-29 02:20 - 2008-01-20 18:47 - 00030708 _____ C:\Windows\PFRO.log

2013-10-14 22:19 - 2013-10-14 22:19 - 01303552 ____T C:\ProgramData\7oaj6bnb.fki

2013-10-14 22:16 - 2013-10-14 22:16 - 00180224 _____ (Borland Software Corporation) C:\ProgramData\bnb6jao7.plz
 

Files to move or delete:

====================

C:\ProgramData\7oaj6bnb.ctrl

C:\ProgramData\7oaj6bnb.pff

C:\ProgramData\bnb6jao7.plz
 
 

Some content of TEMP:

====================

C:\Users\Happe\AppData\Local\Temp\doxillionsetup.exe

C:\Users\Happe\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Happe\AppData\Local\Temp\uninstall.exe

C:\Users\Happe\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe

C:\Users\Happe\AppData\Local\Temp\~tmf7602829900083398628.dll
 
 

==================== Known DLLs (Whitelisted) ============
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 

==================== EXE ASSOCIATION =====================
 

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK
 

==================== Restore Points  =========================
 

2

Restore point made on: 2013-10-14 22:08:06

Restore point made on: 2013-10-29 02:26:28
 

==================== Memory info =========================== 
 

Percentage of memory in use: 13%

Total physical RAM: 2038.64 MB

Available physical RAM: 1764.11 MB

Total Pagefile: 1972.02 MB

Available Pagefile: 1828.61 MB

Total Virtual: 2047.88 MB

Available Virtual: 1965.82 MB
 

==================== Drives ================================
 

Drive c: (OS_Install) (Fixed) (Total:39.06 GB) (Free:4.18 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (Data) (Fixed) (Total:420.84 GB) (Free:390.02 GB) NTFS

Drive g: () (Removable) (Total:3.82 GB) (Free:0.82 GB) FAT32

Drive x: (WinRE) (Fixed) (Total:5.86 GB) (Free:1.67 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 76A21766)

Partition 1: (Not Active) - (Size=6 GB) - (Type=27)

Partition 2: (Active) - (Size=39 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=421 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 4 GB) (Disk ID: 6E652072)

No partition Table on disk 2.
 
 

LastRegBack: 2013-10-29 06:01
 

==================== End Of Log ============================

Ich bitte um Hilfe!
Wie kann und soll ich weiter vorgehen?

Besten Dank im Voraus und viele Grüße
Ingrid

Hallo Ingrid,

startet der Rechner nach diesem Fix wieder normal?

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Startup: C:\Users\Happe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7oaj6bnb.lnk

ShortcutTarget: 7oaj6bnb.lnk -> C:\PROGRA~2\bnb6jao7.plz (Borland Software Corporation)

S2 Winmgmt; C:\PROGRA~2\bnb6jao7.plz [180224 2013-10-14] (Borland Software Corporation)

C:\Users\Happe\AppData\Local\Temp\~tmf7602829900083398628.dll

2013-10-14 22:19 - 2013-10-14 22:19 - 01303552 ____T C:\ProgramData\7oaj6bnb.fki

2013-10-14 22:16 - 2013-10-29 06:12 - 95025368 ____T C:\ProgramData\7oaj6bnb.pff

2013-10-14 22:16 - 2013-10-29 05:56 - 00000000 _____ C:\ProgramData\7oaj6bnb.ctrl

2013-10-14 22:16 - 2013-10-14 22:16 - 00180224 _____ (Borland Software Corporation) C:\ProgramData\bnb6jao7.plz

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Vielen Dank für die schnelle Antwort!!

Der Rechner startete soweit normal bis Windows hochgefahren war und dann wieder dieses Interpol-Fester kam. Man kam aber in keine anderen Programme und konnte dieses Fenster auch nicht schliessen.

Ich habe jetzt erneut in der Reparaturoption die FRST.exe gestartet und Fix Button gedrückt.

Inhalt Fixlog.txt:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-10-2013

Ran by SYSTEM at 2013-10-29 18:37:11 Run:1

Running from G:\

Boot Mode: Recovery
 

==============================================
 

Content of fixlist:

*****************

Startup: C:\Users\Happe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7oaj6bnb.lnk

ShortcutTarget: 7oaj6bnb.lnk -> C:\PROGRA~2\bnb6jao7.plz (Borland Software Corporation)

S2 Winmgmt; C:\PROGRA~2\bnb6jao7.plz [180224 2013-10-14] (Borland Software Corporation)

C:\Users\Happe\AppData\Local\Temp\~tmf7602829900083398628.dll

2013-10-14 22:19 - 2013-10-14 22:19 - 01303552 ____T C:\ProgramData\7oaj6bnb.fki

2013-10-14 22:16 - 2013-10-29 06:12 - 95025368 ____T C:\ProgramData\7oaj6bnb.pff

2013-10-14 22:16 - 2013-10-29 05:56 - 00000000 _____ C:\ProgramData\7oaj6bnb.ctrl

2013-10-14 22:16 - 2013-10-14 22:16 - 00180224 _____ (Borland Software Corporation) C:\ProgramData\bnb6jao7.plz

         

*****************
 

C:\Users\Happe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7oaj6bnb.lnk => Moved successfully.

C:\PROGRA~2\bnb6jao7.plz => Moved successfully.

Winmgmt => Service restored successfully.

C:\Users\Happe\AppData\Local\Temp\~tmf7602829900083398628.dll => Moved successfully.

C:\ProgramData\7oaj6bnb.fki => Moved successfully.

C:\ProgramData\7oaj6bnb.pff => Moved successfully.

C:\ProgramData\7oaj6bnb.ctrl => Moved successfully.

"C:\ProgramData\bnb6jao7.plz" => File/Directory not found.
 

==== End of Fixlog ====

Danach startete ich den Rechner neu und das Interpol-Fester kommt nun nicht mehr.

Ok, dann weiter im normalen Windows-Modus: Verschiebe die frst.exe vom USB-Stick auf den Desktop.

Starte dann FRST.
Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Ich habe die FRST.exe vom Desktop aus gestartet.

Inhalt FRST.txt:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013

Ran by Happe (administrator) on PC1 on 30-10-2013 09:12:33

Running from C:\Users\Happe\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(Spigot, Inc.) C:\Program Files\Application Updater\ApplicationUpdater.exe

(NCH Software) C:\Program Files\NCH Software\BroadCam\broadcam.exe

(Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ccSvcHst.exe

() C:\Program Files\CDBurnerXP\NMSAccessU.exe

(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe

(Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ccSvcHst.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Nuance Communications, Inc.) C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe

(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe

(Bandoo Media, inc) C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE

(Symantec Corporation) C:\ProgramData\Norton\NUA.exe

(Spigot, Inc.) C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(MediaGet LLC) C:\Users\Happe\AppData\Local\MediaGet2\mediaget.exe

() C:\Users\Happe\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe

(PC Utilities Pro) C:\Program Files\Optimizer Pro\OptProSmartScan.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [644696 2007-05-14] (CANON INC.)

HKLM\...\Run: [OpwareSE4] - C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)

HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [NeroCheck] - C:\Windows\System32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [DATAMNGR] - C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe [1890744 2012-07-25] (Bandoo Media, inc)

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2565520 2011-03-14] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [SearchSettings] - C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe [1379648 2013-10-24] (Spigot, Inc.)

HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-12] (Google Inc.)

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)

HKCU\...\Run: [MediaGet2] - C:\Users\Happe\AppData\Local\MediaGet2\mediaget.exe [10847976 2013-02-24] (MediaGet LLC)

HKCU\...\Run: [Optimizer Pro] - C:\Program Files\Optimizer Pro\OptProLauncher.exe [81952 2012-10-30] (PC Utilities Pro)

HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Happe\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()

HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil10q_ActiveX.exe -update activex [240288 2011-05-29] (Adobe Systems, Inc.)

HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000

MountPoints2: {daa41331-7196-11e1-a7b0-fdb5587a1a10} - F:\iStudio.exe

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll  [ 2012-07-25] (Bandoo Media, inc)

BootExecute: autocheck autochk /r \??\C:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://alice.aol.de

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de

URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\8.1\pdfforgeToolbarIE.dll (Spigot, Inc.)

URLSearchHook: HKCU - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File

URLSearchHook: HKCU - (No Name) - {3bbd3c14-4c16-4989-8366-95bc9179779d} -  No File

SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTerms}

SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTerms}

SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050

SearchScopes: HKCU - DefaultScope {F562CAB5-2007-4305-BAA9-0022C997F9C0} URL = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=827316&ilc=12&p={searchTerms}

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=111304&tt=100512_2_&babsrc=SP_ss&mntrId=5cc58bdf000000000000000000000000

SearchScopes: HKCU - {138569E2-AA17-4605-8860-376EAA7E7D66} URL = hxxp://go.web.de/tb/ie_ebay_sp/?su={searchTerms}

SearchScopes: HKCU - {4A58747F-9039-4184-89A3-BDC15C066D60} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_de

SearchScopes: HKCU - {4B582B65-08A7-42D0-8C4F-8C834DB5F5FB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {68A7C7A5-8E6B-4455-8CFC-9FA35F991553} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3201318

SearchScopes: HKCU - {79F86BC6-E97D-4EFD-9953-BE7B2C16D1B9} URL = hxxp://go.web.de/tb/ie_lastminute_sp/?searchText={searchTerms}

SearchScopes: HKCU - {920E37DB-1262-48C4-9D91-E5701CC7A78B} URL = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=827316&ilc=12&p={searchTerms}

SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTerms}

SearchScopes: HKCU - {AD92ECED-A926-48A1-8A87-645639183EB4} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {CD11F4AA-CE9E-45BC-889B-89D85DF4A9F9} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {F20269B9-00E9-492B-ADBC-599B788C5E9C} URL = hxxp://go.web.de/tb/ie_amazon_sp/?field-keywords={searchTerms}

SearchScopes: HKCU - {F562CAB5-2007-4305-BAA9-0022C997F9C0} URL = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=827316&ilc=12&p={searchTerms}

SearchScopes: HKCU - {FD66954C-B1C1-4559-9DBE-F8361FA1BB1F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)

BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ipsbho.dll (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\8.1\pdfforgeToolbarIE.dll (Spigot, Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)

Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

Toolbar: HKLM - Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\8.1\pdfforgeToolbarIE.dll (Spigot, Inc.)

Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File

Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File

Toolbar: HKCU - No Name - {3BBD3C14-4C16-4989-8366-95BC9179779D} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR RestoreOnStartup: "hxxp://www.google.com/"

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}

CHR Extension: (YouTube) - C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0

CHR Extension: (Google Search) - C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0

CHR Extension: (Babylon Toolbar) - C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.5_0

CHR Extension: (Gmail) - C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

CHR HKLM\...\Chrome\Extension: [dbgalemaidlifaeappogmgmgifhkfkee] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx

CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\Happe\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx

CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
 

========================== Services (Whitelisted) =================
 

R2 Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [807800 2013-10-24] (Spigot, Inc.)

R2 BroadCamService; C:\Program Files\NCH Software\BroadCam\broadcam.exe [2584068 2012-08-04] (NCH Software)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)

R2 NAV; C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)

R2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
 

==================== Drivers (Whitelisted) ====================
 

R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [691248 2010-11-23] (Symantec Corporation)

R1 ccHP; C:\Windows\system32\drivers\NAV\1109000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-07-13] (Symantec Corporation)

S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [102448 2010-05-27] (Symantec Corporation)

R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20110111.001\IDSvix86.sys [353912 2010-11-09] (Symantec Corporation)

S3 PDNMp50; C:\Windows\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))

S3 PDNSp50; C:\Windows\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))

S3 SRTSP; C:\Windows\System32\Drivers\NAV\1109000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NAV\1109000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R0 SymDS; C:\Windows\System32\drivers\NAV\1109000.00C\SYMDS.SYS [328752 2009-08-30] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NAV\1109000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [124976 2010-01-06] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NAV\1109000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)

R1 SYMTDIv; C:\Windows\System32\Drivers\NAV\1109000.00C\SYMTDIV.SYS [340088 2011-08-22] (Symantec Corporation)

R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20110111.037\NAVENG.SYS [x]

S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20110111.037\NAVEX15.SYS [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-30 09:12 - 2013-10-30 09:11 - 01089275 _____ (Farbar) C:\Users\Happe\Desktop\FRST.exe

2013-10-30 01:52 - 2013-10-30 01:52 - 00000000 ____D C:\FRST

2013-10-29 18:41 - 2013-10-29 18:41 - 00000000 ____D C:\Program Files\pdfforge Toolbar

2013-10-29 18:41 - 2013-10-29 18:41 - 00000000 ____D C:\Program Files\Common Files\Spigot

2013-10-29 18:41 - 2013-10-29 18:41 - 00000000 ____D C:\Program Files\Application Updater

2013-10-29 11:41 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-10-29 11:41 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-10-29 11:41 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-10-29 11:41 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-10-29 11:41 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-10-29 11:41 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-10-29 11:41 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-10-29 11:41 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-10-29 11:41 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-10-29 11:41 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-10-29 11:41 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-10-29 11:41 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-10-29 11:41 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-10-29 11:41 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-10-29 11:41 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-10-29 11:41 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-10-29 11:37 - 2013-10-29 11:37 - 00000000 ____D C:\ProgramData\UUdb

2013-10-29 11:27 - 2013-10-29 23:38 - 00000000 ____D C:\Users\Happe\AppData\Local\Canon Easy-PhotoPrint EX

2013-10-29 11:26 - 2013-10-29 11:26 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2013-10-15 07:11 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-10-15 07:11 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll

2013-10-15 07:11 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll

2013-10-15 07:11 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll

2013-10-15 07:11 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll

2013-10-15 07:11 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2013-10-15 07:11 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll

2013-10-15 07:11 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2013-10-15 07:11 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

2013-10-15 07:11 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll

2013-10-15 07:11 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2013-10-15 07:11 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll

2013-10-15 07:11 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2013-10-15 07:11 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2013-10-15 07:11 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2013-10-15 07:11 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2013-10-15 07:11 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2013-10-15 07:11 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2013-10-15 07:11 - 2011-05-05 14:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

2013-10-15 07:10 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll

2013-10-15 07:10 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys

2013-10-15 07:10 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys

2013-10-15 07:10 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

2013-10-15 07:10 - 2013-06-27 00:01 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys

2013-10-15 07:10 - 2013-06-27 00:01 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll

2013-10-15 07:10 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2013-10-15 07:10 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
 

==================== One Month Modified Files and Folders =======
 

2013-10-30 09:14 - 2010-01-06 13:11 - 01800673 _____ C:\Windows\WindowsUpdate.log

2013-10-30 09:12 - 2010-10-21 12:09 - 00001940 _____ C:\Users\Happe\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

2013-10-30 09:11 - 2013-10-30 09:12 - 01089275 _____ (Farbar) C:\Users\Happe\Desktop\FRST.exe

2013-10-30 09:11 - 2008-11-29 12:15 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI

2013-10-30 09:06 - 2010-03-12 13:03 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-30 09:05 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-10-30 09:05 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-30 09:05 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-30 01:52 - 2013-10-30 01:52 - 00000000 ____D C:\FRST

2013-10-29 23:55 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-10-29 23:39 - 2010-03-12 13:03 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-29 23:38 - 2013-10-29 11:27 - 00000000 ____D C:\Users\Happe\AppData\Local\Canon Easy-PhotoPrint EX

2013-10-29 18:41 - 2013-10-29 18:41 - 00000000 ____D C:\Program Files\pdfforge Toolbar

2013-10-29 18:41 - 2013-10-29 18:41 - 00000000 ____D C:\Program Files\Common Files\Spigot

2013-10-29 18:41 - 2013-10-29 18:41 - 00000000 ____D C:\Program Files\Application Updater

2013-10-29 14:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET

2013-10-29 14:19 - 2006-11-02 13:47 - 00240408 _____ C:\Windows\system32\FNTCACHE.DAT

2013-10-29 11:57 - 2013-02-17 11:16 - 00001981 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-10-29 11:53 - 2013-08-19 18:28 - 00000000 ____D C:\Windows\system32\MRT

2013-10-29 11:45 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-10-29 11:37 - 2013-10-29 11:37 - 00000000 ____D C:\ProgramData\UUdb

2013-10-29 11:37 - 2011-12-06 09:21 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung

2013-10-29 11:26 - 2013-10-29 11:26 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2013-10-29 11:26 - 2011-05-29 11:01 - 00000000 ____D C:\Program Files\McAfee Security Scan

2013-10-29 11:20 - 2008-01-21 03:47 - 00030708 _____ C:\Windows\PFRO.log
 

Some content of TEMP:

====================

C:\Users\Happe\AppData\Local\Temp\doxillionsetup.exe

C:\Users\Happe\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Happe\AppData\Local\Temp\uninstall.exe

C:\Users\Happe\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-10-30 09:12
 

==================== End Of Log ============================

--- --- ---

Inhalt Addition.txt:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-10-2013

Ran by Happe at 2013-10-30 09:15:10

Running from C:\Users\Happe\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Norton AntiVirus Kompakt (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Adobe Acrobat 5.0 (Version: 5.0)

Adobe Flash Player 10 ActiveX (Version: 10.3.181.14)

Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)

Alice-Installationsdateien entfernen

Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)

Amazon MP3-Downloader 1.0.9

Atheros Client Installation Program (Version: 7.0)

Audiograbber 1.83 SE  (Version: 1.83 SE )

AVS DVD Player version 2.4

AVS4YOU Software Navigator 1.2

Babylon toolbar on IE

BabylonObjectInstaller (Version: 1.0.0.0)

BroadCam Video Streaming Server

Canon Easy-PhotoPrint EX

Canon MG5300 series Benutzerregistrierung

Canon MG5300 series MP Drivers

Canon MG5300 series On-screen Manual

Canon MP Navigator EX 1.0

Canon MP Navigator EX 5.0

Canon MP520 series Benutzerregistrierung

Canon My Printer

Canon Solution Menu EX

Canon Utilities Solution Menu

CDBurnerXP (Version: 4.3.7.2316)

CDex - Open Source Digital Audio CD Extractor (Version: 1.70.4.2009)

Cisco EAP-FAST Module (Version: 2.1.6)

Cisco LEAP Module (Version: 1.0.12)

Cisco PEAP Module (Version: 1.0.13)

CVE-2012-4969

Doxillion Document Converter

eSupport UndeletePlus 3.0.4.513

Exact Audio Copy 1.0beta3 (Version: 1.0beta3)

Free Audio CD Burner version 1.4.7

Free CD to MP3 Converter

Freemake Video Converter Version 2.1.4 (Version: 2.1.4)

Freemake Video Downloader Version 2.0.3 (Version: 2.0.3)

FreeUndelete 2.1.36867.1 (Version: 2.1.36867.1)

Glary Undelete 1.8.0.468

Google Chrome (Version: 30.0.1599.101)

Google Toolbar for Internet Explorer (Version: 1.0.0)

Google Toolbar for Internet Explorer (Version: 7.5.4601.54)

Google Update Helper (Version: 1.3.21.165)

iLivid (Version: 1.92)

Intel(R) Graphics Media Accelerator Driver

Java Auto Updater (Version: 2.0.7.2)

Java(TM) 6 Update 38 (Version: 6.0.380)

McAfee Security Scan Plus (Version: 3.8.130.8)

MediaGet2 version 2.1.890.0 (Version: 2.1.890.0)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Office 2000 SR-1 Professional (Version: 9.00.3821)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

Nero - Burning Rom (Version: 5.5.6.4)

Norton AntiVirus Kompakt (Version: 17.9.0.12)

Optimizer Pro v3.0 (Version: 3.0)

PDFCreator (Version: 1.3.2)

pdfforge Toolbar v8.1 (Version: 8.1)

Prism Videodatei-Konverter

QuickTime (Version: 7.66.71.0)

Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)

Realtek High Definition Audio Driver (Version: 6.0.1.5618)

ScanSoft OmniPage SE 4 (Version: 15.2.0020)

Searchqu Toolbar (Version: 4.1.0.2998)

Snagit 9.1.3 (Version: 9.1.3.16)

TuneUp Utilities 2013 (Version: 13.0.3020.2)

TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)

Uniblue RegistryBooster 2010

Uninstall 1.0.0.1

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

VideoPad Videobearbeitungs-Software

VLC media player 2.0.2 (Version: 2.0.2)

WEB.DE Softwareaktualisierung (Version: 3.0.0.55)

Wondershare Photo Recovery(build 2.0.3)
 

==================== Restore Points  =========================
 

29-10-2013 10:25:04 Windows Update
 

==================== Hosts content: ==========================
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {11EBEA59-98EB-4B1B-8E5A-94F5180BD2BB} - System32\Tasks\Symantec\Symantec Error Processor 17.9.0.12 => C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\symerr.exe [2011-09-19] (Symantec Corporation)

Task: {1A54878C-B52A-487D-9DD3-4D1899F06F38} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {2654B1E7-EB1E-4CA8-B5E3-07FBC71B301F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-12] (Google Inc.)

Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {3B7C7917-D02B-4CA3-90B9-0C9497C6DB2C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-09-17] (Sun Microsystems, Inc.)

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {4E9FCD1E-234E-495F-B04E-D2D423168F95} - System32\Tasks\Symantec\Symantec Error Analyzer 17.9.0.12 => C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\symerr.exe [2011-09-19] (Symantec Corporation)

Task: {689EF4D8-EA56-4DF5-8A80-9D89DC833669} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [2006-10-25] (Nuance Communications, Inc.)

Task: {7734DFFB-19CD-42A2-8EDB-1245523B2AB9} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)

Task: {826647AA-78FC-4D99-BFFF-454B00A1090D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation)

Task: {C522B5E4-81EE-4E20-89A5-1D9DC398CAAA} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)

Task: {CA645569-7BA6-48E1-8E77-6B8DA35CEE28} - System32\Tasks\NCH Software\videopadShakeIcon => C:\Program Files\NCH Software\VideoPad\videopad.exe [2012-08-04] (NCH Software)

Task: {D9BF1D6C-DE99-4AD5-8D8B-DE4819FF4707} - System32\Tasks\NUA\Symantec Norton Update Agent => C:\ProgramData\Norton\NUA.exe [2013-04-15] (Symantec Corporation)

Task: {E4CC31BE-1F50-4F43-84FF-B9BCB373489D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-12] (Google Inc.)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()

Task: {E631FD2B-8E42-42B4-92AD-E7319F2352C2} - System32\Tasks\NCH Software\DoxillionReminder => C:\Program Files\NCH Software\Doxillion\doxillion.exe [2013-02-26] (NCH Software)

Task: {EE1B2598-953E-49EC-9112-B374263A6E30} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2011-12-10 20:26 - 2013-02-24 10:14 - 00105192 _____ () C:\Users\Happe\AppData\Local\MediaGet2\libvlc.dll

2011-12-10 20:26 - 2013-02-24 10:14 - 02267368 _____ () C:\Users\Happe\AppData\Local\MediaGet2\libvlccore.dll

2011-12-10 20:26 - 2013-02-24 10:14 - 17620200 _____ () C:\Users\Happe\AppData\Local\MediaGet2\QtWebKit4.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: Microsoft-6zu4-Adapter #10

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: isatap.{66737396-55FD-4266-ABAD-9FF526476FB9}

Description: Microsoft-ISATAP-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: STORAGE DEVICE  

Description: STORAGE DEVICE  

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic 

Service: WUDFRd

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/30/2013 09:07:18 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/29/2013 06:40:02 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/29/2013 06:30:02 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16514, Zeitstempel 0x523ec269, fehlerhaftes Modul USER32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d,

Prozess-ID 0x14fc, Anwendungsstartzeit iexplore.exe0.
 

Error: (10/29/2013 02:48:38 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16514, Zeitstempel 0x523ec269, fehlerhaftes Modul USER32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d,

Prozess-ID 0x1544, Anwendungsstartzeit iexplore.exe0.
 

Error: (10/29/2013 11:21:46 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/15/2013 08:49:18 AM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16506, Zeitstempel 0x51f8de05, fehlerhaftes Modul wth166.dll, Version 7.6.0.2, Zeitstempel 0x522461ec, Ausnahmecode 0xc0000005, Fehleroffset 0x00005e18,

Prozess-ID 0x1090, Anwendungsstartzeit iexplore.exe0.
 

Error: (10/15/2013 07:31:20 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/15/2013 07:25:57 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/15/2013 07:19:38 AM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16506, Zeitstempel 0x51f8de05, fehlerhaftes Modul IEBHO.dll, Version 1.0.0.1, Zeitstempel 0x5010015a, Ausnahmecode 0xc0000005, Fehleroffset 0x0000fe29,

Prozess-ID 0x1584, Anwendungsstartzeit iexplore.exe0.
 

Error: (10/15/2013 07:19:29 AM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16506, Zeitstempel 0x51f8de05, fehlerhaftes Modul IEBHO.dll, Version 1.0.0.1, Zeitstempel 0x5010015a, Ausnahmecode 0xc0000005, Fehleroffset 0x0002e892,

Prozess-ID 0x1584, Anwendungsstartzeit iexplore.exe0.
 
 

System errors:

=============

Error: (10/30/2013 09:08:12 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (10/29/2013 11:22:30 PM) (Source: Print) (User: PC1)

Description: Das Dokument Neuer Fotodruck im Besitz von Happe konnte nicht auf dem Drucker Canon MG5300 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut. 

Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 386623968. Anzahl der gedruckten Bytes: 386527172. Gesamtanzahl der Seiten des Dokuments: 7. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\PC1. Vom Druckprozessor zurückgegebener Win32-Fehlercode: Neuer Fotodruck0. Neuer Fotodruck1
 

Error: (10/29/2013 06:41:47 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (10/29/2013 06:28:29 PM) (Source: DCOM) (User: )

Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 

Error: (10/29/2013 06:27:58 PM) (Source: DCOM) (User: )

Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 

Error: (10/29/2013 03:13:16 PM) (Source: DCOM) (User: )

Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
 

Error: (10/29/2013 02:58:45 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (10/29/2013 02:57:16 PM) (Source: DCOM) (User: )

Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 

Error: (10/29/2013 02:56:34 PM) (Source: DCOM) (User: )

Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 

Error: (10/29/2013 02:47:36 PM) (Source: DCOM) (User: )

Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
 

Microsoft Office Sessions:

=========================

Error: (10/30/2013 09:07:18 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/29/2013 06:40:02 PM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/29/2013 06:30:02 PM) (Source: Application Error)(User: )

Description: iexplore.exe9.0.8112.16514523ec269USER32.dll6.0.6002.1888151da3e27c000014200009f5d14fc01ced4cc7681a785
 

Error: (10/29/2013 02:48:38 PM) (Source: Application Error)(User: )

Description: iexplore.exe9.0.8112.16514523ec269USER32.dll6.0.6002.1888151da3e27c000014200009f5d154401ced4ad917acc5e
 

Error: (10/29/2013 11:21:46 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/15/2013 08:49:18 AM) (Source: Application Error)(User: )

Description: iexplore.exe9.0.8112.1650651f8de05wth166.dll7.6.0.2522461ecc000000500005e18109001cec970423f868b
 

Error: (10/15/2013 07:31:20 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/15/2013 07:25:57 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (10/15/2013 07:19:38 AM) (Source: Application Error)(User: )

Description: iexplore.exe9.0.8112.1650651f8de05IEBHO.dll1.0.0.15010015ac00000050000fe29158401cec96e7d261b70
 

Error: (10/15/2013 07:19:29 AM) (Source: Application Error)(User: )

Description: iexplore.exe9.0.8112.1650651f8de05IEBHO.dll1.0.0.15010015ac00000050002e892158401cec96e7d261b70
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-10-30 09:14:05.037

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-30 09:14:04.072

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-30 09:14:03.147

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-30 09:14:02.154

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-30 09:13:42.373

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-30 09:13:41.406

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-30 09:13:40.305

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-30 09:13:39.334

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-28 14:51:41.895

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-28 14:51:40.787

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 59%

Total physical RAM: 2038.64 MB

Available physical RAM: 826.28 MB

Total Pagefile: 4312.34 MB

Available Pagefile: 2950.55 MB

Total Virtual: 2047.88 MB

Available Virtual: 1906.93 MB
 

==================== Drives ================================
 

Drive c: (OS_Install) (Fixed) (Total:39.06 GB) (Free:3.07 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive e: (Data) (Fixed) (Total:420.84 GB) (Free:390.02 GB) NTFS

Drive f: () (Removable) (Total:3.82 GB) (Free:3.82 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 76A21766)

Partition 1: (Not Active) - (Size=6 GB) - (Type=27)

Partition 2: (Active) - (Size=39 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=421 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 4 GB) (Disk ID: 6E652072)

No partition Table on disk 2.
 

==================== End Of Log ============================

Ok.

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
Babylon toolbar on IE
BabylonObjectInstaller
Google Update Helper
Optimizer Pro v3.0
Searchqu Toolbar
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

Ich bin nun am Deinstallieren und habe jetzt eine kurze Zwischenfrage:
Ich kann das Programm 'Google Update Helper' nicht in der Auflistung finden, nur 'Google Chrome' und 'Google Toolbar for Internet Explorer'.
Muss eines dieser Programme gelöscht werden oder vielleicht beide?

Die anderen angegebenen Programme habe ich schon deinstalliert.

Oder soll ich jetzt mit dem AdwCleaner weiter machen?

Wenn du diesen Eintrag nicht finden kannst, mach einfach mit AdwCleaner weiter.

So ich habe jetzt die zwei Log-Dateien.

AdwCleanerS0.txt:
AdwCleaner Logfile:

Code:

# AdwCleaner v3.010 - Bericht erstellt am 30/10/2013 um 11:05:00

# Updated 20/10/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzername : Happe - PC1

# Gestartet von : C:\Users\Happe\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 

Dienst Gelöscht : Application Updater
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com

Ordner Gelöscht : C:\Program Files\Application Updater

Ordner Gelöscht : C:\Program Files\ConduitEngine

Ordner Gelöscht : C:\Program Files\Ilivid

Ordner Gelöscht : C:\Program Files\pdfforge Toolbar

Ordner Gelöscht : C:\Program Files\Searchqu Toolbar

Ordner Gelöscht : C:\Program Files\Common Files\spigot

Ordner Gelöscht : C:\Users\Happe\AppData\Local\Babylon

Ordner Gelöscht : C:\Users\Happe\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\Happe\AppData\Local\OpenCandy

Ordner Gelöscht : C:\Users\Happe\AppData\Local\Temp\BabylonToolbar

Ordner Gelöscht : C:\Users\Happe\AppData\LocalLow\BabylonToolbar

Ordner Gelöscht : C:\Users\Happe\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\Happe\AppData\LocalLow\ConduitEngine

Ordner Gelöscht : C:\Users\Happe\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\Happe\AppData\LocalLow\Search Settings

Ordner Gelöscht : C:\Users\Happe\AppData\LocalLow\searchquband

Ordner Gelöscht : C:\Users\Happe\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Happe\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Users\Happe\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\Happe\AppData\Roaming\pdfforge

Ordner Gelöscht : C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Datei Gelöscht : C:\Users\Public\Desktop\iLivid.lnk

Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp

Datei Gelöscht : C:\Users\Happe\AppData\Local\Temp\searchqutoolbar-manifest.xml

Datei Gelöscht : C:\Users\Happe\AppData\Local\Temp\Uninstall.exe
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BHO.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECC0A555-F3A3-4F7D-B89F-FC7E599E3CA9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\pdfforge

Schlüssel Gelöscht : HKCU\Software\Search Settings

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar

Schlüssel Gelöscht : HKLM\Software\Application Updater

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\conduitEngine

Schlüssel Gelöscht : HKLM\Software\ilivid

Schlüssel Gelöscht : HKLM\Software\pdfforge

Schlüssel Gelöscht : HKLM\Software\Search Settings

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16514
 
 

-\\ Google Chrome v30.0.1599.101
 

[ Datei : C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [9410 octets] - [30/10/2013 11:03:22]

AdwCleaner[S0].txt - [8704 octets] - [30/10/2013 11:05:00]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8764 octets] ##########

--- --- ---

[/CODE]

und
FRST.txt:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013

Ran by Happe (administrator) on PC1 on 30-10-2013 11:13:24

Running from C:\Users\Happe\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(Microsoft Corporation) C:\Windows\System32\lpksetup.exe

(NCH Software) C:\Program Files\NCH Software\BroadCam\broadcam.exe

(Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ccSvcHst.exe

() C:\Program Files\CDBurnerXP\NMSAccessU.exe

(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe

(Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ccSvcHst.exe

(Symantec Corporation) C:\ProgramData\Norton\NUA.exe

(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Nuance Communications, Inc.) C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(MediaGet LLC) C:\Users\Happe\AppData\Local\MediaGet2\mediaget.exe

() C:\Users\Happe\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE

(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [644696 2007-05-14] (CANON INC.)

HKLM\...\Run: [OpwareSE4] - C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)

HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [NeroCheck] - C:\Windows\System32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2565520 2011-03-14] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)

HKLM\...\Run: [] - [x]

HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-12] (Google Inc.)

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)

HKCU\...\Run: [MediaGet2] - C:\Users\Happe\AppData\Local\MediaGet2\mediaget.exe [10847976 2013-02-24] (MediaGet LLC)

HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Happe\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()

HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000

MountPoints2: {daa41331-7196-11e1-a7b0-fdb5587a1a10} - F:\iStudio.exe

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

AppInit_DLLs:    [ ] ()

BootExecute: autocheck autochk /r \??\C:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://alice.aol.de

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de

URLSearchHook: HKCU - (No Name) - {3bbd3c14-4c16-4989-8366-95bc9179779d} -  No File

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {138569E2-AA17-4605-8860-376EAA7E7D66} URL = hxxp://go.web.de/tb/ie_ebay_sp/?su={searchTerms}

SearchScopes: HKCU - {4A58747F-9039-4184-89A3-BDC15C066D60} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_de

SearchScopes: HKCU - {4B582B65-08A7-42D0-8C4F-8C834DB5F5FB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {68A7C7A5-8E6B-4455-8CFC-9FA35F991553} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3201318

SearchScopes: HKCU - {79F86BC6-E97D-4EFD-9953-BE7B2C16D1B9} URL = hxxp://go.web.de/tb/ie_lastminute_sp/?searchText={searchTerms}

SearchScopes: HKCU - {920E37DB-1262-48C4-9D91-E5701CC7A78B} URL = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=827316&ilc=12&p={searchTerms}

SearchScopes: HKCU - {AD92ECED-A926-48A1-8A87-645639183EB4} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {CD11F4AA-CE9E-45BC-889B-89D85DF4A9F9} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {F20269B9-00E9-492B-ADBC-599B788C5E9C} URL = hxxp://go.web.de/tb/ie_amazon_sp/?field-keywords={searchTerms}

SearchScopes: HKCU - {F562CAB5-2007-4305-BAA9-0022C997F9C0} URL = hxxp://de.search.yahoo.com/search?ei=utf-8&fr=chr-greentree_ie&type=827316&ilc=12&p={searchTerms}

SearchScopes: HKCU - {FD66954C-B1C1-4559-9DBE-F8361FA1BB1F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\ipsbho.dll (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File

Toolbar: HKLM - No Name - !{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} -  No File

Toolbar: HKLM - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File

Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU - No Name - {3BBD3C14-4C16-4989-8366-95BC9179779D} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR RestoreOnStartup: "hxxp://www.google.com/"

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}

CHR Extension: (YouTube) - C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0

CHR Extension: (Google Search) - C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0

CHR Extension: (Gmail) - C:\Users\Happe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

CHR HKLM\...\Chrome\Extension: [dbgalemaidlifaeappogmgmgifhkfkee] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx

CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
 

========================== Services (Whitelisted) =================
 

R2 BroadCamService; C:\Program Files\NCH Software\BroadCam\broadcam.exe [2584068 2012-08-04] (NCH Software)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)

R2 NAV; C:\Program Files\Norton AntiVirus\Engine\17.9.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)

R2 NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
 

==================== Drivers (Whitelisted) ====================
 

R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [691248 2010-11-23] (Symantec Corporation)

R1 ccHP; C:\Windows\system32\drivers\NAV\1109000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-07-13] (Symantec Corporation)

S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [102448 2010-05-27] (Symantec Corporation)

R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20110111.001\IDSvix86.sys [353912 2010-11-09] (Symantec Corporation)

S3 PDNMp50; C:\Windows\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))

S3 PDNSp50; C:\Windows\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))

S3 SRTSP; C:\Windows\System32\Drivers\NAV\1109000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NAV\1109000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R0 SymDS; C:\Windows\System32\drivers\NAV\1109000.00C\SYMDS.SYS [328752 2009-08-30] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NAV\1109000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [124976 2010-01-06] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NAV\1109000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)

R1 SYMTDIv; C:\Windows\System32\Drivers\NAV\1109000.00C\SYMTDIV.SYS [340088 2011-08-22] (Symantec Corporation)

R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20110111.037\NAVENG.SYS [x]

S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20110111.037\NAVEX15.SYS [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-30 11:03 - 2013-10-30 11:06 - 00000000 ____D C:\AdwCleaner

2013-10-30 10:29 - 2013-10-30 10:29 - 01060070 _____ C:\Users\Happe\Desktop\adwcleaner.exe

2013-10-30 09:15 - 2013-10-30 09:16 - 00021860 _____ C:\Users\Happe\Desktop\Addition.txt

2013-10-30 09:12 - 2013-10-30 09:11 - 01089275 _____ (Farbar) C:\Users\Happe\Desktop\FRST.exe

2013-10-30 01:52 - 2013-10-30 01:52 - 00000000 ____D C:\FRST

2013-10-29 11:41 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-10-29 11:41 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-10-29 11:41 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-10-29 11:41 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-10-29 11:41 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-10-29 11:41 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-10-29 11:41 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-10-29 11:41 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-10-29 11:41 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-10-29 11:41 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-10-29 11:41 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-10-29 11:41 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-10-29 11:41 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-10-29 11:41 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-10-29 11:41 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-10-29 11:41 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-10-29 11:37 - 2013-10-29 11:37 - 00000000 ____D C:\ProgramData\UUdb

2013-10-29 11:27 - 2013-10-29 23:38 - 00000000 ____D C:\Users\Happe\AppData\Local\Canon Easy-PhotoPrint EX

2013-10-29 11:26 - 2013-10-29 11:26 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2013-10-15 07:11 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-10-15 07:11 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll

2013-10-15 07:11 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll

2013-10-15 07:11 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll

2013-10-15 07:11 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll

2013-10-15 07:11 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2013-10-15 07:11 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll

2013-10-15 07:11 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2013-10-15 07:11 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

2013-10-15 07:11 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll

2013-10-15 07:11 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2013-10-15 07:11 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll

2013-10-15 07:11 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2013-10-15 07:11 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2013-10-15 07:11 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2013-10-15 07:11 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2013-10-15 07:11 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2013-10-15 07:11 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2013-10-15 07:11 - 2011-05-05 14:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

2013-10-15 07:10 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll

2013-10-15 07:10 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys

2013-10-15 07:10 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys

2013-10-15 07:10 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

2013-10-15 07:10 - 2013-06-27 00:01 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys

2013-10-15 07:10 - 2013-06-27 00:01 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll

2013-10-15 07:10 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2013-10-15 07:10 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
 

==================== One Month Modified Files and Folders =======
 

2013-10-30 11:16 - 2008-11-29 12:15 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI

2013-10-30 11:09 - 2010-03-12 13:03 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-30 11:09 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-30 11:09 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-30 11:08 - 2008-01-21 03:47 - 00031508 _____ C:\Windows\PFRO.log

2013-10-30 11:08 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-10-30 11:07 - 2010-01-06 13:11 - 01805186 _____ C:\Windows\WindowsUpdate.log

2013-10-30 11:07 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-10-30 11:06 - 2013-10-30 11:03 - 00000000 ____D C:\AdwCleaner

2013-10-30 10:39 - 2010-03-12 13:03 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-30 10:29 - 2013-10-30 10:29 - 01060070 _____ C:\Users\Happe\Desktop\adwcleaner.exe

2013-10-30 09:16 - 2013-10-30 09:15 - 00021860 _____ C:\Users\Happe\Desktop\Addition.txt

2013-10-30 09:12 - 2010-10-21 12:09 - 00001940 _____ C:\Users\Happe\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

2013-10-30 09:11 - 2013-10-30 09:12 - 01089275 _____ (Farbar) C:\Users\Happe\Desktop\FRST.exe

2013-10-30 01:52 - 2013-10-30 01:52 - 00000000 ____D C:\FRST

2013-10-29 23:38 - 2013-10-29 11:27 - 00000000 ____D C:\Users\Happe\AppData\Local\Canon Easy-PhotoPrint EX

2013-10-29 14:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET

2013-10-29 14:19 - 2006-11-02 13:47 - 00240408 _____ C:\Windows\system32\FNTCACHE.DAT

2013-10-29 11:57 - 2013-02-17 11:16 - 00001981 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-10-29 11:53 - 2013-08-19 18:28 - 00000000 ____D C:\Windows\system32\MRT

2013-10-29 11:45 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-10-29 11:37 - 2013-10-29 11:37 - 00000000 ____D C:\ProgramData\UUdb

2013-10-29 11:37 - 2011-12-06 09:21 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung

2013-10-29 11:26 - 2013-10-29 11:26 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2013-10-29 11:26 - 2011-05-29 11:01 - 00000000 ____D C:\Program Files\McAfee Security Scan
 

Some content of TEMP:

====================

C:\Users\Happe\AppData\Local\Temp\doxillionsetup.exe

C:\Users\Happe\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Happe\AppData\Local\Temp\Quarantine.exe

C:\Users\Happe\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-10-30 11:15
 

==================== End Of Log ============================

--- --- ---

Wie läuft der Rechner?

Schritt 1

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi Leo,

der Rechner läuft gut. Ich meine sogar etwas schneller wie vorher. :-)

Ich habe die Schritte 1 und 2 ausgeführt.

Der Quick-Scan von Malwareybytes Anti-Malware ergab kein Ergebnis.
Inhalt Logfile:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.30.02
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Happe :: PC1 [Administrator]
 

Schutz: Aktiviert
 

30.10.2013 11:56:42

mbam-log-2013-10-30 (11-56-42).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 188258

Laufzeit: 8 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Da hat der ESET Online Scan aber was gefunden.
Eset-Logfile:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=42ad2b126031374c8a55231d89ded08a

# engine=15691

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-10-30 01:12:12

# local_time=2013-10-30 02:12:12 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=5892 16776573 100 100 93100 220671460 0 0

# scanned=129588

# found=4

# cleaned=0

# scan_time=6274

sh=4C144527EB7EE1ED680A168092D67B93FD0F1416 ft=1 fh=df314cb78d9115fb vn="a variant of Win32/Reveton.W trojan" ac=I fn="C:\FRST\Quarantine\7oaj6bnb.fki"

sh=C4346B5CAC3028EBCCBE3B5570BAEDECFE189408 ft=1 fh=bf29439288ccc097 vn="a variant of Win32/Kryptik.BMPG trojan" ac=I fn="C:\FRST\Quarantine\bnb6jao7.plz"

sh=C4346B5CAC3028EBCCBE3B5570BAEDECFE189408 ft=1 fh=bf29439288ccc097 vn="a variant of Win32/Kryptik.BMPG trojan" ac=I fn="C:\FRST\Quarantine\~tmf7602829900083398628.dll"

sh=559385770C7E0FA0D7C3038B4AE4F7303DC8C62E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PXV trojan" ac=I fn="C:\Users\Happe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\265083ce-497cdfd3"

Grüße
Ingrid

Hallo Ingrid,

die Funde von ESET sind nicht mehr relevant. Die ersten drei sitzen bereits in Quarantäne und der vierte ist nur noch was im Java-Cache.

Bring undbedingt noch die Software uptodate und dann räumen wir auf.

Schritt 1

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Hallo Leo,

erstmal vielen lieben Dank für die tolle Hilfe!!! :bussi:

Ich habe jetzt alle weiteren Schritte ausgeführt.

Nach der Installation des TempFileCleaners regierte mein Rechner allerdings nicht mehr und ich musste ihn mit Strg+Alt+Entfernen neustarten.
Ich hoffe das war so ok? Ich habe dann mit dem nächsten Schritt weitergemacht.

Bei dem PluginCheck erhielt ich folgenden Fehler zum Adobe Reader, obwohl ich die neue Version installiert habe:
Adobe Reader 10,1,0,0 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 11.0
Kann das eventuell damit zusammen hängen, dass es den Ordner Adobe unter C: zweimal gibt? Einmal unter ProgramData und ein zweitesmal unter Programme.

Zu dem Punkt Cleanup verstehe ich das mit dem ESET Online Scanner nicht ganz. Den sollte ich doch wieder deinstallieren (was ich auch gemacht hatte), oder?

Auch vielen Dank für die Tipps!
Ich werde jetzt wohl noch ein bisschen auf meinem Rechner aufräumen und alte Software die ich nicht mehr brauche deinstallieren. ;)

Viele Grüße
Ingrid

Hallo Ingrid,

Zitat:

Ich hoffe das war so ok?

Ja.

Zitat:

Bei dem PluginCheck erhielt ich folgenden Fehler zum Adobe Reader

Hast du die alte Version in der Systemsteuerung deinstalliert?

Zitat:

Zu dem Punkt Cleanup verstehe ich das mit dem ESET Online Scanner nicht ganz. Den sollte ich doch wieder deinstallieren (was ich auch gemacht hatte), oder?

Da sind die Anweisungen in der Tat widersprüchlich, ja. Der Scanner sollte gemäss Anleitung ja bereits direkt nach dem Scan deinstalliert worden sein. Falls du ihn irgendwann wieder einsetzen möchtest, kannst du ihn dann neu herunterladen.

Hallo Leo,

dann bin ich aber erleichtert, dass das mit dem Neustart und weitermachen so richtig war.

Ja, ich hatte die alte Version des Adobe Readers vorher deinstalliert.

Ich hatte dann noch ein paar andere Programme deinstalliert und vor dem Neustart machte der Rechner erstmal einen CHKDSK. Danach ist nun der Ordner 'ProgramData' weg.
Aber der PluginCheck meckert immer noch den Adobe Reader an.
Soll ich ihn eventuell nochmal deinstallieren und wieder neu installieren?

Ich hab mir den Avast Antivirus installiert, nachdem ich eine veraltete Testversion deinstalliert hatte.
Der Rechner läuft gut, aber mit dem Antivirus wieder etwas langsamer.

Viele Grüße
Ingrid