Trojaner-Board - Interpol Virus blockiert Laptop

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Interpol Virus blockiert Laptop (https://www.trojaner-board.de/145168-interpol-virus-blockiert-laptop.html)

Interpol Virus blockiert Laptop

Hallo , der PC meines Freundes ist nun mit diesem Interpol Virus befallen. Ich habe nun schon in den anderen Themen gesehn das mal sich das Tool frst laden soll auf einen USB stick, etc. Das Habe ich nun gemacht. Der Laptop läuft mit Windows Vista.

hier nun der Quellcode den mir Frst ausgegeben hat.

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01

Ran by SYSTEM on MINWINPC on 25-11-2013 20:11:46

Running from D:\

Windows Vista (TM) Home Basic Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Recovery
 

The current controlset is ControlSet001
 ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [217088 2009-03-31] (Alps Electric Co., Ltd.)

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [3810304 2008-11-17] (Dell Inc.)

HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\quickset.exe [1735760 2009-01-09] (Dell Inc.)

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)

HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)

HKLM\...\Run: [Dell DataSafe Online] - C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [1762032 2009-04-09] ()

HKLM\...\Run: [PDVDDXSrv] - C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128232 2009-02-05] (CyberLink Corp.)

HKLM\...\Run: [dellsupportcenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [483428 2009-03-31] (IDT, Inc.)

HKLM\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1278064 2013-03-13] (McAfee, Inc.)

Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)

HKU\Keß\...\Run: [SightSpeed] - C:\Program Files\Dell Video Chat\DellVideoChat.exe [ 2008-12-18] (Dell Inc. and SightSpeed Inc.)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk

ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk

ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

Startup: C:\Users\Keß\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tj6rjllw.lnk

ShortcutTarget: tj6rjllw.lnk -> C:\ProgramData\wlljr6jt.dss (Корпорация Майкрософт)
 

========================== Services (Whitelisted) =================
 

S2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [81920 2009-03-31] (Andrea Electronics Corporation)

S2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation)

S2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)

S2 McMPFSvc; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)

S2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)

S2 McNaiAnn; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)

S2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)

S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [279048 2012-11-16] (McAfee, Inc.)

S2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)

S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [203840 2013-02-19] (McAfee, Inc.)

S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-02-19] (McAfee, Inc.)

S2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-02-19] (McAfee, Inc.)

S2 MSK80Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)

S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe [254042 2009-03-31] (IDT, Inc.)

S2 TGCM_ImportWiFiSvc; C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)

S2 Winmgmt; C:\ProgramData\wlljr6jt.dss [205312 2013-11-25] (Корпорация Майкрософт)

S2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-11-17] (Dell Inc.)

S2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-11-17] (Broadcom Corporation)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-02-19] (McAfee, Inc.)

S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [146872 2012-04-20] (McAfee, Inc.)

S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)

S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133416 2013-02-19] (McAfee, Inc.)

S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235264 2013-02-19] (McAfee, Inc.)

S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-02-19] (McAfee, Inc.)

S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [363080 2013-02-19] (McAfee, Inc.)

S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [565888 2013-02-19] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [92632 2013-02-19] (McAfee, Inc.)

S1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [210608 2013-02-19] (McAfee, Inc.)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 mfeavfk01; No ImagePath

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-25 20:11 - 2013-11-25 20:11 - 00000000 ____D C:\FRST

2013-11-25 01:53 - 2013-11-25 01:54 - 00000285 _____ C:\ProgramData\tj6rjllw.reg

2013-11-25 01:53 - 2013-11-25 01:53 - 01305088 ____T C:\ProgramData\tj6rjllw.fdd

2013-11-25 01:52 - 2013-11-25 19:56 - 95025368 ____T C:\ProgramData\tj6rjllw.bxx

2013-11-25 01:52 - 2013-11-25 19:51 - 00000000 _____ C:\ProgramData\tj6rjllw.fvv

2013-11-25 01:52 - 2013-11-25 01:52 - 00205312 _____ (Корпорация Майкрософт) C:\ProgramData\wlljr6jt.dss

2013-11-14 09:10 - 2013-11-25 19:57 - 00001737 _____ C:\Users\Public\Desktop\McAfee Security Center.lnk

2013-11-14 08:54 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-11-14 08:54 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-11-14 08:54 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-11-14 08:54 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-11-14 08:54 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-11-14 08:54 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-11-14 08:54 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll

2013-11-14 08:54 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-11-14 08:54 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-11-14 08:54 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-11-14 08:54 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-11-14 08:54 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-11-14 08:54 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-11-14 08:54 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-11-14 08:54 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-11-14 08:54 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-11-13 20:37 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL

2013-11-13 20:37 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\System32\FWPUCLNT.DLL

2013-11-13 20:37 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\System32\WFP.TMF

2013-11-13 20:37 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-11-13 20:37 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
 

==================== One Month Modified Files and Folders =======
 

2013-11-25 20:11 - 2013-11-25 20:11 - 00000000 ____D C:\FRST

2013-11-25 19:57 - 2013-11-14 09:10 - 00001737 _____ C:\Users\Public\Desktop\McAfee Security Center.lnk

2013-11-25 19:56 - 2013-11-25 01:52 - 95025368 ____T C:\ProgramData\tj6rjllw.bxx

2013-11-25 19:51 - 2013-11-25 01:52 - 00000000 _____ C:\ProgramData\tj6rjllw.fvv

2013-11-25 19:51 - 2006-11-02 13:45 - 00003616 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-25 19:51 - 2006-11-02 13:45 - 00003616 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-25 19:44 - 2009-12-12 08:59 - 00006080 _____ C:\Users\Keß\AppData\Local\d3d9caps.dat

2013-11-25 19:26 - 2009-06-24 09:12 - 01570575 _____ C:\Windows\WindowsUpdate.log

2013-11-25 01:59 - 2008-01-21 09:21 - 01445310 _____ C:\Windows\System32\PerfStringBackup.INI

2013-11-25 01:54 - 2013-11-25 01:53 - 00000285 _____ C:\ProgramData\tj6rjllw.reg

2013-11-25 01:53 - 2013-11-25 01:53 - 01305088 ____T C:\ProgramData\tj6rjllw.fdd

2013-11-25 01:52 - 2013-11-25 01:52 - 00205312 _____ (Корпорация Майкрософт) C:\ProgramData\wlljr6jt.dss

2013-11-15 09:14 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache

2013-11-14 09:02 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\de-DE

2013-11-14 08:52 - 2013-08-24 06:16 - 00000000 ____D C:\Windows\System32\MRT

2013-11-14 08:46 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe

2013-11-13 06:18 - 2008-01-21 04:02 - 00531466 _____ C:\Windows\PFRO.log
 

Files to move or delete:

====================

C:\ProgramData\tj6rjllw.bxx

C:\ProgramData\tj6rjllw.fdd

C:\ProgramData\tj6rjllw.fvv

C:\ProgramData\tj6rjllw.reg

C:\ProgramData\wlljr6jt.dss
 
 

Some content of TEMP:

====================

C:\Users\Keß\AppData\Local\Temp\card_setup.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate01.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate02.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate03.exe

C:\Users\Keß\AppData\Local\Temp\~tmf7420825837366457857.dll
 
 

==================== Known DLLs (Whitelisted) ============
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 

==================== EXE ASSOCIATION =====================
 

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK
 

==================== Restore Points  =========================
 

11

Restore point made on: 2013-10-10 17:34:15

Restore point made on: 2013-10-11 18:16:36

Restore point made on: 2013-10-19 20:58:24

Restore point made on: 2013-10-30 11:51:57

Restore point made on: 2013-10-31 13:21:30

Restore point made on: 2013-11-05 08:45:32

Restore point made on: 2013-11-06 18:11:06

Restore point made on: 2013-11-07 09:57:41

Restore point made on: 2013-11-09 09:33:59

Restore point made on: 2013-11-14 08:44:59

Restore point made on: 2013-11-24 17:37:49
 

==================== Memory info =========================== 
 

Percentage of memory in use: 12%

Total physical RAM: 2009.63 MB

Available physical RAM: 1767.27 MB

Total Pagefile: 1945.27 MB

Available Pagefile: 1821.77 MB

Total Virtual: 2047.88 MB

Available Virtual: 1963.07 MB
 

==================== Drives ================================
 

Drive c: (OS) (Fixed) (Total:134.36 GB) (Free:88.39 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: () (Removable) (Total:7.42 GB) (Free:7.42 GB) FAT32

Drive x: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:9.38 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 149 GB) (Disk ID: 4B9B8497)

Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)

Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)

Partition 3: (Active) - (Size=134 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)

Partition 1: (Active) - (Size=7 GB) - (Type=0B)
 
 

LastRegBack: 2013-11-25 01:29
 

==================== End Of Log ============================

Hallo,

startet der Rechner nach diesem Fix wieder normal?

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Startup: C:\Users\Keß\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tj6rjllw.lnk

ShortcutTarget: tj6rjllw.lnk -> C:\ProgramData\wlljr6jt.dss (Корпорация Майкрософт)

S2 Winmgmt; C:\ProgramData\wlljr6jt.dss [205312 2013-11-25] (Корпорация Майкрософт)

C:\Users\Keß\AppData\Local\Temp\~tmf7420825837366457857.dll

2013-11-25 01:53 - 2013-11-25 01:54 - 00000285 _____ C:\ProgramData\tj6rjllw.reg

2013-11-25 01:53 - 2013-11-25 01:53 - 01305088 ____T C:\ProgramData\tj6rjllw.fdd

2013-11-25 01:52 - 2013-11-25 19:56 - 95025368 ____T C:\ProgramData\tj6rjllw.bxx

2013-11-25 01:52 - 2013-11-25 19:51 - 00000000 _____ C:\ProgramData\tj6rjllw.fvv

2013-11-25 01:52 - 2013-11-25 01:52 - 00205312 _____ (Корпорация Майкрософт) C:\ProgramData\wlljr6jt.dss

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Danke für die schnelle Hilfe,

hier die Fixlog Datei

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-11-2013 01

Ran by SYSTEM at 2013-11-25 22:24:48 Run:1

Running from F:\

Boot Mode: Recovery
 

==============================================
 

Content of fixlist:

*****************

Startup: C:\Users\Keß\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tj6rjllw.lnk

ShortcutTarget: tj6rjllw.lnk -> C:\ProgramData\wlljr6jt.dss (?????????? ??????????)

S2 Winmgmt; C:\ProgramData\wlljr6jt.dss [205312 2013-11-25] (?????????? ??????????)

C:\Users\Keß\AppData\Local\Temp\~tmf7420825837366457857.dll

2013-11-25 01:53 - 2013-11-25 01:54 - 00000285 _____ C:\ProgramData\tj6rjllw.reg

2013-11-25 01:53 - 2013-11-25 01:53 - 01305088 ____T C:\ProgramData\tj6rjllw.fdd

2013-11-25 01:52 - 2013-11-25 19:56 - 95025368 ____T C:\ProgramData\tj6rjllw.bxx

2013-11-25 01:52 - 2013-11-25 19:51 - 00000000 _____ C:\ProgramData\tj6rjllw.fvv

2013-11-25 01:52 - 2013-11-25 01:52 - 00205312 _____ (?????????? ??????????) C:\ProgramData\wlljr6jt.dss

         

*****************
 

C:\Users\Keß\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tj6rjllw.lnk => Moved successfully.

C:\ProgramData\wlljr6jt.dss => Moved successfully.

Winmgmt => Service restored successfully.

C:\Users\Keß\AppData\Local\Temp\~tmf7420825837366457857.dll => Moved successfully.

C:\ProgramData\tj6rjllw.reg => Moved successfully.

C:\ProgramData\tj6rjllw.fdd => Moved successfully.

C:\ProgramData\tj6rjllw.bxx => Moved successfully.

C:\ProgramData\tj6rjllw.fvv => Moved successfully.

"C:\ProgramData\wlljr6jt.dss" => File/Directory not found.
 

==== End of Fixlog ====

starten lässt er sich bisher , ohne das gleich wieder die Seite aufgeht!

Prima. Verschiebe die frst.exe vom USB-Stick auf den Desktop.

Starte dann FRST.
Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

gesagt getan, hier erst die FRST datei

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01

Ran by Keß (administrator) on KEß-PC on 25-11-2013 22:43:50

Running from C:\Users\Keß\Desktop

Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe

() C:\Windows\System32\WLTRYSVC.EXE

(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Dell Inc.) C:\Windows\System32\WLTRAY.EXE

(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

() C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe

(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe

(Dell Inc. and SightSpeed Inc.) C:\Program Files\Dell Video Chat\DellVideoChat.exe

(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Telefónica I+D) C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [217088 2009-03-31] (Alps Electric Co., Ltd.)

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [3810304 2008-11-17] (Dell Inc.)

HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\quickset.exe [1735760 2009-01-09] (Dell Inc.)

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)

HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)

HKLM\...\Run: [Dell DataSafe Online] - C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [1762032 2009-04-09] ()

HKLM\...\Run: [PDVDDXSrv] - C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128232 2009-02-05] (CyberLink Corp.)

HKLM\...\Run: [dellsupportcenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [483428 2009-03-31] (IDT, Inc.)

Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)

HKCU\...\Run: [SightSpeed] - C:\Program Files\Dell Video Chat\DellVideoChat.exe [4823928 2008-12-18] (Dell Inc. and SightSpeed Inc.)

MountPoints2: {1828a0b2-6c1a-11e0-92c3-0023ae434413} - G:\LaunchU3.exe -a

MountPoints2: {34082794-6096-11de-aee7-806e6f6e6963} - explorer index.htm

MountPoints2: {3bcf0c6b-6359-11df-a65d-0023ae434413} - F:\pccompanion\Startme.exe

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk

ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk

ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.de/

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8

SearchScopes: HKCU - DefaultScope {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={searchTerms}

SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={searchTerms}

SearchScopes: HKCU - {EFCA09E6-B2E0-4453-A5BC-3C0E8599D99D} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll No File

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\Keß\AppData\Roaming\Mozilla\Firefox\Profiles\wbv4iezp.default

FF DefaultSearchEngine: Sichere Suche

FF SearchEngineOrder.1: Sichere Suche

FF SelectedSearchEngine: Sichere Suche

FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [81920 2009-03-31] (Andrea Electronics Corporation)

R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation)

R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe [254042 2009-03-31] (IDT, Inc.)

R2 TGCM_ImportWiFiSvc; C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)

R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-11-17] (Dell Inc.)

R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-11-17] (Broadcom Corporation)

S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-25 22:43 - 2013-11-25 22:45 - 00010220 _____ C:\Users\Keß\Desktop\FRST.txt

2013-11-25 22:43 - 2013-11-25 20:02 - 01091605 _____ (Farbar) C:\Users\Keß\Desktop\FRST.exe

2013-11-25 20:11 - 2013-11-25 20:11 - 00000000 ____D C:\FRST

2013-11-14 08:54 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-14 08:54 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-14 08:54 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-14 08:54 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-14 08:54 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-11-14 08:54 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-14 08:54 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-11-14 08:54 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-14 08:54 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-14 08:54 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-11-14 08:54 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-11-14 08:54 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-14 08:54 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-14 08:54 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-11-14 08:54 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-14 08:54 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-13 20:37 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-13 20:37 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-13 20:37 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF

2013-11-13 20:37 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-13 20:37 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
 

==================== One Month Modified Files and Folders =======
 

2013-11-25 22:45 - 2013-11-25 22:43 - 00010220 _____ C:\Users\Keß\Desktop\FRST.txt

2013-11-25 22:45 - 2009-06-24 09:12 - 01584370 _____ C:\Windows\WindowsUpdate.log

2013-11-25 22:43 - 2006-11-02 13:49 - 00228518 _____ C:\Windows\setupact.log

2013-11-25 22:41 - 2009-06-24 14:45 - 00000000 ____D C:\ProgramData\McAfee

2013-11-25 22:41 - 2009-06-24 14:44 - 00000000 ____D C:\Program Files\McAfee

2013-11-25 22:41 - 2006-11-02 13:45 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-25 22:41 - 2006-11-02 13:45 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-25 22:40 - 2009-06-24 14:45 - 00000000 ____D C:\Program Files\Common Files\McAfee

2013-11-25 22:40 - 2008-01-21 04:02 - 00533714 _____ C:\Windows\PFRO.log

2013-11-25 22:40 - 2006-11-02 13:58 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-25 22:40 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-25 22:33 - 2008-01-21 09:21 - 01445310 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-25 22:27 - 2009-12-12 08:59 - 00006080 _____ C:\Users\Keß\AppData\Local\d3d9caps.dat

2013-11-25 20:11 - 2013-11-25 20:11 - 00000000 ____D C:\FRST

2013-11-25 20:02 - 2013-11-25 22:43 - 01091605 _____ (Farbar) C:\Users\Keß\Desktop\FRST.exe

2013-11-15 09:14 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache

2013-11-14 09:02 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE

2013-11-14 08:52 - 2013-08-24 06:16 - 00000000 ____D C:\Windows\system32\MRT

2013-11-14 08:46 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
 

Some content of TEMP:

====================

C:\Users\Keß\AppData\Local\Temp\0045281385415461mcinst.exe

C:\Users\Keß\AppData\Local\Temp\card_setup.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate01.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate02.exe

C:\Users\Keß\AppData\Local\Temp\FlashPlayerUpdate03.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-25 22:33
 

==================== End Of Log ============================

--- --- ---

--- --- ---

und hier die Addition Datei

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01

Ran by Keß at 2013-11-25 22:45:39

Running from C:\Users\Keß\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Adobe Flash Player 10 ActiveX (Version: 10.2.152.32)

Adobe Reader 9 - Deutsch (Version: 9.0.0)

Choice Guard (Version: 1.2.87.0)

Cisco EAP-FAST Module (Version: 2.1.6)

Cisco LEAP Module (Version: 1.0.12)

Cisco PEAP Module (Version: 1.0.13)

Compatibility Pack für 2007 Office System (Version: 12.0.4518.1014)

Dell DataSafe Online (Version: 1.1.0027)

Dell Dock (Version: 1.0.0)

Dell Edoc Viewer (Version: 1.0.0)

Dell Getting Started Guide (Version: 1.00.0000)

Dell Touchpad (Version: 7.4.115.101)

Dell Video Chat (Version: 6.0 (6567))

Dell Wireless WLAN Card Utility (Version: 5.10.38.30)

Dell-eBay (Version: 1.00.0000)

GoToAssist 8.0.0.514

Intel(R) TV Wizard

Intel® Matrix Storage Manager

Java(TM) 6 Update 11 (Version: 6.0.110)

Junk Mail filter update (Version: 14.0.8050.1202)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.4518.1014)

Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Suite Activation Assistant (Version: 2.9)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Search Enhancement Pack (Version: 1.2.121.0)

Microsoft Silverlight (Version: 2.0.31005.0)

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)

Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)

Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Works (Version: 9.7.0621)

Mobile Connection Manager

Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1)

Mozilla Maintenance Service (Version: 14.0.1)

MSVCRT (Version: 14.0.1468.721)

My Dell (Version: 3.4.6308.28)

PowerDVD DX (Version: 8.2.5024)

QuickSet (Version: 9.2.17)

Roxio Creator Audio (Version: 3.7.0)

Roxio Creator Copy (Version: 3.7.0)

Roxio Creator Data (Version: 3.7.0)

Roxio Creator DE (Version: 10.1)

Roxio Creator DE (Version: 3.7.0)

Roxio Creator Tools (Version: 3.7.0)

Roxio Express Labeler 3 (Version: 3.2.1)

Roxio Update Manager (Version: 6.0.0)

Shared C Run-time for x86 (Version: 10.0.0)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)

Update Service (Version: 2.10.5.11)

Windows Live Anmelde-Assistent (Version: 5.000.817.1)

Windows Live Call (Version: 14.0.8050.1202)

Windows Live Communications Platform (Version: 14.0.8050.1202)

Windows Live Essentials (Version: 14.0.8050.1202)

Windows Live Fotogalerie (Version: 14.0.8051.1204)

Windows Live Mail (Version: 14.0.8050.1202)

Windows Live Messenger (Version: 14.0.8050.1202)

Windows Live Sync (Version: 14.0.8050.1202)

Windows Live Toolbar (Version: 14.0.8052.1208)

Windows Live Writer (Version: 14.0.8050.1202)

Windows Live-Uploadtool (Version: 14.0.8014.1029)

ZTE USB Driver (Version: 1.0.1.25_TME)
 

==================== Restore Points  =========================
 

10-10-2013 16:34:00 Geplanter Prüfpunkt

11-10-2013 17:16:04 Windows Update

19-10-2013 19:57:41 Geplanter Prüfpunkt

30-10-2013 10:51:39 Geplanter Prüfpunkt

31-10-2013 12:21:09 Geplanter Prüfpunkt

05-11-2013 07:45:10 Geplanter Prüfpunkt

06-11-2013 17:10:49 Geplanter Prüfpunkt

07-11-2013 08:57:21 Geplanter Prüfpunkt

09-11-2013 08:33:42 Geplanter Prüfpunkt

14-11-2013 07:44:09 Windows Update

24-11-2013 16:37:35 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {2D2DEC4F-74BB-4FB5-9626-21B3A60365F1} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation)

Task: {3829E667-4AEA-418C-9C95-DA5489E7A466} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\System32\WLTRAY.EXE [2008-11-17] (Dell Inc.)

Task: {574CF81E-82F5-4E91-999F-863DEB87EC17} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-09-06] (PC-Doctor, Inc.)

Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()

Task: {62D60BDE-70E2-43F7-858B-5588843AEB58} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)

Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {7DDFBF16-51F7-4C0F-8072-2DF70C17F1A4} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-09-06] (PC-Doctor, Inc.)

Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {CBF1AF3C-E4C6-4F71-A7FA-E40CEE70ED6A} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe
 

==================== Loaded Modules (whitelisted) =============
 

2009-04-09 22:29 - 2009-04-09 22:29 - 00017648 _____ () C:\Program Files\Dell DataSafe Online\cpputils.dll

2012-08-25 19:18 - 2008-11-17 06:29 - 00054784 _____ () C:\Windows\System32\bcmwlrmt.dll

2009-04-09 22:29 - 2009-04-09 22:29 - 00263920 _____ () C:\Program Files\Dell DataSafe Online\SdbShared.dll

2009-04-09 22:29 - 2009-04-09 22:29 - 00058608 _____ () C:\Program Files\Dell DataSafe Online\BalloonWindow.dll

2009-04-09 22:29 - 2009-04-09 22:29 - 00095472 _____ () C:\Program Files\Dell DataSafe Online\SdbUI.dll

2009-04-09 22:29 - 2009-04-09 22:29 - 00046320 _____ () C:\Program Files\Dell DataSafe Online\de\SdbUI.resources.dll

2009-04-09 22:29 - 2009-04-09 22:29 - 00398576 _____ () C:\Program Files\Dell DataSafe Online\de\DataSafeOnline.resources.dll

2009-04-09 22:29 - 2009-04-09 22:29 - 00132336 _____ () C:\Program Files\Dell DataSafe Online\SdbShared.XmlSerializers.dll

2009-04-09 22:29 - 2009-04-09 22:29 - 00062704 _____ () C:\Program Files\Dell DataSafe Online\de\SdbShared.resources.dll

2008-12-18 05:24 - 2008-12-18 05:24 - 01657168 _____ () C:\Program Files\Dell Video Chat\QtCore4.dll

2008-12-18 05:24 - 2008-12-18 05:24 - 06510416 _____ () C:\Program Files\Dell Video Chat\QtGui4.dll

2008-12-18 05:24 - 2008-12-18 05:24 - 00027472 _____ () C:\Program Files\Dell Video Chat\SDL.dll

2008-12-18 05:24 - 2008-12-18 05:24 - 00366928 _____ () C:\Program Files\Dell Video Chat\QtNetwork4.dll

2008-12-18 05:24 - 2008-12-18 05:24 - 00396112 _____ () C:\Program Files\Dell Video Chat\QtOpenGL4.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/25/2013 10:41:14 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/25/2013 10:40:06 PM) (Source: EventSystem) (User: )

Description: 80070005EventSystem.EventSubscription{AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
 

Error: (11/25/2013 10:31:59 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE\MCAFEE SECURITYCENTER.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/25/2013 10:31:59 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE\MCAFEE SECURITYCENTER.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/25/2013 10:31:59 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE\MCAFEE SECURITYCENTER.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/25/2013 10:31:59 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE\MCAFEE SECURITYCENTER.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/25/2013 10:28:21 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/25/2013 07:52:39 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16520, Zeitstempel 0x525a68d9, fehlerhaftes Modul USER32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d,

Prozess-ID 0xdf4, Anwendungsstartzeit iexplore.exe0.
 

Error: (11/25/2013 07:25:19 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16520, Zeitstempel 0x525a68d9, fehlerhaftes Modul USER32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d,

Prozess-ID 0x594, Anwendungsstartzeit iexplore.exe0.
 

Error: (11/25/2013 07:24:48 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE\MCAFEE SECURITYCENTER.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 
 

System errors:

=============

Error: (11/25/2013 10:41:14 PM) (Source: Service Control Manager) (User: )

Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058
 

Error: (11/25/2013 10:41:14 PM) (Source: Service Control Manager) (User: )

Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058
 

Error: (11/25/2013 10:40:34 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)

Description: 0
 

Error: (11/25/2013 10:28:21 PM) (Source: Service Control Manager) (User: )

Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058
 

Error: (11/25/2013 10:28:21 PM) (Source: Service Control Manager) (User: )

Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058
 

Error: (11/25/2013 10:26:58 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am 25.11.2013 um 19:57:13 unerwartet heruntergefahren.
 

Error: (11/25/2013 10:26:51 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)

Description: 0
 

Error: (11/25/2013 07:53:25 PM) (Source: DCOM) (User: )

Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 

Error: (11/25/2013 07:52:55 PM) (Source: DCOM) (User: )

Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 

Error: (11/25/2013 07:51:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)

Description: 0
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2012-08-25 20:24:36.854

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-08-25 20:24:36.612

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-08-25 20:24:36.370

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-08-25 20:24:36.121

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-08-25 20:24:35.838

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 47%

Total physical RAM: 2009.63 MB

Available physical RAM: 1058.62 MB

Total Pagefile: 4264.54 MB

Available Pagefile: 3156.18 MB

Total Virtual: 2047.88 MB

Available Virtual: 1918.02 MB
 

==================== Drives ================================
 

Drive c: (OS) (Fixed) (Total:134.36 GB) (Free:88.87 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:9.38 GB) NTFS

Drive f: () (Removable) (Total:7.42 GB) (Free:7.42 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 149 GB) (Disk ID: 4B9B8497)

Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)

Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)

Partition 3: (Active) - (Size=134 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)

Partition 1: (Active) - (Size=7 GB) - (Type=0B)
 

==================== End Of Log ============================

Hast du McAfee deinstalliert in der Zwischenzeit?
Wie läuft der Rechner?

Hinweis: Kein Antivirenprogramm

Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter.

Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten.
Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter.

Wenn du ein kommerzielles Produkt kaufen möchtest, kann ich dir Emsisoft empfehlen:

Emsisoft Anti-Malware

Die Freeware-Version davon reicht aber nicht, denn die hat keinen Echtzeitschutz.

Bevorzugst du ein kostenloses Programm, dann sind das zwei mögliche Vorschläge:

Schritt 1

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ja , mc afee war abgelaufen, deswegen konnte sich der virus überhaupt einnisten. ich hatte vor danach norten zu installieren , und habe mcafee schon mal platt gemacht

Hier schon einmal die log Datei

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.11.25.07
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Keß :: KEß-PC [Administrator]
 

25.11.2013 23:24:32

mbam-log-2013-11-25 (23-24-32).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 194779

Laufzeit: 6 Minute(n), 11 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 3116 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 5

HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 2

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 3

HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Bösartig: (C:\Program Files\Mozilla Firefox\firefox.exe hxxp://aartemis.com/?type=sc&ts=1385417650&from=cor&uid=TOSHIBAXMK1655GSX_59HGTAULTXX59HGTAULT) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1385417650&from=cor&uid=TOSHIBAXMK1655GSX_59HGTAULTXX59HGTAULT) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 2

C:\Users\Keß\AppData\Roaming\aartemis (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Roaming\aartemis\log (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 12

C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Löschen bei Neustart.

C:\Users\Keß\Desktop\DownloadAcceleratorSetup(1).exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Local\Temp\wlljr6jt.dss (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Local\Temp\fullpackage_temp1385417639\tmp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Local\Temp\is357113909\1984433_stp\rcpsetup_adppi5_adppi5.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Local\Temp\is357113909\1984505_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\wlljr6jt.dss (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Roaming\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Roaming\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Roaming\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Keß\AppData\Roaming\aartemis\log\aartemis.LOG (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

hier ist nun die log Datei des scanners

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=4e9a6a7540726e4ba9a03639e23c5aff

# engine=16021

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-11-25 11:46:43

# local_time=2013-11-26 12:46:43 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=5892 16776573 100 100 5380 222955975 0 0

# scanned=145311

# found=3

# cleaned=0

# scan_time=3920

sh=D90357A9E8E4BE5EE7E9EDC118F883E5331762C4 ft=1 fh=c2c520f71863cf5b vn="a variant of Win32/Reveton.W trojan" ac=I fn="C:\FRST\Quarantine\tj6rjllw.fdd"

sh=CBC7F15DAF911FDDAF565F22362232420C86D6C4 ft=1 fh=f3c1a6010c596a3e vn="a variant of Win32/Kryptik.BPQQ trojan" ac=I fn="C:\FRST\Quarantine\wlljr6jt.dss"

sh=CBC7F15DAF911FDDAF565F22362232420C86D6C4 ft=1 fh=f3c1a6010c596a3e vn="a variant of Win32/Kryptik.BPQQ trojan" ac=I fn="C:\FRST\Quarantine\~tmf7420825837366457857.dll"

OK, sieht gut aus.

Schritt 1

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 5

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.
Falls du ihn nicht benötigst, deinstallieren den Firefox einfach.

Schritt 6

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.