Hi Sandra,

ich scanne gerade mit Malwarebytes. Danach muß ich ja noch den ESET-Scanner durchführen; das Problem ist, daß ich mit dem Rechner momentan keinen Internetzugang bekomme. Ich sende Dir aber gleich die Logdatei vom MB.

Viele Grüße!

So, hier die Logdatei:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Claudia :: CLAUDIA-PC [Administrator]

22.11.2013 21:13:54
mbam-log-2013-11-22 (21-13-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205553
Laufzeit: 11 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Und auf einmal funktioniert das Internet doch. Also geht's jetzt los. ;-)

Und nun die neue Log von Eset:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b08401b69e9dc34dab181a65495b9c6c
# engine=15994
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-22 10:35:14
# local_time=2013-11-22 11:35:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT 
# compatibility_mode=5892 16776573 100 100 81946993 222692442 0 0
# scanned=149865
# found=3
# cleaned=0
# scan_time=6533
sh=8AD323D68511000877F630B95B2C0DC2A7C34D23 ft=1 fh=c95a4c4bfa31e19d vn="a variant of Win32/Kryptik.NEI trojan" ac=I fn="C:\FRST\Quarantine\31121184.exe"
sh=D1C9C46F1A49B1132905D9B055A22EB35A60B6A8 ft=1 fh=8c055b20f7eac8f8 vn="a variant of Win32/Kryptik.NEI trojan" ac=I fn="C:\FRST\Quarantine\uvEWQXCeAJwf.exe"
sh=D1C9C46F1A49B1132905D9B055A22EB35A60B6A8 ft=1 fh=8c055b20f7eac8f8 vn="a variant of Win32/Kryptik.NEI trojan" ac=I fn="C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSQ7867M\contacts[1].exe"
         

Hallo Akutbefallen,
danke für die Logs, mache bitte noch einen abschließenden Scan mit FRST. Lade dir dazu FRST noch einmal herunter.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Uuuuuund die letzte Datei


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-11-2013
Ran by Claudia (administrator) on CLAUDIA-PC on 22-11-2013 23:48:28
Running from C:\Users\Claudia\Downloads\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira GmbH) C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
() C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo Group Limited) C:\Windows\system32\IPSSVC.EXE
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira GmbH) C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
(Lenovo) C:\Program Files\Lenovo\PM Driver\PMSveH.exe
() C:\Windows\system32\PSIService.exe
(Absolute Software Corp.) C:\Windows\system32\rpcnet.exe
( ) c:\Program Files\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
() C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
() C:\Program Files\Common Files\Lenovo\Logger\logmon.exe
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo) C:\Program Files\Lenovo\PM Driver\PMHandler.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Avira GmbH) C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
() C:\Program Files\phonostar-Player\phonostarTimer.exe
(TECOM) C:\Program Files\DT\Sinus 1054 data\Wifiusb.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-06-21] (Microsoft Corporation)
HKLM\...\Run: [TPFNF7] - C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [56368 2006-12-21] ()
HKLM\...\Run: [PMHandler] - C:\Program Files\Lenovo\PM Driver\PMHandler.exe [34352 2007-06-05] (Lenovo)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)
HKLM\...\Run: [TPWAUDAP] - C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [54824 2006-09-06] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4018176 2006-11-20] (Realtek Semiconductor)
HKLM\...\Run: [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [536576 2006-12-13] (Lenovo Group Limited)
HKLM\...\Run: [AwaySch] - C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [144784 2007-12-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [Corel Photo Downloader] - C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [478800 2006-12-14] (Corel, Inc.)
HKLM\...\Run: [AMSG] - C:\Program Files\ThinkVantage\AMSG\Amsg.exe [493104 2006-12-21] (LENOVO)
HKLM\...\Run: [LPManager] - C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE [120368 2007-01-31] (Lenovo Group Limited)
HKLM\...\Run: [DiskeeperSystray] - C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe [217176 2006-11-15] (Diskeeper Corporation)
HKLM\...\Run: [ACTray] - C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [419376 2007-03-09] (Lenovo)
HKLM\...\Run: [ACWLIcon] - C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [120368 2007-03-09] (Lenovo)
HKLM\...\Run: [LenovoOobeOffers] - C:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe [28672 2006-12-29] (Lenovo)
HKLM\...\Run: [avgnt] - C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe [266497 2008-07-21] (Avira GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [LVCOMS] - C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe [127022 2002-12-10] (Logitech Inc.)
HKLM\...\Run: [QCDriverInstaller] - C:\Program Files\Common Files\Logitech\QCDriver3\Lqdsw.exe [638976 2002-12-10] (Logitech Inc.)
HKLM\...\Run: [LogitechGalleryRepair] - C:\Program Files\Logitech\ImageStudio\ISStart.exe [155648 2002-12-10] (Logitech Inc.)
HKLM\...\Run: [LogitechImageStudioTray] - C:\Program Files\Logitech\ImageStudio\LogiTray.exe [61440 2002-12-10] (Logitech Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [MsnMsgr] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125440 2006-11-02] (Microsoft Corporation)
HKCU\...\Run: [WebCamRT.exe] - [x]
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU\...\Run: [ICQ] - C:\Program Files\ICQ7.2\ICQ.exe [133432 2011-01-05] (ICQ, LLC.)
HKCU\...\Run: [phonostarTimer] - C:\Program Files\phonostar-Player\phonostarTimer.exe [39936 2011-01-27] ()
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Lsa: [Notification Packages] scecli ACGina
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()
BootExecute: autocheck autochk /r \??\C:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/3000notebook
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/3000notebook
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
SearchScopes: HKLM - {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
SearchScopes: HKCU - DefaultScope {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
SearchScopes: HKCU - {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9DD0F265-4AF1-45FA-A1D9-4F594D64C99A}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Personas - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default\Extensions\personas@christopher.beard
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DVDVideoSoft Menu - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\inspector@mozilla.org
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirScheduler; C:\Program Files\AntiVir PersonalEdition Classic\sched.exe [68865 2008-10-29] (Avira GmbH)
R2 AntiVirService; C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe [151297 2008-10-29] (Avira GmbH)
R2 Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988 2006-11-15] (Diskeeper Corporation)
R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54832 2006-11-10] (Lenovo.)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2006-11-20] (Lenovo Group Limited)
R2 PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344 2006-05-24] (Lenovo)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] ()
R2 rpcnet; C:\Windows\system32\rpcnet.exe [58288 2011-02-17] (Absolute Software Corp.)
R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [11776 2006-12-15] ( )
R2 TPHKSVC; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [55928 2006-10-13] ()
R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [569344 2006-12-13] ()
R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1118208 2006-12-13] (Lenovo Group Limited)
S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2008-09-25] (Protect Software GmbH)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [138632 2006-11-01] (AuthenTec, Inc.)
S3 AVerE506; C:\Windows\System32\DRIVERS\AVerE506.sys [480512 2005-06-14] (AVerMedia)
R1 avgio; C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys [11608 2009-06-02] (Avira GmbH)
R3 avgntflt; C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys [52056 2009-06-02] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [75096 2009-06-02] (Avira GmbH)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-11-09] (COMPAL ELECTRONIC INC.)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.)
S3 ms6823; C:\Windows\System32\DRIVERS\ms6823.sys [55168 2004-06-10] (ZyDAS Technology Corporation)
S3 PID_0920; C:\Windows\System32\DRIVERS\LV532AV.SYS [163328 2005-01-31] ()
S3 PRISM_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [357792 2005-10-19] (Conexant Systems, Inc.)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2008-04-19] (AVIRA GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-22 21:12 - 2013-11-22 21:12 - 00000916 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-22 21:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-10 15:27 - 2013-11-10 15:27 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2013-11-22 23:48 - 2007-06-20 19:29 - 06306588 _____ C:\Users\Public\Documents\AccConnAdvanced.html
2013-11-22 23:39 - 2006-11-02 13:47 - 00003456 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-22 23:39 - 2006-11-02 13:47 - 00003456 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-22 23:19 - 2007-06-20 18:39 - 01312685 _____ C:\Windows\WindowsUpdate.log
2013-11-22 22:45 - 2011-03-19 14:13 - 10485775 _____ C:\Users\Public\Documents\Archive_AccConnAdvanced.html
2013-11-22 21:17 - 2008-05-17 19:38 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\OpenOffice.org2
2013-11-22 21:12 - 2013-11-22 21:12 - 00000916 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-22 21:10 - 2007-07-31 21:38 - 00153341 _____ C:\Users\Claudia\AppData\Roaming\nvModes.001
2013-11-22 20:48 - 2007-08-01 01:40 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\ICQ
2013-11-22 20:47 - 2010-09-02 00:53 - 00000000 ____D C:\Users\Claudia\Tracing
2013-11-22 20:44 - 2009-05-18 21:34 - 00058288 _____ (Absolute Software Corp.) C:\Windows\system32\rpcnet.dll
2013-11-22 20:44 - 2009-05-18 21:28 - 00017408 _____ C:\Windows\system32\rpcnetp.exe
2013-11-22 20:44 - 2007-06-20 18:59 - 00000000 ____D C:\SWSHARE
2013-11-22 20:44 - 2006-12-15 12:32 - 00000002 _____ C:\Windows\system32\IPSCtrl.INI
2013-11-22 20:43 - 2007-07-31 03:20 - 00147520 _____ C:\Windows\PFRO.log
2013-11-22 20:43 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-22 20:42 - 2007-06-20 18:45 - 00002484 _____ C:\Windows\bthservsdp.dat
2013-11-22 20:42 - 2006-11-02 14:01 - 00032576 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-22 20:16 - 2007-08-01 20:08 - 00000422 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
2013-11-22 20:16 - 2007-08-01 17:42 - 00000000 ____D C:\ProgramData\AntiVir PersonalEdition Classic
2013-11-22 20:16 - 2007-08-01 17:42 - 00000000 ____D C:\Program Files\AntiVir PersonalEdition Classic
2013-11-12 22:05 - 2007-07-31 22:53 - 00070144 _____ C:\Users\Claudia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-12 21:34 - 2006-11-02 11:33 - 01461736 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-12 21:32 - 2006-11-02 13:52 - 00042075 _____ C:\Windows\setupact.log
2013-11-10 15:27 - 2013-11-10 15:27 - 00000000 ____D C:\FRST

Files to move or delete:
====================
C:\ProgramData\ezsid.dat


Some content of TEMP:
====================
C:\Users\Claudia\AppData\Local\Temp\718631~1.exe
C:\Users\Claudia\AppData\Local\Temp\bfbon3l7.exe
C:\Users\Claudia\AppData\Local\Temp\delself.exe
C:\Users\Claudia\AppData\Local\Temp\DivXInstaller.exe
C:\Users\Claudia\AppData\Local\Temp\FFSetupSoftonic260.exe
C:\Users\Claudia\AppData\Local\Temp\ICQInstall.exe
C:\Users\Claudia\AppData\Local\Temp\ICQRT.dll
C:\Users\Claudia\AppData\Local\Temp\ICQTIK.dll
C:\Users\Claudia\AppData\Local\Temp\Install_WLMessenger.exe
C:\Users\Claudia\AppData\Local\Temp\mp3el.exe
C:\Users\Claudia\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Claudia\AppData\Local\Temp\Zattoo-Update.exe
C:\Users\Claudia\AppData\Local\Temp\_is13CE.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-22 20:54

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Edit: Es war keine Datei namens "Addition" auf dem Desktop. Soll ich nochmal scannen und ein Häkchen bei Addition setzen?

Hallo Akutbefallen,
die Funde sind nur in den temporären Dateien und in der Quarantäne von FRST, die löschen wir gleich noch.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 3
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren
Ich schrieb ja schon, dass alles sicherheitsrelevante auf deinem PC wirklich sehr veraltet ist und auch wenn der PC nicht oft am Netz ist, muss er aktuelle Software haben, erstens gibt es durchaus auch Infektionen die sich nicht nur über das Internet verbreiten und zweitens ist das Risiko sich etwas einzufangen, auch wenn man nur sehr selten mit veralteter Software unterwegs ist, sehr hoch.

• Windows Vista
  Dein Betriebssystem ist gänzlich ohne ServicePack, zum Aktualisieren mache bitte folgendes:
• Lade dir von hier zuerst das ServicePack 1 herunter und installiere es.
• Danach lädst du dir dann das ServicePack2 herunter und installierst es
• dann suchst du manuell nach Updates für das SP2 dazu:
• drücke auf den Windowsbutton --> Alle Programme --> Windows Update --> dann links auf Nach Updates suchen (Windows sucht nun nach Updates) --> Updates installieren

• Internetexplorer
  Besuche diese Microsoftseite und lade dir von dort den neuesten Internetexplorer für Vista herunter

• Mozilla Firefox

Lade dir bitte von hier den aktuellen Firefox herunter.

• Avira

Dein Antivirenprogramm ist sehr alt. Es ist immens wichtig ein Antivirenprogramm mit einer aktuellen Datenbank auf dem System zu haben. Installiere dir bitte ein neues Antivirenprogramm

• FlashPlayer

Deine FlashPlayer für Firefox und den Internet Explorer sind nicht mehr aktuell, deinstalliere die alten Versionen. öffne nacheinander mit beiden Browsern folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter. Entferne den Haken bei McAfee Security Plus
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man entweder direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link auf tun:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

• Java

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 45 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Java kann man einstellen, dass es nach Updates sucht, dazu:

• öffne Java
• klicke auf den Reiter Update
• klicke auf Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
• klicke auf Erweitert
• ändere das Intervall mindestens auf wöchentlich

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java) aktuell sind.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

• Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
  Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Hi Sandra und nochmals vielen Dank für Deine Mühen.

TFC startet zwar, dann geschieht aber nichts mehr. Das läuft jetzt schon seit bestimmt 2 Stunden und da steht nur:

Getting user folders.

Stopping running processes.

Emptying temp folders.

User: All Users

User: Claudia

Sonst geschieht nichts. Was nun?

Nachtrag: nachdem sich der Rechner nach einer Weile aufgehängt und neu gestartet hat, sind plötzlich viele versteckte Dateien auf dem Desktop: es sind jpeg-Dateien, die vermutlich irgendwelchen Songs zugeordnet sind. Außerdem zwei mal "Desktop.ini" und "Thumbs.db". Ich bin etwas ratlos...

Hallo Aktubefallen,

Zitat:

TFC startet zwar, dann geschieht aber nichts mehr.

mache anstelle von TFC dann eine Datenträgerbereinigung mit Windows,hier findest du eine Anleitung dazu.
Wichtig! Setze den Haken bei Temporäre Dateien

Zitat:

Nachtrag: nachdem sich der Rechner nach einer Weile aufgehängt und neu gestartet hat, sind plötzlich viele versteckte Dateien auf dem Desktop: es sind jpeg-Dateien, die vermutlich irgendwelchen Songs zugeordnet sind. Außerdem zwei mal "Desktop.ini" und "Thumbs.db". Ich bin etwas ratlos...

Das sind Systemdateien, die du jetzt dort siehts, normalerweise sind diese nicht sichtbar. Delfix wird diese wieder verstecken, wenn du es ausführst.

Hi Sandra,

ich habe die Datenträgerbereinigung durch- und Delfix ausgeführt. Unten findest Du die Log.

Leider sind die Systemdateien immernoch sichtbar, aber sonst scheint alles zu funktionieren.

Nun denn; wenn Dir noch was einfällt wegen der Dateien, würde mich das freuen, ansonsten verberge ich einfach die versteckten Dateien. Wenn nicht, danke ich Dir vielmals für die Rettung meines Computers!! :-)

Code: Alles auswählenAufklappen

ATTFilter

# DelFix v10.4 - Datei am 25/11/2013 um 21:44:32 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Claudia - CLAUDIA-PC
# Betriebssystem : Windows Vista (TM) Home Premium  (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...


~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #857 [Geplanter Prüfpunkt | 11/10/2013 15:32:51]
Gelöscht : RP #858 [Geplanter Prüfpunkt | 11/12/2013 16:53:38]
Gelöscht : RP #859 [Geplanter Prüfpunkt | 11/23/2013 15:13:47]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

Hallo Akutbefallen,

Zitat:

Leider sind die Systemdateien immernoch sichtbar, aber sonst scheint alles zu funktionieren.
Nun denn; wenn Dir noch was einfällt wegen der Dateien, würde mich das freuen, ansonsten verberge ich einfach die versteckten Dateien.

Das ist komisch.
Sind die desktop.inis denn immer noch auf dem Desktop sichtbar, oder sind diese nun verschwunden, sind die Icons ausgegraut? Kannst du mir einen Screenshot davon senden?

Hallo Akutbefallen,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hi Sandra,

ich habe einfach alle versteckten Dateien wieder ausgeblendet, es läuft alles soweit gut. Ich danke Dir sehr für Deine Hilfe! :-))

Hallo Akutbefallen,

vielen Dank für die Information. Schön, dass ich dir helfen konnte.

Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten.
Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM