Mein Problem ist identisch mit kripper-09 Meldung (vgl: http://www.trojaner-board.de/137794-...apper-exe.html)
Kasperski meldet sowohl auf meinem PC wie auf meinem Notebook (beide im gleichen Heimnetzwerk und am gleichen NAS) den im Titel genannten Trojaner, ohne ihn entfernen zu können.
Hier zunächst die folgenden Logs von defooger, OTL und FRST von meinem Laptop.
(Da die OTL-Datei zu groß war, habe ich sie geteilt.)
Bin für jede Hilfe dankbar!

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix hat einen Neustart verursacht. Seither öffnen und schließen sich Combofix-Fenster im 10tel Sekundentakt. Nach 15 Minuten habe ich einen Neustart manuell initiiert, wieder öffnen sich nach dem Hochfahren ununterbrochen Combofixfenster.

Dann warst du nicht als Administrator angemeldet.

Danke für den Hinweis;
hier das Log
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-07-07.01 - gesti 07.07.2013  18:02:53.1.2 - x86
ausgeführt von:: c:\users\gesti_2\Desktop\ComboFix.exe
.
	/wow section - STAGE 48
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
grep: temp2401: No such file or directory
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.
	/wow section - STAGE 50
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-07 bis 2013-07-07  ))))))))))))))))))))))))))))))
.
.
2013-07-07 17:46 . 2013-07-07 17:46	--------	d-----w-	c:\program files\LyricsSpeaker
2013-07-07 16:13 . 2013-07-07 16:13	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-07 14:17 . 2013-07-07 14:17	--------	d-----w-	C:\FRST
2013-07-01 12:15 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{75B53DF4-4AE7-4BD9-8833-387A616CAC4B}\mpengine.dll
2013-07-01 12:05 . 2013-07-01 12:05	--------	d-----w-	C:\english_save_planet
2013-06-15 12:19 . 2007-10-30 20:57	7463	----a-w-	c:\windows\system32\drivers\tkbtnpn.sys
2013-06-15 12:19 . 2007-10-30 20:57	1490999	----a-w-	c:\windows\system32\tkbtnpn1.dll
2013-06-15 12:17 . 2010-12-02 09:41	531968	------w-	c:\windows\system32\stapi32.dll
2013-06-15 12:16 . 2010-12-02 09:40	524288	----a-w-	c:\windows\system32\ctapo32.dll
2013-06-15 12:16 . 2010-12-02 09:41	4603904	----a-w-	c:\windows\system32\stlang.dll
2013-06-15 12:16 . 2010-12-02 09:41	262226	----a-w-	c:\windows\system32\stacsv.exe
2013-06-15 12:16 . 2010-12-02 09:40	12738652	----a-w-	c:\windows\system32\idtcpl.cpl
2013-06-15 12:16 . 2010-12-02 09:40	86016	----a-w-	c:\windows\system32\AESTCom.dll
2013-06-15 12:16 . 2010-12-02 09:40	81920	----a-w-	c:\windows\system32\AEstSrv.exe
2013-06-15 12:16 . 2010-12-02 09:40	61440	----a-w-	c:\windows\system32\aestaren.dll
2013-06-15 12:16 . 2010-12-02 09:40	380928	----a-w-	c:\windows\system32\aestecap.dll
2013-06-15 12:16 . 2010-12-02 09:40	139776	----a-w-	c:\windows\system32\aestacap.dll
2013-06-15 12:16 . 2013-06-15 12:16	--------	d-----w-	c:\windows\system32\SRSLabs
2013-06-15 12:07 . 2010-12-02 09:41	435200	----a-w-	c:\windows\system32\drivers\stwrt.sys
2013-06-15 12:07 . 2010-12-02 09:41	405504	----a-w-	c:\windows\system32\stcplx.dll
2013-06-15 12:07 . 2010-12-02 09:41	947712	----a-w-	c:\windows\system32\stapo.dll
2013-06-15 12:07 . 2010-12-02 09:41	179712	----a-w-	c:\windows\system32\st326314.dll
2013-06-15 12:07 . 2010-12-02 09:41	252928	----a-w-	c:\windows\system32\MaxxAudioAPO30.dll
2013-06-15 12:07 . 2010-12-02 09:41	172032	----a-w-	c:\windows\system32\MaxxAudioAPOShell.dll
2013-06-15 12:07 . 2013-06-15 12:18	--------	d-----w-	c:\program files\IDT
2013-06-15 12:07 . 2013-06-15 12:07	--------	d-----w-	c:\windows\Dell
2013-06-15 12:06 . 2013-06-15 12:06	--------	d-----w-	c:\program files\Apoint2K
2013-06-15 12:02 . 2013-02-28 19:29	122688	----a-w-	c:\windows\system32\Vxdif.dll
2013-06-15 12:02 . 2013-04-23 08:29	414512	----a-w-	c:\windows\system32\drivers\Apfiltr.sys
2013-06-15 11:43 . 2009-09-09 06:53	114688	----a-w-	c:\windows\system32\RicohMediadriverVer.dll
2013-06-15 11:43 . 2009-06-25 14:58	48128	----a-w-	c:\windows\system32\drivers\rimmptsk.sys
2013-06-15 11:43 . 2009-06-25 14:25	38400	----a-w-	c:\windows\system32\drivers\rixdptsk.sys
2013-06-15 11:43 . 2004-09-04 01:00	90112	----a-w-	c:\windows\system32\snymsico.dll
2013-06-15 11:43 . 2007-07-25 10:48	172032	----a-w-	c:\windows\system32\rixdicon.dll
2013-06-15 11:39 . 2008-02-29 10:00	1419232	----a-w-	c:\windows\system32\WdfCoInstaller01005.dll
2013-06-15 11:39 . 2008-02-29 09:12	37008	----a-w-	c:\windows\system32\drivers\LMouFilt.Sys
2013-06-15 11:39 . 2008-02-29 09:12	35472	----a-w-	c:\windows\system32\drivers\LHidFilt.Sys
2013-06-15 11:39 . 2008-02-29 09:12	76304	----a-w-	c:\windows\KHALMNPR.Exe
2013-06-15 11:37 . 2013-06-15 11:37	--------	d-----w-	c:\program files\Intel
2013-06-15 11:37 . 2013-02-27 13:37	53248	----a-w-	c:\windows\system32\CSVer.dll
2013-06-15 11:36 . 2013-06-15 11:36	--------	d-----w-	C:\Intel
2013-06-15 11:36 . 2013-06-15 12:20	--------	d-----w-	C:\temp
2013-06-15 11:01 . 2013-06-15 11:01	--------	d-----w-	c:\programdata\FreeDriverScout
2013-06-15 10:59 . 2013-06-15 10:59	--------	d-----w-	c:\program files\MyPC Backup
2013-06-15 10:57 . 2013-07-07 17:46	--------	d-----w-	c:\program files\SingAlong
2013-06-15 10:57 . 2013-06-15 10:57	--------	d-----w-	c:\program files\FoxyDeal
2013-06-15 10:55 . 2013-06-15 10:55	--------	d-----w-	c:\program files\HomeTab
2013-06-15 10:55 . 2013-06-15 10:55	--------	d-----w-	c:\users\gesti\AppData\Roaming\SimplyTech
2013-06-15 10:55 . 2013-06-15 10:55	--------	d-----w-	c:\users\gesti\AppData\Roaming\HomeTab
2013-06-15 10:55 . 2013-06-13 03:58	31816	----a-w-	c:\windows\Launcher.exe
2013-06-15 10:54 . 2013-07-07 10:47	--------	d-----w-	c:\program files\SoftwareUpdater
2013-06-15 10:54 . 2013-06-15 10:54	--------	d-----w-	c:\program files\Covus Freemium
2013-06-15 10:53 . 2013-06-15 10:53	--------	d-----w-	c:\programdata\Package Cache
2013-06-15 10:50 . 2013-06-15 10:51	--------	d-----w-	c:\users\gesti_2\AppData\Local\DownloadGuide
2013-06-14 15:08 . 2013-06-14 15:08	--------	d-----w-	c:\program files\MasterTool-Autorensystem
2013-06-13 14:04 . 2013-06-08 11:41	218112	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2013-06-13 14:04 . 2013-06-08 11:13	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-06-12 14:59 . 2013-05-10 03:20	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-12 14:59 . 2013-04-25 23:30	1505280	----a-w-	c:\windows\system32\d3d11.dll
2013-06-12 14:59 . 2013-05-13 04:45	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-12 14:59 . 2013-05-13 04:45	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-06-12 14:59 . 2013-05-13 04:45	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-12 14:59 . 2013-05-13 03:08	903168	----a-w-	c:\windows\system32\certutil.exe
2013-06-12 14:59 . 2013-05-13 03:08	43008	----a-w-	c:\windows\system32\certenc.dll
2013-06-12 14:59 . 2013-04-26 04:55	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 14:59 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-06-12 14:59 . 2013-05-06 05:06	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-12 14:59 . 2013-05-06 05:06	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-12 14:59 . 2013-05-08 05:38	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-09 12:22 . 2013-06-09 12:22	--------	d-----w-	c:\program files\iPod
2013-06-09 12:22 . 2013-06-09 12:23	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-09 12:22 . 2013-06-09 12:23	--------	d-----w-	c:\program files\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 16:39 . 2013-02-28 14:46	44000	----a-w-	c:\windows\system32\drivers\kltdi.sys
2013-06-12 14:55 . 2012-04-05 07:15	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 14:55 . 2011-05-14 12:14	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 09:03 . 2012-08-13 14:49	145040	----a-w-	c:\windows\system32\drivers\kneps.sys
2013-05-07 09:03 . 2012-08-13 16:24	74848	----a-w-	c:\windows\system32\drivers\klflt.sys
2013-05-02 00:06 . 2009-12-16 10:16	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\system32\QuickTime.qts
2013-04-13 04:45 . 2013-05-17 08:45	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-17 08:45	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-04-23 19:57	1211752	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18 . 2013-05-17 08:45	728424	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18 . 2013-05-17 08:45	218984	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14 . 2013-05-17 08:50	2347520	----a-w-	c:\windows\system32\win32k.sys
2006-06-15 19:33 . 2013-05-27 13:47	233472	----a-w-	c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2013-05-27 13:47	204895	----a-w-	c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2013-05-27 13:47	77824	----a-w-	c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2013-05-27 13:47	426081	----a-w-	c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2013-05-27 13:47	458752	----a-w-	c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2013-05-27 13:47	139264	----a-w-	c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2013-05-27 13:47	204800	----a-w-	c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2013-05-27 13:47	106496	----a-w-	c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2013-05-27 13:47	212992	----a-w-	c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2013-05-27 13:47	167936	----a-w-	c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{15467C9F-3784-4109-89C9-6ED7100B96B8}]
2013-06-24 09:00	185856	----a-w-	c:\program files\LyricsSpeaker\116.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-06 21:57	578512	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57	578512	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57	578512	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-06 21:57	578512	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-06 21:57	578512	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-06 21:57	578512	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM04Mon.exe"="c:\windows\OEM04Mon.exe" [2007-06-10 36864]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-08-19 3618104]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-02-28 356376]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2013-04-25 530776]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-03 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-03 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-03 96800]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-12-02 536668]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 5 (0x5)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nach Updates suchen.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Nach Updates suchen.lnk
backup=c:\windows\pss\Nach Updates suchen.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2006-10-22 22:24	620152	----a-w-	c:\program files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DELL Webcam Manager]
2007-07-27 15:43	118784	------w-	c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36	30040	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 19:42	54672	----a-w-	c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoTerm.exe]
2010-02-24 09:34	220944	----a-w-	c:\program files\Common Files\PCTV Systems\RemoTerm\remoterm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2010-11-20 12:17	1174016	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToolwizCareFree]
2013-03-27 13:29	5191936	----a-w-	c:\program files\ToolwizCareFree\ToolwizCares.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R0 ZetSFD;Zetera Storage Class Filter Driver;c:\windows\system32\DRIVERS\ZetSFD.sys [2007-08-08 13824]
R2 BackupStack;Computer Backup (MyPC Backup);c:\program files\MyPC Backup\BackupStack.exe [2013-05-31 32808]
R2 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-30 1343400]
R3 ACTIVhidmini;Promethean USB Board Driver;c:\windows\system32\DRIVERS\ACTIVhidmini.sys [2008-12-17 58240]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 40320]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
R3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 SMARTMouseFilterx86;HID-compliant mouse;c:\windows\system32\DRIVERS\SMARTMouseFilterx86.sys [2009-09-17 11048]
R3 SMARTVHidMini2000x86;SMART HID Device;c:\windows\system32\DRIVERS\SMARTVHidMini2000x86.sys [2009-09-17 14120]
R3 SMARTVTabletPCx86;SMART Virtual TabletPC;c:\windows\system32\DRIVERS\SMARTVTabletPCx86.sys [2009-12-15 13440]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
R3 ZetMPD;ZetMPD;c:\windows\system32\DRIVERS\ZetMPD.sys [2007-08-08 6656]
S0 BTOWSVF;BTOWSVF;c:\windows\system32\Drivers\BTOWSVF.sys [2013-03-27 43584]
S0 KSafeDISK;KSafeDISK;c:\windows\system32\Drivers\KSafeDISK.sys [2013-03-27 48192]
S1 BTOWSFF;BTOWSFF;c:\windows\system32\Drivers\BTOWSFF.sys [2013-03-27 27200]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2012-08-02 24408]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2013-07-01 44000]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2013-05-07 145040]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\Drivers\Uim_Vim.sys [2012-06-09 283344]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2010-12-02 81920]
S2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2013.SP2\RpcAgentSrv.exe [2009-03-01 71832]
S2 SFSZ;DataPlow SFS for Zetera Storage Devices;c:\windows\system32\drivers\sfsz.sys [2007-08-14 289792]
S2 Z-SANService;Z-SAN Service;c:\program files\SC101\Z-SANService.exe [2007-08-08 376891]
S3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\DRIVERS\activhidsermini.sys [2008-12-17 55424]
S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [2009-08-24 44544]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2013-02-28 25944]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2013-02-28 25944]
S3 NETwLv32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\DRIVERS\NETwLv32.sys [2010-10-07 6639616]
S3 OEM04Vfx;Creative Camera OEM004 Video VFX Driver;c:\windows\system32\DRIVERS\OEM04Vfx.sys [2007-03-05 7424]
S3 OEM04Vid;Creative Camera OEM004 Driver;c:\windows\system32\DRIVERS\OEM04Vid.sys [2007-10-10 234720]
S3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\DRIVERS\activmouse.sys [2008-12-17 4352]
S3 ZetBus;Zetera Virtual Bus;c:\windows\system32\DRIVERS\ZetBus.sys [2007-08-08 15488]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-24 12:57	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32	8192	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 14:55]
.
2013-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 16:04]
.
2013-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 16:04]
.
2013-07-07 c:\windows\Tasks\LyricsSpeaker Update.job
- c:\program files\LyricsSpeaker\LyricsUpd.exe [2013-06-24 09:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=
uStart Page = about:newtab
uDefault_Search_URL = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=
uSearch Bar = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=
mDefault_Search_URL = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=
mStart Page = about:newtab
mSearch Page = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=
mSearch Bar = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{92808042-fb78-4fa0-bb4f-c9a95e0e9c10} - {ba696155-d96e-4281-b467-0367a0456474} -
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\gesti\AppData\Roaming\Mozilla\Firefox\Profiles\5u751fnj.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=
FF - ExtSQL: 2013-06-15 12:57; {F58A62EB-38DC-43C4-A539-DC52E135208D}; c:\users\gesti\AppData\Roaming\Mozilla\Firefox\Profiles\5u751fnj.default\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF - ExtSQL: 2013-07-07 21:50; {24532715-4abc-47ee-bd4f-a6774d0723d2}; c:\users\gesti\AppData\Roaming\Mozilla\Firefox\Profiles\5u751fnj.default\extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\IDT\WDM\STacSV.exe
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\msiexec.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\windows\System32\vds.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Google\Update\1.3.21.149\GoogleCrashHandler.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-07  19:51:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-07 17:51
.
Vor Suchlauf: 45 Verzeichnis(se), 229.686.812.672 Bytes frei
Nach Suchlauf: 54 Verzeichnis(se), 233.864.089.600 Bytes frei
.
- - End Of File - - 1FA00159363ECD71C5D0CAC26C01A84A
         

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

[/CODE]

WIr probieren das mal anders nochmal:

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hier das Log vom mbar.
Ich lassse mbar jetzt ein 2.Mal laufen.
Kann ich morgen meinen PC mit einem anderen Thread anmelden, da Du morgen nicht antworten kannst???
Danke für Deine Hilfe bis hierher.
LG
Gene

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.07.07.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
gesti :: XPSM1330 [administrator]

07.07.2013 20:20:38
mbar-log-2013-07-07 (20-20-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 277998
Time elapsed: 18 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 4
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=) Good: (hxxp://www.google.com/) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q=) Good: (hxxp://www.google.com/) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Nein, ich antworte dann eben Dienstags, aber morgen sollte ich da sein.

Während des 2. Durchlaufes erscheinenpopup-Fenster, die darauf hinweisen, dass der Rechner noch nicht online gesichert sei. Allerdings kann der Texter kein gutes Deutsch.

Ja das ist möglich. Sei so gut lass noch 2 Adwaretools laufen und sage mir dann ob es noch Probleme gibt.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:
Adware entfernen mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

MBAR sagt beim 2. Scan der Rechner sei sauber, Kasperski meldet Malware HEUR:Trojaner.Win32.Generic und wieder Software.updater.Bootstrapper.exe

Yo prima, ohne den genauen Pfad kann ich dir nichts sagen - und es wäre nicht das erste Mal dass ein Scanner auch einen Fehlalarm hat.

Kasperski meckert weiterhin über den Trojaner.
Hier die Logs
von JRT

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Professional x86
Ran by gesti on 07.07.2013 at 21:24:16,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\gesti\AppData\Roaming\mozilla\firefox\profiles\5u751fnj.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.07.2013 at 21:26:49,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und adwcleaner
AdwCleaner Logfile:

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
# AdwCleaner v2.304 - Datei am 07/07/2013 um 21:18:57 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : gesti - XPSM1330
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\gesti_2\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\gesti\AppData\Roaming\Mozilla\Firefox\Profiles\5u751fnj.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\gesti\AppData\Roaming\Mozilla\Firefox\Profiles\5u751fnj.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\gesti_2\AppData\Roaming\Mozilla\Firefox\Profiles\iorprguy.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Program Files\Covus Freemium
Ordner Gelöscht : C:\Program Files\FoxyDeal
Ordner Gelöscht : C:\Program Files\HomeTab
Ordner Gelöscht : C:\Program Files\SingAlong
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Ordner Gelöscht : C:\Users\gesti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan
Ordner Gelöscht : C:\Users\gesti\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\gesti\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\gesti\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\gesti\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\gesti_2\AppData\LocalLow\SimplyTech

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.5&ts=1371293698765&tguid=46364-3869-1371293698765-FC0D7B8413E801B0240B53F44E814320&q=%s --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\gesti\AppData\Roaming\Mozilla\Firefox\Profiles\5u751fnj.default\prefs.js

C:\Users\gesti\AppData\Roaming\Mozilla\Firefox\Profiles\5u751fnj.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=137129369[...]

Datei : C:\Users\gesti_2\AppData\Roaming\Mozilla\Firefox\Profiles\iorprguy.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.5&ts=137129369[...]

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\gesti\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\gesti_2\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.1] : urls_to_restore_on_startup ={"instant":{"enabled_time":"12977171652814199"}, "sync":{"app_settings":true, "keep_everything_synce[...]

*************************

AdwCleaner[S1].txt - [6671 octets] - [07/07/2013 21:18:57]

########## EOF - \AdwCleaner[S1].txt - [6731 octets] ##########
         
 
--- --- ---
         

[/CODE]

Ja und ich kann dir ohne den Pfad nichts sagen!

Also suchen wir danach:

Scan mit SystemLook

Lade dir die passende Version von SystemLook (jpshortstuff) von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 (32 bit) - Download Mirror #2 (32 bit)
Download Mirror #1 (64 bit) - Download Mirror #2 (64 bit)

• Starte das Tool mit Doppelklick.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *bootstrapper*
  :regfind
  bootstrapper
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Entschuldige, habe Deine Antwort übersehen (springe zwischen Laptop und Ipad hin und her).
Kasperski meldet als Pfad
c:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe


Hier das komplette Scanergebnis

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 21:43 on 07/07/2013 by gesti
Administrator - Elevation successful

========== filefind ==========

Searching for "*bootstrapper*"
C:\Users\gesti\AppData\Local\Installer1844\WinBootstrapper.msi	--a---- 1900544 bytes	[10:05 29/05/2007]	[10:05 29/05/2007] 38202ED497FCEC61DABFE00380CD06CA
C:\Users\gesti\AppData\Local\Installer1844\WinBootstrapper1.cab	--a---- 511676 bytes	[10:01 29/05/2007]	[10:01 29/05/2007] BC25AFC54AE253D6729297C65B4E8EC3
C:\Users\gesti\AppData\Local\Installer2684\WinBootstrapper.msi	--a---- 1900544 bytes	[12:45 19/12/2007]	[12:45 19/12/2007] EC9D466F0618EE8E230515A23C886313
C:\Users\gesti\AppData\Local\Installer2684\WinBootstrapper1.cab	--a---- 514375 bytes	[06:54 19/12/2007]	[06:54 19/12/2007] 46E368AECCF4A1B45A5E562027A047B0

========== regfind ==========

Searching for "bootstrapper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1CE20C3B0B7A7894A934789824A6AAD7\SourceList]
"PackageName"="WinBootstrapper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4545D978E5A1F3F4D8CC96BF9ED56074\SourceList]
"PackageName"="WinMediaBootstrapper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A9AF1C4649AFE6B43B4E583737E8A41D\SourceList]
"PackageName"="WinBootstrapper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSTA\8.0\CLSID\{1C9FE389-4216-4b95-9C1A-6DAEA2236B70}]
"Class"="Microsoft.Build.Tasks.Deployment.Bootstrapper.BootstrapperBuilder"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSTA\8.0\CLSID\{5D13802C-C830-4b41-8E7A-F69D9DD6A095}]
"Class"="Microsoft.Build.Tasks.Deployment.Bootstrapper.BuildSettings"

-= EOF =-