Hallo zusammen, vorab muss ich sagen, dass es sich bei meinem Rechner um eine Workstation in einem Netzwerk (1 Server, 6 Arbeitsplätze) handelt. Ich habe eine Zahnarztpraxis, keine IT-Abteilung und hoffe ihr könnt und wollt mir trotzdem helfen.

Windows 7, avira professional security, Firefox, Thunderbird

Firefox öffnet unaufgefordert multible Tab. Ich beende dann das Programm sofort, weil das in rasender Geschwindigkeit passiert.
Wenn ich auf einer Internetseite einen Druckbefehl gebe, kann es sein, dass es losgeht(mit dem öffnen der Tabs). Es kann aber auch einfach so geschehen.

Hier die logfiles von Avira:

Exportierte Ereignisse:

16.08.2014 13:58 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\administrator.UNSELD\AppData\Local\Temp\8cbeedd9c211fcd437566e0220bfd8
db\FoxySecurity_6.2_GIGA_FF_IE_Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.6984'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5198e77c.qua'
verschoben!

16.08.2014 13:58 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\administrator.UNSELD\AppData\Local\Temp\FoxySecurity_6.2_GIGA_FF_IE_Se
tup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.6984'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490fc8db.qua'
verschoben!

15.08.2014 09:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\administrator.UNSELD\AppData\Roaming\BupSystem\bup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.3743'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

Und die anderen log files im Anhang



Ich hoffe Ihr helft mir.
Mit bestem Dank und Gruß
Martin alias amboss

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von JRT,
• die Logdatei von MBAM,
• die beiden neuen Logdateien von FRST.

Hallo Matthias.
Ich habe alles nach Anweisung gemacht, nur leider kann ich das Suchlaufprotokoll von Mbam nicht in txt konvertieren, weil das Programm nicht mehr reagiert. Es steht da:"Malwarebytes Anti-Malware funktioniert nicht mehr" -entweder online nach einer Lösung suchen oder Programm beeenden.

Ich schicke jetzt mal das was ich habe und warte auf neue Anweisungen.

Gruß

Martin

Leider weiß ich nicht wie ich in den "Editor" komme oder was das ist. Ich kann also keine Code-Tags erzeugen!?

Erneute Meldung von Avira:

Exportierte Ereignisse:

18.08.2014 10:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Install\AppData\Local\Temp\ICReinstall_hp_treiber_updater_2014-08-13.e
xe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.PY' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.307 - Bericht erstellt am 18/08/2014 um 10:10:45
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : administrator - REZEPTION
# Gestartet von : C:\Users\administrator.UNSELD\Downloads\adwcleaner_3.307.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : HubService
Dienst Gelöscht : LPTSystemUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat
Ordner Gelöscht : C:\Program Files (x86)\Browser Guard
Ordner Gelöscht : C:\Program Files (x86)\LPT
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup

***** [ Tasks ] *****

Task Gelöscht : LaunchSignup

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\administrator.UNSELD\Desktop\Search.lnk
Verknüpfung Desinfiziert : C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Sixth]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\FBDownloader
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v31.0 (x86 de)

*************************

AdwCleaner[R0].txt - [9239 octets] - [18/08/2014 10:07:29]
AdwCleaner[R1].txt - [9327 octets] - [18/08/2014 10:10:01]
AdwCleaner[S0].txt - [380 octets] - [18/08/2014 10:08:49]
AdwCleaner[S1].txt - [6525 octets] - [18/08/2014 10:10:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6585 octets] ##########
         

--- --- ---


# AdwCleaner v3.307 - Bericht erstellt am 18/08/2014 um 10:08:49
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : administrator - REZEPTION
# Gestartet von : C:\Users\administrator.UNSELD\Downloads\adwcleaner_3.307.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BackupStack

Ich hoffe, ich hab nichts verbockt.

Servus,



Starte deinen Rechner nach dieser Anleitung und führe MBAM im abgesicherten Modus aus.

Anschließend JRT und FRST wie beschrieben ausführen.

Hallo Matthias, jetzt hat alles geklappt. Ich hoffe nur, dass ich alles richtog gemacht habe.AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.307 - Bericht erstellt am 18/08/2014 um 10:08:49
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : administrator - REZEPTION
# Gestartet von : C:\Users\administrator.UNSELD\Downloads\adwcleaner_3.307.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BackupStack

# AdwCleaner v3.307 - Bericht erstellt am 18/08/2014 um 10:10:45
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : administrator - REZEPTION
# Gestartet von : C:\Users\administrator.UNSELD\Downloads\adwcleaner_3.307.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : HubService
Dienst Gelöscht : LPTSystemUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat
Ordner Gelöscht : C:\Program Files (x86)\Browser Guard
Ordner Gelöscht : C:\Program Files (x86)\LPT
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup

***** [ Tasks ] *****

Task Gelöscht : LaunchSignup

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\administrator.UNSELD\Desktop\Search.lnk
Verknüpfung Desinfiziert : C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Sixth]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\FBDownloader
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v31.0 (x86 de)

*************************

AdwCleaner[R0].txt - [9239 octets] - [18/08/2014 10:07:29]
AdwCleaner[R1].txt - [9327 octets] - [18/08/2014 10:10:01]
AdwCleaner[S0].txt - [380 octets] - [18/08/2014 10:08:49]
AdwCleaner[S1].txt - [6525 octets] - [18/08/2014 10:10:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6585 octets] ##########
         

--- --- ---



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by administrator on 18.08.2014 at 13:59:53,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\administrator.UNSELD\AppData\Roaming\fbdownloader"
Successfully deleted: [Folder] "C:\Users\administrator.UNSELD\AppData\Roaming\ssync"
Successfully deleted: [Folder] "C:\Users\administrator.UNSELD\appdata\locallow\smartbar"
Successfully deleted: [Folder] "C:\Users\administrator.UNSELD\AppData\Roaming\microsoft\windows\start menu\programs\mypc backup"



~~~ FireFox

Successfully deleted: [File] C:\Users\administrator.UNSELD\AppData\Roaming\mozilla\firefox\profiles\z2aomdfi.default\searchplugins\startsear.xml
Successfully deleted: [Folder] C:\Users\administrator.UNSELD\AppData\Roaming\mozilla\firefox\profiles\z2aomdfi.default\extensions\engine@conduit.com
Successfully deleted the following from C:\Users\administrator.UNSELD\AppData\Roaming\mozilla\firefox\profiles\z2aomdfi.default\prefs.js

user_pref("CT2431245..clientLogIsEnabled", true);
user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
user_pref("CT2431245.CTID", "CT2431245");
user_pref("CT2431245.CurrentServerDate", "31-3-2011");
user_pref("CT2431245.DialogsAlignMode", "LTR");
user_pref("CT2431245.DownloadReferralCookieData", "");
user_pref("CT2431245.EMailNotifierPollDate", "Thu Mar 31 2011 19:41:39 GMT+0200");
user_pref("CT2431245.FeedLastCount129009402595187825", 536);
user_pref("CT2431245.FeedPollDate7470634014180506963", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634014269327586", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634014329599698", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634014537505092", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634014970726540", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634015410831318", "Thu Mar 31 2011 19:30:45 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634015483395460", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634015636754705", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634015768347545", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634015855543602", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634016030710453", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634016114705611", "Thu Mar 31 2011 19:30:45 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634016129205152", "Thu Mar 31 2011 19:30:44 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634016143724791", "Thu Mar 31 2011 19:30:45 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634016271239162", "Thu Mar 31 2011 19:30:45 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634016568520719", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634016726993788", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017109031809", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017132743740", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017299547668", "Thu Mar 31 2011 19:30:44 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017302327846", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017344111490", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017478360748", "Thu Mar 31 2011 19:30:45 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017732797593", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634017821686064", "Thu Mar 31 2011 19:30:45 GMT+0200");
user_pref("CT2431245.FeedPollDate7470634018090228721", "Thu Mar 31 2011 19:30:44 GMT+0200");
user_pref("CT2431245.FeedTTL7470634014269327586", 5);
user_pref("CT2431245.FeedTTL7470634014537505092", 5);
user_pref("CT2431245.FeedTTL7470634014970726540", 2);
user_pref("CT2431245.FeedTTL7470634015636754705", 5);
user_pref("CT2431245.FeedTTL7470634016568520719", 30);
user_pref("CT2431245.FirstServerDate", "31-3-2011");
user_pref("CT2431245.FirstTime", true);
user_pref("CT2431245.FirstTimeFF3", true);
user_pref("CT2431245.FixPageNotFoundErrors", true);
user_pref("CT2431245.GroupingServerCheckInterval", 1440);
user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
user_pref("CT2431245.HasUserGlobalKeys", true);
user_pref("CT2431245.Initialize", true);
user_pref("CT2431245.InitializeCommonPrefs", true);
user_pref("CT2431245.InstallationAndCookieDataSentCount", 1);
user_pref("CT2431245.InstallationId", "Unknown");
user_pref("CT2431245.InstallationType", "ExternalIntegration");
user_pref("CT2431245.InstalledDate", "Thu Mar 31 2011 19:30:41 GMT+0200");
user_pref("CT2431245.InvalidateCache", false);
user_pref("CT2431245.IsGrouping", false);
user_pref("CT2431245.IsMulticommunity", false);
user_pref("CT2431245.IsOpenThankYouPage", false);
user_pref("CT2431245.IsOpenUninstallPage", true);
user_pref("CT2431245.LanguagePackLastCheckTime", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
user_pref("CT2431245.LastLogin_3.2.5.2", "Thu Mar 31 2011 19:30:41 GMT+0200");
user_pref("CT2431245.LatestVersion", "3.2.5.2");
user_pref("CT2431245.Locale", "de-de");
user_pref("CT2431245.MCDetectTooltipHeight", "83");
user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
user_pref("CT2431245.MCDetectTooltipWidth", "295");
user_pref("CT2431245.RadioIsPodcast", false);
user_pref("CT2431245.RadioLastCheckTime", "Thu Mar 31 2011 19:30:43 GMT+0200");
user_pref("CT2431245.RadioLastUpdateIPServer", "3");
user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
user_pref("CT2431245.RadioMediaID", "20503672");
user_pref("CT2431245.RadioMediaType", "Media Player");
user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
user_pref("CT2431245.SearchFromAddressBarIsInit", true);
user_pref("CT2431245.SearchInNewTabEnabled", true);
user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
user_pref("CT2431245.SearchInNewTabLastCheckTime", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
user_pref("CT2431245.ServiceMapLastCheckTime", "Thu Mar 31 2011 19:30:38 GMT+0200");
user_pref("CT2431245.SettingsLastCheckTime", "Thu Mar 31 2011 19:30:39 GMT+0200");
user_pref("CT2431245.SettingsLastUpdate", "1301561902");
user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Thu Mar 31 2011 19:30:38 GMT+0200");
user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
user_pref("CT2431245.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
user_pref("CT2431245.UserID", "UN43046867475070894");
user_pref("CT2431245.WeatherNetwork", "");
user_pref("CT2431245.WeatherPollDate", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CT2431245.WeatherUnit", "C");
user_pref("CT2431245.alertChannelId", "825452");
user_pref("CT2431245.backendstorage._fb_dailyactivity", "31333031353932363437363338");
user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545");
user_pref("CT2431245.backendstorage.ct2431245ads1", "253742253232616473253232253341253542253742253232616964253232253341253232363431372532322532432532327469746C6525323225334125
user_pref("CT2431245.backendstorage.ct2431245current_term", "6164626C6F636B");
user_pref("CT2431245.backendstorage.ct2431245sdate", "3331");
user_pref("CT2431245.backendstorage.facebook_ctid_connect_send", "73656E646564");
user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
user_pref("CT2431245.myStuffEnabled", true);
user_pref("CT2431245.myStuffPublihserMinWidth", 400);
user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
user_pref("CT2431245.testingCtid", "");
user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Thu Mar 31 2011 19:30:41 GMT+0200");
user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Thu Mar 31 2011 19:30:42 GMT+0200");
user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1300865807\"");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "hrY3aRo68pvVAKwJTjMFmA==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "uwY9T5AsudBxjradvWCAOA==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "D/tN3YiKFksK+RjZytPhIA==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "SuMy8xgBA7+FodOxmk9aiQ==");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");
user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1301561902\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634351849102130000\"");
user_pref("CommunityToolbar.EngineHiddenByUser", true);
user_pref("CommunityToolbar.EngineOwner", "CT2431245");
user_pref("CommunityToolbar.EngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-de3");
user_pref("CommunityToolbar.IsEngineShown", false);
user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2431245");
user_pref("CommunityToolbar.ToolbarsList2", "CT2431245");
user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Jun 24 2011 22:33:06 GMT+0200");
user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon May 02 2011 12:34:29 GMT+0200");
user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
user_pref("CommunityToolbar.alert.locale", "en");
user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 22:33:00 GMT+0200");
user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
user_pref("CommunityToolbar.alert.showTrayIcon", false);
user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
user_pref("CommunityToolbar.alert.userId", "bba4266c-34e0-44c7-9f0d-9f238321b911");
user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu May 05 2011 20:25:14 GMT+0200");
user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed May 04 2011 21:52:31 GMT+0200");
user_pref("ConduitEngine.FirstServerDate", "03/31/2011 20");
user_pref("ConduitEngine.FirstTime", true);
user_pref("ConduitEngine.FirstTimeFF3", true);
user_pref("ConduitEngine.HasUserGlobalKeys", true);
user_pref("ConduitEngine.Initialize", true);
user_pref("ConduitEngine.InitializeCommonPrefs", true);
user_pref("ConduitEngine.InstalledDate", "Thu Mar 31 2011 19:30:39 GMT+0200");
user_pref("ConduitEngine.IsMulticommunity", false);
user_pref("ConduitEngine.IsOpenThankYouPage", false);
user_pref("ConduitEngine.IsOpenUninstallPage", true);
user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu May 05 2011 20:25:13 GMT+0200");
user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Mar 31 2011 19:30:39 GMT+0200");
user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu May 05 2011 20:25:14 GMT+0200");
user_pref("ConduitEngine.PublisherContainerWidth", 0);
user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
user_pref("ConduitEngine.SettingsLastCheckTime", "Thu May 05 2011 20:25:13 GMT+0200");
user_pref("ConduitEngine.UserID", "UN83701852910237780");
user_pref("ConduitEngine.engineLocale", "de");
user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu May 05 2011 20:25:13 GMT+0200");
user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu May 05 2011 20:25:14 GMT+0200");
user_pref("ConduitEngine.initDone", true);
user_pref("ConduitEngine.isAppTrackingManagerOn", true);
user_pref("browser.search.defaultengine", "Web Search");
user_pref("browser.search.defaultenginename", "Ixquick HTTPS - Deutsch");
user_pref("browser.search.order.1", "Web Search");
user_pref("browser.search.selectedEngine", "Ixquick HTTPS - Deutsch");
user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2014 at 14:03:11,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Wählen Sie eine
• Kopiere nun folgendes in die Suchleiste
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Users\administrator.UNSELD\AppData\LocalLow\Internet Explorer BHO\bho.dll
           

• und klicke auf Öffnen.
• Klicke auf Scannen!.
• Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
  
  Zitat:

  Diese Datei wurde bereits von VirusTotal analysiert...

  klicke auf Neu analysieren.
• Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
• Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Hallo Matthias, hier der gewünschte Link.

Inzwischen habe ich auch kapiert, was es mit dem Raute Symbol auf sich hat. Ich hab dummerweise meine Tastatur mit der Rautetaste gequält. Wie blöd kann man sein?

https://www.virustotal.com/de/file/92e31f333eed8187d74acf31073c1016766ad19c4c7299c9da0c60e89a78bf7e/analysis/1408473709/

Gruß

amboss

Nochmals Hallo.

Hier hab ich noch einen Nachtrag, was Ereignisse von Avira anbelangt.

Exportierte Ereignisse:

18.08.2014 13:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Install\AppData\Local\Temp\ICReinstall_hp_treiber_updater_2014-08-13.e
xe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.PY' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

18.08.2014 13:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Install\AppData\Local\Temp\ICReinstall_hp_treiber_updater_2014-08-13.e
xe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.PY' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

18.08.2014 13:45 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Install\AppData\Local\Temp\ICReinstall_hp_treiber_updater_2014-08-13.e
xe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.PY' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

18.08.2014 13:45 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Install\AppData\Local\Temp\ICReinstall_hp_treiber_updater_2014-08-13.e
xe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.PY' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

18.08.2014 10:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Install\AppData\Local\Temp\ICReinstall_hp_treiber_updater_2014-08-13.e
xe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.PY' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2014 13:58 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\administrator.UNSELD\AppData\Local\Temp\8cbeedd9c211fcd437566e0220bfd8
db\FoxySecurity_6.2_GIGA_FF_IE_Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.6984'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5198e77c.qua'
verschoben!

16.08.2014 13:58 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\administrator.UNSELD\AppData\Local\Temp\FoxySecurity_6.2_GIGA_FF_IE_Se
tup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.6984'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490fc8db.qua'
verschoben!

15.08.2014 09:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\administrator.UNSELD\AppData\Roaming\BupSystem\bup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.3743'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!


Ich hoffe es ist nichts schlimmes.

Übrigens Firefox startet immer noch extrem langsam.

Gruß und besten Dank.

amboss

Servus,



AdwCleaner und MBAM nochmal ausführen, dann nochmal FRST bitte.




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die beiden neuen Logdateien von FRST.

Hallole, ich hab alles so gemacht. Hier die Logdateien.AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.307 - Bericht erstellt am 20/08/2014 um 12:03:47
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : administrator - REZEPTION
# Gestartet von : C:\Users\administrator.UNSELD\Downloads\adwcleaner_3.307.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 de)

*************************

AdwCleaner[R0].txt - [9239 octets] - [18/08/2014 10:07:29]
AdwCleaner[R1].txt - [9327 octets] - [18/08/2014 10:10:01]
AdwCleaner[R2].txt - [1006 octets] - [18/08/2014 13:39:08]
AdwCleaner[R3].txt - [1066 octets] - [20/08/2014 12:01:02]
AdwCleaner[S0].txt - [380 octets] - [18/08/2014 10:08:49]
AdwCleaner[S1].txt - [6713 octets] - [18/08/2014 10:10:45]
AdwCleaner[S2].txt - [989 octets] - [20/08/2014 12:03:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1048 octets] ##########
         

--- --- ---


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 20.08.2014
Suchlauf-Zeit: 12:08:02
Logdatei: mbam2.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.20.03
Rootkit Datenbank: v2014.08.16.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 376281
Verstrichene Zeit: 7 Min, 18 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-08-2014 04
Ran by administrator at 2014-08-20 12:19:06
Running from C:\Users\administrator.UNSELD\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Reader XI (11.0.08) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Avira Professional Security (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Browser Guard (HKLM-x32\...\Browser Guard) (Version: - )
Daisy (HKLM-x32\...\{5A628D5E-C03C-4AB4-963E-E67AF46FAB2C}) (Version: 13.07.23 - DAISY Akademie + Verlag GmbH)
DBSWIN (C:\Program Files (x86)\Duerr\DBSWIN) (HKLM-x32\...\DBSWIN) (Version: 5.4.0 Build 10978 - DUERR DENTAL AG)
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{2A07A3D4-F6CA-4EEB-9576-3A6AC8A736CE}) (Version: - Microsoft)
Duerr Dental Driver Setup (HKLM-x32\...\VCamDigital) (Version: - DUERR DENTAL AG)
Foxy Secure (HKLM-x32\...\Foxy Secure) (Version: 6 - )
GCR5500 Healthcare Terminal & CT-API (HKLM\...\{80172F79-E596-4087-B3FF-A79D02264500}) (Version: 1.0.0 - Gemalto)
GOZ INFORM 2012 Version 1.10 (HKLM-x32\...\GOZ INFORM 2012_is1) (Version: - Landeszahnärztekammer Baden-Württemberg)
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
InetStat (HKCU\...\InetStat) (Version: 0.5b - InetStat)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections 19.0.27.1 (HKLM\...\PROSetDX) (Version: 19.0.27.1 - Intel)
Intel(R) Network Connections 19.0.27.1 (Version: 19.0.27.1 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3204 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.2.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 13.0.2.1000 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.19 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.31.8.1 - Intel Corporation) Hidden
KZBV – DPF – Aktualisierung 2.9.0 (28.03.2014) (HKLM-x32\...\DPF_is1) (Version: - KZBV)
LZK Praxishandbuch CD 2011 - Update 4 Version 6.04 (HKLM-x32\...\LZK Praxishandbuch CD 2011 - Update 4_is1) (Version: 6.04 - Landeszahnärztekammer Baden-Württemberg)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Mozilla Thunderbird 31.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.0 (x86 de)) (Version: 31.0 - Mozilla)
OXFORD OXPCIe952 Serial/Parallel PCIe Card (HKLM-x32\...\OXFORD OXPCIe952 Serial/Parallel PCIe Card) (Version: 1.0.2010.06 - )
Protegere (HKLM-x32\...\Protegere) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7161 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
Update for Microsoft Access 2010 (KB2553446) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{FEF4C57D-0975-4D3C-ACC7-DCD038C3788F}) (Version: - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{17815BC8-062D-49BE-B40C-B54149C85CE3}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{84B191B5-5319-463A-A305-8C4D53B1D20A}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{DB0B0CDF-77EC-47B0-94E2-4738573A1E58}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{79C725A1-3964-421C-A528-78C1C083C7C7}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{95BE5D45-A3DD-4CB1-8C35-D75DD7B4D862}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{95BE5D45-A3DD-4CB1-8C35-D75DD7B4D862}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{EBD18DE5-BC84-4B57-9A30-097044871F9A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{4AD36582-256B-433D-8593-F31773A15CA4}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{4AD36582-256B-433D-8593-F31773A15CA4}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.SingleImage_{B114A387-8A14-4C43-AE51-82F17EB81D49}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{F216169C-2B40-429B-8370-B5BA06EC5423}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{F216169C-2B40-429B-8370-B5BA06EC5423}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{07DC9C6C-E916-4F42-8677-716930ED0393}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{6E760BBA-B83F-4C2D-918F-5F91EF6C9861}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{D1F3B526-7EB2-4701-92DB-0784988D78DE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{52BEF8AE-9324-40A1-9A92-E5A8FB63A475}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{56551B9F-2FE1-4705-ACF0-8FA920535E18}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{56551B9F-2FE1-4705-ACF0-8FA920535E18}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.SingleImage_{8F699D53-05FB-488E-B7D3-E4E47257BE5D}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.SingleImage_{4B9B2BAF-EE1F-4B60-A4D9-17B7BEEB13A1}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 64-Bit Edition (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}_Office14.SingleImage_{B2508D75-61CF-4CC0-84C0-CF257219201D}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{3029C408-1DD1-4273-8E58-87CB1B638FC8}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{3029C408-1DD1-4273-8E58-87CB1B638FC8}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 64-Bit Edition (HKLM\...\{90140000-001A-0407-1000-0000000FF1CE}_Office14.SingleImage_{6164E0E5-C903-488C-93AF-1B7AF7EBC331}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{DDDC32A5-9528-4771-B91A-97A8E1D7957B}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 64-Bit Edition (HKLM\...\{90140000-0018-0407-1000-0000000FF1CE}_Office14.SingleImage_{FD360122-6829-4497-97C1-1BF578EF695B}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A20A650C-F820-4CE4-AEA5-EC140192FAFB}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{77374F16-2DC6-4EEF-AFAD-C59FDA2E010D}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{F6F342A1-530B-4D48-A468-1E3F70928984}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{C950A55F-82E3-4CC8-8FA2-E8A2A0F651F3}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{89FDC8D9-FB84-4EFE-950D-AF4EECC3B64C}) (Version: - Microsoft)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VistaEasy (HKLM-x32\...\VScan) (Version: 5.4.0 Build 10978 - DUERR DENTAL AG)
Yahoo Community Smartbar Engine (HKCU\...\{6691c2d9-019d-46af-974a-2e4853553bb2}) (Version: 11.88.66.18547 - Linkury Inc.) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

15-08-2014 07:30:57 Avira Professional Security - 15.08.2014 09:30
15-08-2014 10:44:47 Installiert Daisy
16-08-2014 12:48:39 Installed HiJackThis
18-08-2014 14:47:31 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {F8E86675-D7C4-4D02-866C-8B916FF98502} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe

==================== Loaded Modules (whitelisted) =============

2014-08-13 16:09 - 2014-08-13 16:09 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/20/2014 00:06:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2014 07:35:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 08:33:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 05:06:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 07:37:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/18/2014 04:52:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/19/2014 05:05:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht.


Microsoft Office Sessions:
=========================
Error: (08/20/2014 00:06:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2014 07:35:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 08:33:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 05:06:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 07:37:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/18/2014 04:52:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Percentage of memory in use: 36%
Total physical RAM: 4007.57 MB
Available physical RAM: 2550.52 MB
Total Pagefile: 8013.31 MB
Available Pagefile: 6160.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.54 GB) (Free:411.91 GB) NTFS
Drive z: () (Network) (Total:232.69 GB) (Free:197.28 GB)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0697B9C0)

Partition: GPT Partition Type.

==================== End Of Log ============================


Gruß und Dank

amboss

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
HKU\S-1-5-21-636688740-476899030-845274342-500\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-636688740-476899030-845274342-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [DisallowRun] 1
BHO-x32: No Name -> {C32F5BF7-6918-4F78-A97A-53CDF7D07C8C} -> C:\Users\administrator.UNSELD\AppData\LocalLow\Internet Explorer BHO\bho.dll ()
C:\Users\administrator.UNSELD\AppData\LocalLow\Internet Explorer BHO\bho.dll
FF Extension: Yahoo Community Smartbar - C:\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97} [2014-08-14]
FF Extension: ST-de3  - C:\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-08-14]
FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi
C:\Program Files (x86)\Browser Guard
C:\Users\administrator.UNSELD\Desktop\fbDownloader.lnk
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fbDownloader
C:\Users\administrator.UNSELD\AppData\Roaming\Sixth
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
C:\Users\administrator.UNSELD\AppData\Roaming\InetStat
C:\Users\administrator.UNSELD\AppData\Roaming\BupSystem
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
C:\Users\administrator.UNSELD\AppData\Roaming\Security System 2
C:\Users\administrator.UNSELD\AppData\Roaming\Hub Timer
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.





Schritt 4
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code: Alles auswählenAufklappen

  ATTFilter

  :regfind
  Yahoo Community Smartbar Engine
  Linkury
  Sixth
  Hub Timer
  fbDownloader
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck,
• die Logdatei von SystemLook.

Hallo, hier die gewünschten files.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-08-2014 04
Ran by administrator at 2014-08-20 14:59:24 Run:1
Running from C:\Users\administrator.UNSELD\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
HKU\S-1-5-21-636688740-476899030-845274342-500\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-636688740-476899030-845274342-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [DisallowRun] 1
BHO-x32: No Name -> {C32F5BF7-6918-4F78-A97A-53CDF7D07C8C} -> C:\Users\administrator.UNSELD\AppData\LocalLow\Internet Explorer BHO\bho.dll ()
C:\Users\administrator.UNSELD\AppData\LocalLow\Internet Explorer BHO\bho.dll
FF Extension: Yahoo Community Smartbar - C:\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97} [2014-08-14]
FF Extension: ST-de3  - C:\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-08-14]
FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi
C:\Program Files (x86)\Browser Guard
C:\Users\administrator.UNSELD\Desktop\fbDownloader.lnk
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fbDownloader
C:\Users\administrator.UNSELD\AppData\Roaming\Sixth
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
C:\Users\administrator.UNSELD\AppData\Roaming\InetStat
C:\Users\administrator.UNSELD\AppData\Roaming\BupSystem
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
C:\Users\administrator.UNSELD\AppData\Roaming\Security System 2
C:\Users\administrator.UNSELD\AppData\Roaming\Hub Timer
EmptyTemp:
end
*****************

HKU\S-1-5-21-636688740-476899030-845274342-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun => value deleted successfully.
HKU\S-1-5-21-636688740-476899030-845274342-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun => value deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{C32F5BF7-6918-4F78-A97A-53CDF7D07C8C}" => Key deleted successfully.
C:\Users\administrator.UNSELD\AppData\LocalLow\Internet Explorer BHO\bho.dll => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97} => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} => Moved successfully.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4} => value deleted successfully.
"C:\Program Files (x86)\Browser Guard" => File/Directory not found.
C:\Users\administrator.UNSELD\Desktop\fbDownloader.lnk => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fbDownloader => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Sixth => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\InetStat => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\BupSystem => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Security System 2 => Moved successfully.
C:\Users\administrator.UNSELD\AppData\Roaming\Hub Timer => Moved successfully.
EmptyTemp: => Removed 3.1 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a8a8403d9a17c44da03cb2517e6a1015
# engine=19748
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-20 01:49:09
# local_time=2014-08-20 03:49:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1802 16775165 100 96 4159 8916429 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 458015 160172399 0 0
# scanned=164567
# found=16
# cleaned=0
# scan_time=1870
sh=FF5A5FBEBD8D2FACE026E4B774AD9DEBCBAB7E13 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Firefox 31.0 (x86 de) - 2014-08-14.pcv"
sh=84088344DE0F298E2EB4BCE985E206F31F4B7C49 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Firefox 31.0 (x86 de) - 2014-08-16.pcv"
sh=3EBCD090FB0EB93A5C86C73FCA770F36D24D9A61 ft=1 fh=1b1d59894c0fb9fd vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sppsm.dll.vir"
sh=B8D7D0FD7BB234BCEB03248DD1D3CE1EC4DE6039 ft=1 fh=79d0d01506219bd3 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\spusm.dll.vir"
sh=4EE056C2FA7E24C123229B0F523585E580383990 ft=1 fh=da4562af660f87ff vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbu.dll.vir"
sh=11A16D6D6F7C6D4DD423083EB39FC3E0185CFE28 ft=1 fh=8071463b2ecb883c vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptc.dll.vir"
sh=502D74A96065A471FAA12E30E85E8DCBAFA3A447 ft=1 fh=aa0497a2b71c6df7 vn="Variante von Win32/RiskWare.Astori.B Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\InetStat\inetstat.exe"
sh=06224AC6C8287B94BE4DFE2BF5AFFF46C9282A0F ft=1 fh=7a3c734e975eadf9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97}\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=D2C1CD7B9963AEB0EF7196AA893672A25AC4D6BF ft=1 fh=f5804ebde2812853 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97}\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=53EF087F26149CA7B8FC648537794C6D62B2E9E5 ft=1 fh=d64f52b151e7ab42 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97}\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=0BD0AA22BA51A20B28685D6A2268F1617D9DD9FC ft=1 fh=fe3254499ecc3bc0 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97}\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=7989FA7F09D1D16F06DB2F2C880783DF98DD2ECE ft=1 fh=eba9f0269a3db677 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97}\components\SmartbarFireFoxRemotePlugin_30.dll"
sh=8593C073B753906B62EED2529FBEA5CA5F3E76FC ft=1 fh=e07fd3c139205cd8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{7c88e6e9-1beb-9589-4a8d-41b6f47ddb97}\components\SmartbarFireFoxRemotePlugin_31.dll"
sh=AD3EB5C38E33919317F46331E93E669105497F07 ft=1 fh=f28f6a642fe78f79 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ctypes\FirefoxCtype.dll"
sh=545537DD6DF32D4ADCA7CD093735EB727CF3B98E ft=1 fh=c14d1e35487b28c7 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\administrator.UNSELD\AppData\Roaming\Mozilla\Firefox\Profiles\z2aomdfi.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\Plugins\npFirefoxPlugin.dll"
sh=8ADAAF7069D7280DAACFA8D0439C855B2ABFF62B ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\c856a4.msi"
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.87  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Reader XI  
 Mozilla Firefox (31.0) 
 Mozilla Thunderbird (31.0.) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 15:58 on 20/08/2014 by administrator
Administrator - Elevation successful

========== regfind ==========

Searching for "Yahoo Community Smartbar Engine"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6691c2d9-019d-46af-974a-2e4853553bb2}]
"DisplayName"="Yahoo Community Smartbar Engine"
[HKEY_USERS\S-1-5-21-636688740-476899030-845274342-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6691c2d9-019d-46af-974a-2e4853553bb2}]
"DisplayName"="Yahoo Community Smartbar Engine"

Searching for "Linkury"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6691c2d9-019d-46af-974a-2e4853553bb2}]
"Publisher"="Linkury Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-636688740-476899030-845274342-500\Products\BF6F818607268ED48972048E2511F1A2\InstallProperties]
"HelpLink"="hxxp://www.linkury.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-636688740-476899030-845274342-500\Products\BF6F818607268ED48972048E2511F1A2\InstallProperties]
"Publisher"="Linkury Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-636688740-476899030-845274342-500\Products\BF6F818607268ED48972048E2511F1A2\InstallProperties]
"URLInfoAbout"="hxxp://www.linkury.com/index-8_faq.html"
[HKEY_USERS\S-1-5-21-636688740-476899030-845274342-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6691c2d9-019d-46af-974a-2e4853553bb2}]
"Publisher"="Linkury Inc."

Searching for "Sixth"
No data found.

Searching for "Hub Timer"
No data found.

Searching for "fbDownloader"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\administrator.UNSELD\AppData\Roaming\FBDownloader\DotNetCheck.exe"="DotNetCheck"
[HKEY_USERS\S-1-5-21-636688740-476899030-845274342-500\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\administrator.UNSELD\AppData\Roaming\FBDownloader\DotNetCheck.exe"="DotNetCheck"
[HKEY_USERS\S-1-5-21-636688740-476899030-845274342-500_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\administrator.UNSELD\AppData\Roaming\FBDownloader\DotNetCheck.exe"="DotNetCheck"

-= EOF =-
         

Geschafft! Da waren nochmal 16 Bedrohungen. Ich hoffe das war nicht alles umsonst!

Gruß

amboss

Servus,


nein, es war nicht umsonst.

Die Bedrohungen befinden sich zum größten Teil in der Quarantäne und werden mit DelFix (siehe weiter unten) automatisch entfernt.

Zitat:

C:\Firefox 31.0 (x86 de) - 2014-08-14.pcv
C:\Firefox 31.0 (x86 de) - 2014-08-16.pcv

Ich habe keine Ahnung, wo du dir diese Dateien geladen hast, aber auf jeden Fall hast du dir damit wohl auch die Werbung auf den Rechner geholt... d. h. du hast das Ganze selbst zu verantworten.



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
C:\Firefox 31.0 (x86 de)*.pcv
C:\Windows\Installer\c856a4.msi
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6691c2d9-019d-46af-974a-2e4853553bb2}
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
  Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo und schon mal, falls ich es noch nicht erwähnt hatte, viiiiiielen Dank für die super Hilfe.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-08-2014 04
Ran by administrator at 2014-08-20 19:53:01 Run:2
Running from C:\Users\administrator.UNSELD\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:\Firefox 31.0 (x86 de)*.pcv
C:\Windows\Installer\c856a4.msi
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6691c2d9-019d-46af-974a-2e4853553bb2}
Reboot:
end
*****************

C:\Firefox 31.0 (x86 de)*.pcv => Moved successfully.
C:\Windows\Installer\c856a4.msi => Moved successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6691c2d9-019d-46af-974a-2e4853553bb2} => Key deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====
         

Danke nochmal und schönen Abend.

Ich mach jetzt noch den Rest.

Hoffentlich brauche ich Eure super Hilfe nicht so schnell wieder.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.