Im Firefox unter Windows 7, 64bit bekomme ich plötzlich Werbung im Browser (Links und rechts flackernde Anzeigen, pp. und Popups.
 

Ich habe im Trojaner-board inzwischen ein ähnliches Thema gefunden und habe versucht die Kommunikaton zwischen "Okiel und dem TB-Ausbilder aharonov" nachzuvollziehen, doch leider mit wenig Erfolg.

Ich kann im Augenblick nur soviel sagen. Die Popups kommen von >>a2zLyric<< und es öffnet sich am laufenden Band ein Fenste mit dem Link:

>>>>hxxp://dfd.pathci.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Fdfd.pathci.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1060-8102&p=a2zLyrics<<<<

Mein Vierenprogramm ist Avira Free Antivirus.

Laufen lassen habe ich inzwischen:

adwcleaner.exe
FRST
Malwarebytes Anti-Malware
ESET Online Scanner
TFC.exe
delfix.exe

Ich habe dann alle Funde von den einzelnen Programmen löschen lassen.
Die Log Files sagen mir natürlich gar nichts.

Deshalb wohl auch der mäßige Erfolg.

Was habe ich mir da aufgesackt und wie werde ich es wieder los.

Hallo,

schauen wir die Lage mal mit FRST genauer an:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ich habe die Datei FRST.txt hochgeladen. Hat das geklappt, wenn ja, kommt die Datei Addition.txt gleich hinterher.

Bin um 20:00 Uhr wieder online!

FRST.txt
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---




Addition.txt

FRST Additions Logfile:
--- --- ---

Wie sieht es nach diesem Fix aus? Sind die Popups etc danach verschwunden?





Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Habe ESET Smart Security entfernt. Ich hatte das Programm ohne Avira nur zur Fehlersuche benutzt und jetzt vergessen es zu entfernen.

Hier die Fixlog.txt


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-10-2013
Ran by Samsung at 2013-10-30 10:07:56 Run:1
Running from D:\Eigene Dateien\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL =
SearchScopes: HKCU - DefaultScope {3CEB6885-342A-4225-8891-DD35B874405F} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=502fb69200000000000078929cac981b&r=534
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {3CEB6885-342A-4225-8891-DD35B874405F} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=502fb69200000000000078929cac981b&r=534
SearchScopes: HKCU - {B2F3EF77-252E-4377-AF2E-9A95EC0A5AD1} URL = hxxp://www.mysearchresults.com/search?c=8005&t=11&q={searchTerms}
BHO-x32: Flagfox - {BA7B8F39-DF7F-4A98-83E9-57CE6ED9CA24} - C:\Users\Samsung\AppData\LocalLow\Flagfox\IE\Flagfox.dll (Dave G)
FF Extension: a2zLyrics-16 - C:\Users\Samsung\AppData\Roaming\Mozilla\Firefox\Profiles\uy6rsqc0.default\Extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
CHR Extension: (Flagfox) - C:\Users\Samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdfamfnacokbbbnmpdfmhonipnhmbid\4.2.781_0
CHR Extension: (a2zLyrics-16) - C:\Users\Samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfocabhmkfcdibnkgogpaclhgblhnemn\1.25.5_0
CHR HKLM-x32\...\Chrome\Extension: [cfdfamfnacokbbbnmpdfmhonipnhmbid] - C:\Users\Samsung\AppData\LocalLow\Flagfox\CHROME\Flagfox.crx
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3CEB6885-342A-4225-8891-DD35B874405F} => Key deleted successfully.
HKCR\CLSID\{3CEB6885-342A-4225-8891-DD35B874405F} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B2F3EF77-252E-4377-AF2E-9A95EC0A5AD1} => Key deleted successfully.
HKCR\CLSID\{B2F3EF77-252E-4377-AF2E-9A95EC0A5AD1} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA7B8F39-DF7F-4A98-83E9-57CE6ED9CA24} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{BA7B8F39-DF7F-4A98-83E9-57CE6ED9CA24} => Key deleted successfully.
C:\Users\Samsung\AppData\Roaming\Mozilla\Firefox\Profiles\uy6rsqc0.default\Extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com => Moved successfully.
C:\Users\Samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdfamfnacokbbbnmpdfmhonipnhmbid => Moved successfully.
C:\Users\Samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfocabhmkfcdibnkgogpaclhgblhnemn => Moved successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cfdfamfnacokbbbnmpdfmhonipnhmbid => Key deleted successfully.
C:\Users\Samsung\AppData\LocalLow\Flagfox\CHROME\Flagfox.crx => Moved successfully.

==== End of Fixlog ====

Hast du jetzt immer noch unerwünschte Werbung und Popups?

Nein, ich glaube das war es! Sollte das Problem wieder auftauchen melde ich mich.

Auf jeden Fall erst einmal vielen, vielen Dank. Ich werde diese Seite auf jeden Fall weiter empfehlen.

Danke

Ach so, ist so alles Ok oder muß ich noch etwas beachten oder deinstallieren?

Ok, dann ist soweit alles ok. Ansonsten melde dich einfach wieder. :)

Ich habe doch noch ein kleines Problem. Nachdem ich den Vierenscanner "ESET Smart Security" deinstalliert habe bekomme ich wenn ich mein Outlook aufrufe folgende Meldung.

Wie bekomme ich die Meldung weg?

Werner

Hallo Werner,

dann schau mal in Outlook, ob du das "ESET Outlook Plugin" aufgelistet findest und deaktivieren oder löschen kannst: http://office.microsoft.com/de-de/ou...4127.aspx#BM17
Klappt das so?

Ich kann keinen entsprechenden Eintrag finden

Hallo Leo

Ich hatte schon einmal geantwortet und warte seitdem auf eine Antwort. Es scheint aber so als wenn meine Mail gar nicht angekommen ist.

Also jetzt noch einmal mit der Bitte um eine Antwort.

Ich kann das AddIn im Qutlook nicht finden. Im Anhang ein Foto von den AddIns.

Hallo Werner,

ja entschuldige, ich habe deine vorherige Antwort nicht gesehen.

Also diese Fehlermeldung scheint ein bekanntes Problem mit ESET nach Deinstallation zu sein.
Auf der Seite von ESET wird die Lösung dazu beschrieben: ESET Outlook Plugin error when starting Microsoft Outlook - ESET Knowledgebase
(Lies dort den Punkt "Um die Datei extend.dat zu löschen (Windows 7):")

Klappt das so?

Irrgendwie funktioniert das nicht mit der ESET Seite. Es fängt schon damit an das ich bei der Starteingabe das Feld "Suchen" nicht finde.

Ich habe inzwischen über einen anderen Weg im Explorer den Haken "Geschützte Systemdadeien ausblenden" rausgenommen und dann nach der extend.dat gesucht.
Diese Suche war leider auch erfolglos.

Ok, dann suchen wir auf anderem Weg danach:


Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :filefind
*extend.dat*

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

SystemLook 30.07.11 by jpshortstuff
Log created at 12:15 on 02/11/2013 by Samsung
Administrator - Elevation successful

========== filefind ==========

Searching for "*extend.dat*"
C:\Users\Samsung\AppData\Local\Microsoft\Outlook\extend.dat --a---- 988 bytes [18:51 31/10/2013] [11:12 02/11/2013] C92671C96F2C919CC460DB785AC105F5

-= EOF =-

Da ist sie ja. :)

Schliesse Outlook und mach dann folgenden Fix. Tritt die Fehlermeldung danach immer noch auf oder nicht mehr?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo Leo

Ich muss jetzt leider erst einmal Offline gehen. Bin heute Abend wieder da!

Alles klar. Wenn du wieder online bist, führe einfach den oben angegebenen Fix aus und berichte, ob die Fehlermeldung danach weg ist.

Ich bin wieder da!




Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-10-2013
Ran by Samsung at 2013-11-02 20:34:22 Run:3
Running from D:\Eigene Dateien\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Samsung\AppData\Local\Microsoft\Outlook\extend.dat
*****************

C:\Users\Samsung\AppData\Local\Microsoft\Outlook\extend.dat => Moved successfully.

==== End of Fixlog ====

Und wie sieht's aus, wenn du Outlook wieder öffnest?

Leider unverändert! Ich habe inzwischen die extend.dat auch so gefunden und sie gelöscht. Danach wurde wie bei ESET beschrieben eine neue Datei angelegt, doch mein Outlook Problem hat sich nicht geändert.

Werner

Hallo, hast Du einen Plan B für mich?

Wie heisst das Benutzerkonto, in welchem du eingeloggt bist, wenn diese Fehlermeldung von Outlook auftritt? "Samsung"?

Ich glaube Ja!

Benutzer/Samsung/AppData/Windows/...........

Funktioniert Outlook aber noch normal, abgesehen von dieser Fehlermeldung?

Es geht nur um die Fehlermeldung, alles andere funktioniert.

Das kriegen wir auch noch hin. ;)

• Starte nochmals die SystemLook_x64.exe.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :reg
HKLM\Software\Microsoft\Exchange\Client\Extensions /sub

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

SystemLook 30.07.11 by jpshortstuff
Log created at 15:34 on 03/11/2013 by Samsung
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\Client\Extensions]
(Unable to open key - key not found)

-= EOF =-

Heieiei.

• Starte nochmals die SystemLook_x64.exe.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :regfind
eplgou~1.dll
eplgou

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

SystemLook 30.07.11 by jpshortstuff
Log created at 15:48 on 03/11/2013 by Samsung
Administrator - Elevation successful

========== regfind ==========

Searching for "eplgou~1.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Exchange\Client\Extensions]
"ESET Outlook Plugin"="4.0;C:\PROGRA~1\ESET\ESETSM~1\x86\EPLGOU~1.DLL;1;11010111111000"

Searching for "eplgou"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Exchange\Client\Extensions]
"ESET Outlook Plugin"="4.0;C:\PROGRA~1\ESET\ESETSM~1\x86\EPLGOU~1.DLL;1;11010111111000"

-= EOF =-

SystemLook 30.07.11 by jpshortstuff
Log created at 15:48 on 03/11/2013 by Samsung
Administrator - Elevation successful

========== regfind ==========

Searching for "eplgou~1.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Exchange\Client\Extensions]
"ESET Outlook Plugin"="4.0;C:\PROGRA~1\ESET\ESETSM~1\x86\EPLGOU~1.DLL;1;11010111111000"

Searching for "eplgou"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Exchange\Client\Extensions]
"ESET Outlook Plugin"="4.0;C:\PROGRA~1\ESET\ESETSM~1\x86\EPLGOU~1.DLL;1;11010111111000"

-= EOF =-

So jetzt versuchen wir es nochmals:

Schliesse bitte Outlook und mach dann folgenden Fix.
Erscheint die Fehlermeldung dann beim Öffnen von Outlook immer noch?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-10-2013
Ran by Samsung at 2013-11-03 16:04:32 Run:4
Running from D:\Eigene Dateien\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
REG: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Exchange\Client\Extensions" /v "ESET Outlook Plugin" /f
C:\Users\Samsung\AppData\Local\Microsoft\Outlook\extend.dat

*****************


========= reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Exchange\Client\Extensions" /v "ESET Outlook Plugin" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========

C:\Users\Samsung\AppData\Local\Microsoft\Outlook\extend.dat => Moved successfully.

==== End of Fixlog ====

Resultat beim Öffnen von Outlook?

Prima. :)

Dann lass noch einmal delfix durchlaufen und die Sache sollte erledigt sein.


Downloade dir bitte delfix auf deinen Desktop.

• Schliesse alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  Sollte denoch etwas übrig bleiben, kannst du es manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Ich möchte auch noch schnell ein paar Worte loswerden.
Dieses Board ist das erste welches ich gefunden habe auf dem mir sehr professionel und
dennoch diskret geholfen wurde. Vielleicht hatte ich auch nur Glück das ich auf Leo
(aharonov) gestossen bin der mein Problem mit einer Engelsgeduld gelößt hat.

Was mir auch noch sehr positiv aufgefallen ist, ist der Umgangston der hier herrscht.
Hier wird ein klares Deutsch gesprochen ohne das es hier frunzt und furzt und was man
noch so auf anderen Plattformen findet. Ich könnte noch viel mehr positives Schreiben aber ich glaube Ihr habt verstanden was ich meine.

DANKE

Danke für die Rückmeldung. :)


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Hallo aharonov

Ich habe schon wieder Werbung im Browser mit der ich nicht klar komme. Kannst Du mir noch einmal helfen?

Hallo,

klar, mach bitte einen neuen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST.txt
FRST Logfile:
--- --- ---

Addition.txtFRST Additions Logfile:
--- --- ---

Ja da ist wieder ein bisschen Adware:


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

AdwCleaner Logfile:
--- --- ---


Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2014
Ran by Samsung (administrator) on SAMSUNG-PC on 04-01-2014 12:52:02
Running from C:\Users\Samsung\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(TomTom) C:\Program Files (x86)\Eigene Programme\TomTom Home2\TomTom HOME 2\TomTomHOMEService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc.) C:\Program Files (x86)\Eigene Programme\VM Player\vmware-authd.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2784552 2011-05-13] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12558440 2011-07-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\Eigene Programme\TomTom Home2\\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
MountPoints2: G - G:\.\Setup.exe AUTORUN=1
MountPoints2: {6d6f91d5-394f-11e2-ab7d-005056c00008} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {8ce8605c-30b1-11e2-b420-e8039adec271} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {a1a8ebdf-25d5-11e2-ab31-e8039adec271} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {a1a8ebf1-25d5-11e2-ab31-e8039adec271} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {a1a8ec0c-25d5-11e2-ab31-e8039adec271} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {fa9cfcc7-3589-11e2-99ba-005056c00008} - G:\.\Setup.exe AUTORUN=1
MountPoints2: {fa9cfcd5-3589-11e2-99ba-005056c00008} - G:\.\Setup.exe AUTORUN=1
MountPoints2: {fa9cfcdf-3589-11e2-99ba-005056c00008} - G:\.\Setup.exe AUTORUN=1
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [226920 2011-06-05] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll [193128 2011-06-05] (NVIDIA Corporation)

Das FRST-Log ist unvollständig - nur der oberste Teil ist sichtbar. Kannst du dieses bitte nochmals ganz posten?
Und ist das Problem schon verschwunden oder immer noch vorhanden?

Hier noch einmal die FRST.txt!

Aus meiner Sicht scheint das Problem gelöst zu sein. Wo kommt dieser Sch... eigendlich her? Wenn ich etwas herunterlade sind es meist kleine Programme von Heise, Chip oder Computerbild, wo ich von geprüften Downloads ausgehe.
Wo ich gleich zu einem neuen Thema komme, kann man gelöschte Dateien die auch im Papierkorb gelöscht wurden wieder herstellen. Ich habe es mit erfolglos mit "RECUVA" probiert. Aber vielleicht sollten wir das eine Thema erst mal abschließen.

Gruß Werner
FRST Logfile:
--- --- ---

Hallo,

Und genau dort kommt das Zeugs her!
Sehr viele Freewareprogramme bringen solche Sachen mit. Da muss man bei der Installation gut aufpassen, damit man es abhakt (deshalb immer die benutzerdefinierte Installation wählen). Aber manchmal bringt auch das nichts und es wird sowieso installiert.

Ja Recuva wäre auch mein erster Tipp gewesen.. Wenn das nicht geklappt hat, dann.. naja.
Auf jeden Fall ist es bei solchen Geschichten wichtig, dass man sofort aufhört am Rechner zu arbeiten, wenn man bemerkt, dass aus Versehen Dateien gelöscht wurden. Denn je länger man weiterarbeitet, desto mehr der ursprünglichen Daten wird überschrieben und desto kleiner wird die Chance..

Mach wir noch einen abschliessenden Kontrollscan:



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Der Scan von Eset Smartinstaller läuft gerade, scheint etwas länger zu dauern.
Ist seit 3 Minuten immer noch auf 1%!

Ja der ESET-Scan könnte unter Umständen sehr lange dauern, das ist normal.

Hat 12 Stunden gedauert!




ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=df96b1adfbd56b4d9392cf47418ede48
# engine=16523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-05 10:04:13
# local_time=2014-01-05 11:04:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 140570 7487411 133320 0
# compatibility_mode=5893 16776573 100 94 76645 140546103 0 0
# scanned=405804
# found=0
# cleaned=0
# scan_time=45962

Prima, da wurde nichts mehr gefunden.
Dann räumen wir wieder auf. :)


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
2. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
3. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Habe mit DelFix alles bereinigt.
Möchte mich für Deine Hilfe bedanken und werde das Forum über den Link "Spende" noch einmal besuchen.

Danke
Werner

Hallo Werner,

Vielen Dank dafür!


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.