Abzocke mit YouTube-Urheberrechtsabmahnung...
 

gerade passiert:
mein Vater stellt/bootet seinen Laptop an und geht über den IE Browsers ins I-Net und sofort erscheint eine Abmahnung.
Als er den Laptop wieder runter fährt und neu startet/bootet erscheint nur ein weißer Bildschirm...
Wir haben gestern die Antivirus Software aktuallisiert da war alles in Ordnung....
Was kann man tun!!!

Hallo,

tönt nicht nach "Abzocke", sondern nach Malware..

Sag mir zuerst bitte, um was für ein Betriebssystem es sich hier handelt: Windows XP / Vista / 7? Ist es 32-bit oder 64-bit?
Und teste auch grad mal, ob einer der 3 abgesicherten Modi noch funktioniert (unbedingt auch denjenigen mit Eingabeaufforderung testen).

der Medion Laptop hat Win7... 32 od 64 Bit kann ich aus dem Stehgreif nicht sagen -
leider kann ich auch keine Test durchführen da mein Vater per Telefon mir die Info/Fehler mitteilte...
u.a. auch Ihr PC ist von der Bundespolizei gesperrt 24 – 48 Std wenn sie der Zahlungsaufforderung nicht nachkommen?
bekomme den Laptop erst am Sonntag gebracht...

Dann gibt es hier zwei Möglichkeiten:

1. Wir warten jetzt, bis du am Wochenende den Laptop bei dir hast und bereinigen ihn dann.
2. Dein Vater meldet sich selber hier im Forum an und und liest und führt meine Anweisungen selbst aus.

Aber dass du meine Anleitungen per Telefon durchgibst, wird nicht gut funktionieren..

danke für Info... wir warten lieber - da mein Vater in Computersachen ein "Laie" ist ... vlt. bekomme ich ihn auch schon früher.

In Ordnung. Dann melde dich einfach wieder hier, sobald du den Laptop hast, dann machen wir hier weiter.

okay...bis denne..ne schönen Abend noch...

Bis dann, dir ebenfalls noch einen schönen Abend. :)

guten Abend ... Laptop erhalten...
folgendes Bild erscheint beim anstellen ..siehe Screeningsfotos...

Hi,

ja das ist immer das gleiche Spiel...
Dann legen wir los:


Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager

• Starte den Rechner neu auf.
• Während des Hochfahrens drücke mehrmals die F8 Taste.
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und boote von der CD.
• Wähle die Spracheinstellungen und klicke Weiter.
• Klicke auf Computerreparaturoptionen.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

• Gib nun bitte notepad ein und drücke Enter.
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
  • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
• Gib nun bitte folgenden Befehl ein und drücke Enter:

  e:\frst.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
• Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von FRST

sorry...
frage zu: Schliesse Notepad wieder.
Gib nun bitte folgenden Befehl ein und drücke Enter:
e:\frst.exe

heißt das: das Notepad komplett schließen und neu starten!!!

Nein, notepad öffnest du nur, um den korrekten Laufwerksbuchstaben herauszufinden. Danach schliessen.
Und denn folgenden Befehl e:\frst.exe wieder in der Konsole eingeben.

sorry...tut mir leid..anscheinend bin ich "blöd"...grins..

ich habe das Laufwerk H.. wenn ich dann jeweils schließe mit X kommen folgende Abschnitte siehe Screenfotos...

ich kann nirgendswo den Befehl e:\frst.exe eingeben...

Doch, du bist ja fast dort!
Das Bild ganz Links zeigt die Eingabeaufforderung. Dort musst du zuerst "notepad" hereinschreiben und Enter drücken. Dann öffnet sich ein notepad-Fenster und du kannst wie in der Anleitung beschrieben den Laufwerksbuchstaben des USB-Sticks ablesen.

Danach das notepad-Fenster schliessen, so dass du wieder die Eingabeaufforderung siehst. Und dann dort "e:\frst.exe" reinschreiben und Enter drücken. (das e musst du nur schreiben, wenn das auch dein gefundener Laufwerksbuchstabe ist. Wenn es F ist, dann schreibst du: f:\frst.exe. Wenn es H ist, dann schreibst du h:\frst.exe, usw.)

Dann sollte sich das Programm FRST öffnen und du kannst auf Scan drücken.

Alles klar?

sorry...meinen Fehler festgestellt...habe das "H" großgeschrieben statt klein...

Prima. :daumenhoc

Aber das Log ist unvollständig. Ist das wirklich alles, was in diesem Textfile drin ist...?

Log von FRST
*
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 25 days old)
Ran by SYSTEM at 07-04-2013 20:38:31
Running from H:\
Windows 7 Home Premium (X86) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [102400 2010-06-08] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1725736 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe [2478080 2010-06-22] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [9267816 2010-06-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3 [1481320 2010-06-08] (Realtek Semiconductor)
HKLM\...\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe" [847872 2009-12-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-10] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Default\...\RunOnce: [MEDION] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Default User\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Default User\...\RunOnce: [MEDION] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Otto\...\Run: [Epson Stylus Office BX320FW(Netzwerk)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGIE.EXE /FU "C:\Windows\TEMP\E_S4308.tmp" /EF "HKCU" [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\Otto\...\Winlogon: [Shell] explorer.exe,C:\Users\Otto\AppData\Roaming\skype.dat [94208 2011-11-17] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) ===================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86224 2012-05-13] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 2012-05-13] (Avira Operations GmbH & Co. KG)
2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
2 PSI_SVC_2; "c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe" [x]

==================== Drivers (Whitelisted) ====================

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-13] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-13] (Avira GmbH)
1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [22112 2012-06-26] (Microsoft Corporation)
3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [168480 2009-12-02] (Realtek Semiconductor Corp.)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-04-07 20:38 - 2013-04-07 20:38 - 00000000 ____D C:\FRST
2013-04-02 19:01 - 2013-04-07 18:54 - 00000004 ____A C:\Users\Otto\AppData\Roaming\skype.ini
2013-04-02 19:00 - 2013-04-02 19:00 - 00094208 ____A C:\Users\Otto\2874592.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-03-30 18:52 - 2013-03-30 18:52 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-03-30 18:52 - 2013-03-30 18:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-03-30 18:52 - 2013-03-30 18:52 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-03-30 18:52 - 2013-03-30 18:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-03-30 18:52 - 2013-03-30 18:52 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-03-30 18:51 - 2013-03-30 18:54 - 00009482 ____A C:\Windows\IE10_main.log
2013-03-30 18:07 - 2013-02-12 04:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys

==================== One Month Modified Files and Folders ========

2013-04-07 19:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\LogFiles
2013-04-07 18:54 - 2013-04-02 19:01 - 00000004 ____A C:\Users\Otto\AppData\Roaming\skype.ini
2013-04-07 18:52 - 2010-06-22 11:24 - 01500254 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-07 18:48 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-07 18:48 - 2009-07-14 05:39 - 00082345 ____A C:\Windows\setupact.log
2013-04-07 17:09 - 2012-04-06 14:36 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-07 17:09 - 2009-07-14 05:34 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-07 17:09 - 2009-07-14 05:34 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-07 17:06 - 2010-08-06 20:45 - 01928066 ____A C:\Windows\WindowsUpdate.log
2013-04-02 19:00 - 2013-04-02 19:00 - 00094208 ____A C:\Users\Otto\2874592.exe
2013-04-02 19:00 - 2010-08-06 20:51 - 00000000 ____D C:\users\Otto
2013-03-31 16:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-03-31 14:39 - 2010-12-28 14:55 - 00000000 ____D C:\Users\Otto\Tracing
2013-03-31 07:27 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-03-31 07:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-03-30 18:56 - 2010-06-22 11:24 - 69796088 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-03-30 18:56 - 2010-06-22 11:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-30 18:54 - 2013-03-30 18:51 - 00009482 ____A C:\Windows\IE10_main.log
2013-03-30 18:52 - 2013-03-30 18:52 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-03-30 18:52 - 2013-03-30 18:52 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-03-30 18:52 - 2013-03-30 18:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-03-30 18:52 - 2013-03-30 18:52 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-03-30 18:52 - 2013-03-30 18:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-03-30 18:52 - 2013-03-30 18:52 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-03-30 18:09 - 2012-04-06 14:36 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-03-30 18:09 - 2011-12-19 10:02 - 00073432 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-03-30 17:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-03-25 15:21 - 2010-08-06 21:39 - 00000000 ____D C:\Users\Otto\AppData\Roaming\SoftGrid Client
2013-03-12 00:10 - 2010-06-22 11:23 - 00237088 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit

Immer noch unvollständig ;)

jetzt isser vollständig...

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 25 days old)
Ran by SYSTEM at 07-04-2013 20:38:31
Running from H:\
Windows 7 Home Premium (X86) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [102400 2010-06-08] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1725736 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe [2478080 2010-06-22] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [9267816 2010-06-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3 [1481320 2010-06-08] (Realtek Semiconductor)
HKLM\...\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe" [847872 2009-12-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-10] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Default\...\RunOnce: [MEDION] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Default User\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Default User\...\RunOnce: [MEDION] C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Otto\...\Run: [Epson Stylus Office BX320FW(Netzwerk)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGIE.EXE /FU "C:\Windows\TEMP\E_S4308.tmp" /EF "HKCU" [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\Otto\...\Winlogon: [Shell] explorer.exe,C:\Users\Otto\AppData\Roaming\skype.dat [94208 2011-11-17] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) ===================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86224 2012-05-13] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 2012-05-13] (Avira Operations GmbH & Co. KG)
2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
2 PSI_SVC_2; "c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe" [x]

==================== Drivers (Whitelisted) ====================

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-13] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-13] (Avira GmbH)
1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [22112 2012-06-26] (Microsoft Corporation)
3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [168480 2009-12-02] (Realtek Semiconductor Corp.)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-04-07 20:38 - 2013-04-07 20:38 - 00000000 ____D C:\FRST
2013-04-02 19:01 - 2013-04-07 18:54 - 00000004 ____A C:\Users\Otto\AppData\Roaming\skype.ini
2013-04-02 19:00 - 2013-04-02 19:00 - 00094208 ____A C:\Users\Otto\2874592.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-03-30 18:52 - 2013-03-30 18:52 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-03-30 18:52 - 2013-03-30 18:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-03-30 18:52 - 2013-03-30 18:52 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-03-30 18:52 - 2013-03-30 18:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-03-30 18:52 - 2013-03-30 18:52 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-03-30 18:51 - 2013-03-30 18:54 - 00009482 ____A C:\Windows\IE10_main.log
2013-03-30 18:07 - 2013-02-12 04:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys

==================== One Month Modified Files and Folders ========

2013-04-07 19:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\LogFiles
2013-04-07 18:54 - 2013-04-02 19:01 - 00000004 ____A C:\Users\Otto\AppData\Roaming\skype.ini
2013-04-07 18:52 - 2010-06-22 11:24 - 01500254 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-07 18:48 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-07 18:48 - 2009-07-14 05:39 - 00082345 ____A C:\Windows\setupact.log
2013-04-07 17:09 - 2012-04-06 14:36 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-07 17:09 - 2009-07-14 05:34 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-07 17:09 - 2009-07-14 05:34 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-07 17:06 - 2010-08-06 20:45 - 01928066 ____A C:\Windows\WindowsUpdate.log
2013-04-02 19:00 - 2013-04-02 19:00 - 00094208 ____A C:\Users\Otto\2874592.exe
2013-04-02 19:00 - 2010-08-06 20:51 - 00000000 ____D C:\users\Otto
2013-03-31 16:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-03-31 14:39 - 2010-12-28 14:55 - 00000000 ____D C:\Users\Otto\Tracing
2013-03-31 07:27 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-03-31 07:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-03-30 18:56 - 2010-06-22 11:24 - 69796088 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-03-30 18:56 - 2010-06-22 11:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-30 18:54 - 2013-03-30 18:51 - 00009482 ____A C:\Windows\IE10_main.log
2013-03-30 18:52 - 2013-03-30 18:52 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-03-30 18:52 - 2013-03-30 18:52 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-03-30 18:52 - 2013-03-30 18:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-03-30 18:52 - 2013-03-30 18:52 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-03-30 18:52 - 2013-03-30 18:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-03-30 18:52 - 2013-03-30 18:52 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-03-30 18:52 - 2013-03-30 18:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-03-30 18:52 - 2013-03-30 18:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-03-30 18:09 - 2012-04-06 14:36 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-03-30 18:09 - 2011-12-19 10:02 - 00073432 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-03-30 17:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-03-25 15:21 - 2010-08-06 21:39 - 00000000 ____D C:\Users\Otto\AppData\Roaming\SoftGrid Client
2013-03-12 00:10 - 2010-06-22 11:23 - 00237088 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-01-10 14:31:08
Restore point made on: 2013-01-10 17:04:44
Restore point made on: 2013-01-15 19:57:04
Restore point made on: 2013-01-22 15:23:30
Restore point made on: 2013-03-04 15:59:39
Restore point made on: 2013-03-05 15:36:37
Restore point made on: 2013-03-05 16:57:04
Restore point made on: 2013-03-30 18:06:41
Restore point made on: 2013-03-30 18:51:02
Restore point made on: 2013-04-07 17:05:19

==================== Memory info ===========================

Percentage of memory in use: 12%
Total physical RAM: 3839.24 MB
Available physical RAM: 3351.49 MB
Total Pagefile: 3837.52 MB
Available Pagefile: 3351.12 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.3 MB

==================== Partitions =============================

1 Drive c: (BOOT) (Fixed) (Total:256.99 GB) (Free:215.77 GB) NTFS
2 Drive e: (Recover) (Fixed) (Total:40 GB) (Free:30.9 GB) NTFS
4 Drive g: (U3 System) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
5 Drive h: (Cruzer) (Removable) (Total:1.86 GB) (Free:1.86 GB) FAT
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
7 Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 298 GB 0 B
Datentr„ger 1 Online 1907 MB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: 64608E42

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 100 MB 1024 KB
Partition 2 Prim„r 256 GB 101 MB
Partition 3 Prim„r 40 GB 257 GB
Partition 4 OEM 1026 MB 297 GB

=========================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 Y NTFS Partition 100 MB Fehlerfre

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 C BOOT NTFS Partition 256 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 E Recover NTFS Partition 40 GB Fehlerfre

=========================================================

Disk: 0
Partition 4
Typ : 12
Versteckt: Ja
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 6 NTFS Partition 1026 MB Fehlerfre Versteck

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 00000000

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 1907 MB 64 KB

=========================================================

Disk: 1
Partition 1
Typ : 06
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 H Cruzer FAT Wechselmed 1907 MB Fehlerfre

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 64608E42

Partition 1:
=========
Hex: 8020210007DF130C0008000000200300
Active: YES
Type: 07 (NTFS)
Size: 100 MB

Partition 2:
=========
Hex: 00DF140C07FEFFFF0028030000A81F20
Active: NO
Type: 07 (NTFS)
Size: 257 GB

Partition 3:
=========
Hex: 00FEFFFF07FEFFFF00D0222000000005
Active: NO
Type: 07 (NTFS)
Size: 40 GB

Partition 4:
=========
Hex: 00FEFFFF12FEFFFF00D0222500102000
Active: NO
Type: 12
Size: 1 GB

==============================
Partitions of Disk 1:
===============
Disk ID: 00000000

Partition 1:
=========
Hex: 00020400063FFFC8810000003F9D3B00
Active: NO
Type: 06
Size: 2 GB


Last Boot: 2013-04-07 17:51

==================== End Of Log ============================

Hallo,

Genau so muss das Log aussehen. ;)

Nach Schritt 1 sollte der Sperrbildschirm weg sein und du kannst wieder ganz normal nach Windows starten. Führe danach die weiteren Schritte bitte im normalen Modus aus.


Schritt 1

Drücke auf einem Zweitrechner bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.

• Schliesse den USB Stick wieder an den infizierten Rechner an.
• Starte deinen Rechner erneut in die Reparaturoptionen.
• Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.




Ab hier wieder im normalen Modus von Windows arbeiten:

Schritt 2

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.

• Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
• Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
• Schliesse bitte alle anderen Programme.
• Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Sollte sich ein Fenster mit folgender Warnung öffnen

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  dann klicke unbedingt auf No.
• Entferne rechts den Haken bei:
  • IAT/EAT
  • Show all
• Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
• Starte den Scan mit einem Klick auf Scan.
• Mache gar nichts am Computer, während der Scan läuft!
• Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
• Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
• Füge bitte den Inhalt des Logfiles hier in deine Thread ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von Gmer
• Logs von OTL

Fixlog von FRST
*
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2013
Ran by SYSTEM at 2013-04-07 21:34:43 Run:2
Running from H:\

==============================================

C:\Users\Otto\AppData\Roaming\skype.dat not found.
C:\Users\Otto\AppData\Roaming\skype.ini not found.
C:\Users\Otto\2874592.exe not found.

==== End of Fixlog ====

so... Laptop / Windows sind/ist wieder normal gestartet....
die Schritte 2 + 3 können auch später durchgeführt werden???

Hallo,

Ja klar.
Aber wir sollten schon noch weitermachen und schauen, ob sonst noch was drauf ist.
Melde dich einfach wieder, sobald du die Logs aus den Schritten 2 und 3 hast, dann geht's weiter.

okay... werde Schritte 2+3 morgen gleich "machen" und
bedanke mich erstmal für die sehr gute Hilfe... danke...

Gruß Micha

In Ordnung, danke für die Mitteilung.

Guten Tag Leo...

hier ist...Log von Gmer

GMER Logfile:
--- --- ---


################

hier ist Log von OTL ..aber den/die Extras.txt wurde nicht erstellt....OTL Logfile:
--- --- ---

Prima.


Schritt 1

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.

• Schliesse alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von OTL

Log Extras... doch noch gefunden...
*OTL EXTRAS Logfile:
--- --- ---

Ok, danke. Dann weiter mit oben angegebenen Schritten.

Log von AdwCleaner
*AdwCleaner Logfile:
--- --- ---

**********
Log von OTL
*OTL Logfile:
--- --- ---

Hallo,

wie läuft der Rechner jetzt?


Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2
Downloade dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte nun Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

• Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
• Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
  (Danach nicht vergessen, sie wieder einzuschalten.)
• Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
• Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
• Warte bis die Komponenten heruntergeladen sind.
• Setze den Haken bei Scan archives.
• Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
• Drücke dann auf Start.
• Die Signaturen werden heruntergeladen und der Scan startet automatisch.
  Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
• Falls nach Beendigung des Scans Funde angezeigt werden, dann:
  • Drücke auf List of found threats.
  • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
  • Drücke danach auf << Back.
• Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 4

Downloade dir bitte SecurityCheck (Link 1, Link 2).

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

der Laptop/Rechner läuft jetzt einwandfrei...

Ok, dann mach noch die angegebenen Schritte. Dann können wir noch die vorhandenen Sicherheitslücken schliessen, damit sowas nicht mehr vorkommt und die Sache abschliessen.

okay..ist schon in "Arbeit"....

Prima. Dann füge bitte alle 4 Logs zusammen im gleichen Post ein, wenn du durch bist.

sorry Leo..ist jetzt alles auf deutsch...ESET Online Scanners
habe Screenfoto als Anhang..
wo muss ich alles den Haken rein tun....

Also: den Haken entfernen bei "Entdeckte Bedrohungen entfernen".
Einen Haken setzen bei "Archive prüfen".
Und dann auf Starten drücken.

habe jetzt nur 1 Haken wie Bild gemacht....
der Scan läuft
und hat 2 Viren angzeigt bis jetzt...

win32/kryptik.AXYE ... Trojaner...

Wir werden ja dann sehen, ob die bedrohlich sind oder nicht. Noch kein Grund zur Panik. ;)

OTL-Fix..
*OTL Logfile:
--- --- ---

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Malwarebytes ...
*
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.08.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16521
Otto :: OTTO-PC [Administrator]

08.04.2013 15:11:37
mbam-log-2013-04-08 (15-11-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202078
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
#############################
ESET....
C:\FRST\Quarantine\2874592.exe Variante von Win32/Kryptik.AXYE Trojaner
C:\FRST\Quarantine\skype.dat Variante von Win32/Kryptik.AXYE Trojaner
C:\Users\Otto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KJGRUOS6\milfbeach_net[1].htm HTML/Iframe.B.Gen Virus
C:\Users\Otto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5363c690-41c9ebff Mehrere Bedrohungen
C:\Users\Otto\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\24f9d896-6975289d Mehrere Bedrohungen

#####################
CheckUp
*
Results of screen317's Security Check version 0.99.62
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
Java(TM) 6 Update 20
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Hallo,

sehr gut. :daumenhoc
Die Funde von ESET sind allesamt harmlos. Die ersten beiden stecken bereits in unserer Quarantäne und die anderen sind im cache/temp. Beides löschen wir noch.

Um das Risiko für zukünftigen Malwarebefall zu vermindern, sollte jetzt aber unbedingt noch alle Software auf den neusten Stand gebracht werden.


Schritt 1

Lade dir TFC (von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schliesse alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 17.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Log von TFC

Getting user folders.

Stopping running processes.

Emptying Temp folders.


User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Otto
->Temp folder emptied: 506342332 bytes
->Temporary Internet Files folder emptied: 588565198 bytes
->Java cache emptied: 32857462 bytes
->Flash cache emptied: 62488 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 192555373 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 591366 bytes

Emptying RecycleBin. Do not interrupt.

RecycleBin emptied: 890815 bytes
Process complete!

Total Files Cleaned = 1.261,00 mb

#######

Log von DelFix
# DelFix v10.2 - Datei am 08/04/2013 um 19:42:52 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Benutzer : Otto - OTTO-PC

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\_OTL
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner[S1].txt
Gelöscht : C:\Users\Otto\Desktop\TFC.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #257 [Windows Update | 01/15/2013 18:56:39]
Gelöscht : RP #258 [Windows Update | 01/22/2013 14:23:20]
Gelöscht : RP #259 [Geplanter Prüfpunkt | 03/04/2013 14:59:29]
Gelöscht : RP #260 [Windows Update | 03/05/2013 14:36:25]
Gelöscht : RP #261 [Windows Update | 03/05/2013 15:56:52]
Gelöscht : RP #262 [Windows Update | 03/30/2013 17:06:27]
Gelöscht : RP #263 [Windows Update | 03/30/2013 17:50:57]
Gelöscht : RP #264 [Windows Update | 04/07/2013 16:05:05]
Gelöscht : RP #265 [Removed Java(TM) 6 Update 20 | 04/08/2013 17:24:58]
Gelöscht : RP #266 [Removed Adobe Reader 9.5.4 MUI. | 04/08/2013 17:26:06]
Gelöscht : RP #267 [Installed Java 7 Update 17 | 04/08/2013 17:38:46]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
und
beide Software erneuert...

Ist jetzt alles in Ordnung und wir können das Thema beenden? :)

habe noch ein paar Fragen:
1.
in welcher Reihenfolge gehe ich vor wenn ich meinen Laptop überprüfen will..
Medion P6612 - Vista 32Bit...

2.
mein Laptop booten manchmal langsam - zw. 3-5 Minuten dauert es...
- habe mal gehört das bestimmte Softwares nicht zusammen arbeiten können -

3.
jedesmal wenn ich meine Email's öffne gegen ne Werbung auf - wie kann ich das abstellen...

so das war es von mir... und bedanke mich erstmal für Deine Hilfe...war topp....

LG Micha

Hallo Micha,

Auf deine Fragen gibt es keine schnellen Antworten. Bitte eröffne einen neuen Thread für diesen anderen Rechner, damit ihn sich ein Helfer genauer anschauen kann. :)


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Nach erfolgreicher Hilfe von aharonov
tauchte folgende Meldung heute morgen auf - s.h. Screenfoto...

Hallo,

taucht das auch wieder auf, wenn du denn Rechner noch einmal neu zu starten versuchst oder ist das einmalig?

Hallo,
seit deiner erfogreichen Hilfe..
war es heute das 1te mal...
als es erschien konnte ich den Laptop aber nicht normal runterfahren
sondern musste Ein-/Ausschalter betätigen...

Hallo,

aber wenn du den Laptop jetzt wieder einschaltest, erscheint es dann wieder oder läuft er normal?

Hallo,

habe ihn eben angestellt... Bild/Foto erscheint nicht - läuft normal...

Hallo,

dann ist gut. Behalte das mal im Auge.
Es hat aber wohl nichts damit zu tun, was wir hier gemacht haben, sondern rührt von woanders her: Allgemeine Ursachen von STOP 0x0000007F-Fehlern

Hallo,


okay... werde es meinen Vater auch mitteilen...
und
mal auf die hxxp://support.microsoft.com/kb/137539/de-Seite schauen...

Danke für die Info...

Gruß Micha

Hallo,

wenn sich dieser Fehler nicht wiederholt, ist es nicht so tragisch, das kann schon mal passieren.
Ansonsten kannst du dich ja wieder melden.

Ich lösch das Thema aus meinen Abos. Wieder PM an mich, wenn erneut Probleme auftauchen.

okay... ich danke Dir...

ne schönen Tag noch...

Gruß Micha

Danke, dir ebenfall noch einen schönen Tag.