Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Smart Guard Protection richtig aus Vista entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2014, 21:39   #1
Joachim Emm
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Liebe Forenmitglieder,

da ich mir heute früh die Schadsoftware Smart Guard Protection (SGP) beim Surfen eingefangen habe, habe ich zu Euch gefunden und möchte Euch jetzt um Rat bitten.

Ich habe Windows Vista Home Premium, IE 9, Microsoft Security Essentials (MSE).

Der Fehler:

Heute Mittag beim Neustart meldet sich SGP mit 2 Fenstern, dass er einen Virus bei mir gefunden hätte und fordert mich auf die kostenpflichtige Vollversion zu laden. Mein Virenschutzprogrammicon MSE in der Taskleiste ist durch SGP ersetzt. Im Startmenü ist eine Verknüpfung zu SGP zu finden. Unter Programme deinstallieren wird SGP natürlich nicht angezeigt.

Das habe ich gemacht:

Ich habe Windows auf den letzten Wiederherstellungspunkt zurückgesetzt. Danach konnte ich MSE wieder aufrufen, habe eine Schnellprüfung und eine vollständige Prüfung vorgenommen. Beide liefen fehlerlos durch... (?)

MSE hat die 4 Elemente Behavior:Win32/Winwebsec.I und Exploit:Win32/Pdfjsc.ALC heute früh sowie Rogue:Win32/Winwebsec und Behavior:Win32/Winwebsec.I heute Mittag isoliert, die ich dann gelöscht habe. Ebenso habe ich die Verknüpfung zu SGP gelöscht.

Wer kennt sich aus?

Habe ich die Schadsoftware jetzt los?

Das macht mich mistrauisch:

Unter C findet sich seit heute Mittag eine Service benannte Textdatei mit folgendem Inhalt:
Just before processing loop...
Type=60,Port=b2,BiosAddr=bfeed822
Current=0.000000,Total=0.000000,MaxVid=1.075000,Rev=0x20
MapAddr=0x0034D822
Was hat das zu bedeuten?

Außerdem hat sich heute Nachmittag mein IE aufgehangen, CPU zu 100% ausgelastet. Nach IE-Neustart ging aber alles wieder. Das liegt aber auch möglicherweise an einer Website (wetter.de). Es kam auch in der Vergangenheit schon öfter vor, dass da etwas "klemmte".

Kann mir jemand relativ sicher Auskunft geben, ob das SGP-Problem so richtig gelöst ist? Das wäre toll. Hoffentlich wird es nicht zu kompliziert. Ich bin kein Informatiker. - Der PC läuft jedenfalls zur Zeit soweit anscheinend problemlos.

Vielen Dank vorab!

MfG

Joachim

PS.: 2ter Versuch. Beim ersten Mal hatte ich einen Roman geschrieben, der beim Klick auf Vorschau wegen Zeitüberschreitung einfach weg war...

Alt 24.03.2014, 01:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.03.2014, 14:35   #3
Joachim Emm
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Hallo Cosinus,

vielen Dank für Deinen schnelle und vielversprechende Antwort!

Ich glaube ich habe keine weiteren Logs. Jedenfalls läuft nur Microsoft Security Essentials auf meinem PC. Windows Defender ist dadurch wohl automatisch abgeschaltet. Ich hatte gestern mal versucht ihn nach dem Scan von MSE zu starten, doch das ging irgendwie nicht.

Meine Infos habe ich nur durch meine eigenen (manuellen und optischen) Recherchen gewonnen.

Gestern Abend ist mir zum ersten Mal aufgefallen, dass ich den Verlauf beim IE nicht anklicken konnte. Nach IE-Neustart ging es wieder.

Folgende Probleme sind mir in der Vergangenheit schon aufgefallen:
  • Die Mouse braucht manchmal 2 Klicks bis eine Aktion ausgelöst wird, obwohl man am Bildschirm schon beim ersten Klick eine Reaktion erkennen kann, d. h. die Mouse selbst müßte daher ok sein.
  • Der IE hakelt manchmal und bleibt stehen.
  • Manchmal kommt keine Ton nach dem Hochfahren (heute auch). Das läßt sich jedoch durch Neustart beheben.
  • Windows Mail hat mal zeitweise meine Bilder nicht mitverschickt. Das geht jetzt wieder, jedoch speichert es sie ab und zu nicht mit im Gesendetordner ab mit der Begründung, der Absender könnte den PC infizieren, was ja völliger Schwachsinn ist, da ich ja selbst der Absender bin.

Hier die Logs nach Deinen Anweisungen:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Frohe Hoffnung (administrator) on WUNDERKISTE on 24-03-2014 13:36:36
Running from C:\Users\Frohe Hoffnung\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Packard Bell BV) C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [CarboniteSetupLite] - C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe [306112 2008-04-07] (Carbonite, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-07-16] (Google)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1674352 2010-05-04] (VIA)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-14] (Apple Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [PMBVolumeWatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740888 2013-04-24] (Sony Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [1038136 2008-02-04] (Packard Bell BV)
HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-12-17] (Google Inc.)
HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1688872 2008-01-14] (Nero AG)
HKU\S-1-5-21-3665997045-1050114635-3571515862-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [111616 2008-07-16] (Google)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wetter.de/wettervorhersage/49-6757-22/wetter-weinheim.html
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.packardbell.com/?id=9262
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll (Packard Bell)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Users\Frohe Hoffnung\AppData\Roaming\Mozilla\Firefox\Profiles\swc58sw7.default
FF Homepage: hxxp://www.wetter.de/wettervorhersage/49-6757-22/wetter-weinheim.html
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - D:\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\Frohe Hoffnung\AppData\Roaming\Mozilla\Firefox\Profiles\swc58sw7.default\searchplugins\search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
S3 GoogleDesktopManager-010708-104812; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-07-16] (Google)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-04-24] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [19496 2010-04-27] ()
R3 gdrv; C:\Windows\gdrv.sys [17488 2014-03-24] (Windows (R) 2000 DDK provider)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [67184 2010-04-21] (Atheros Communications, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1145456 2010-04-24] (VIA Technologies, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-24 13:36 - 2014-03-24 13:37 - 00011782 _____ () C:\Users\Frohe Hoffnung\Downloads\FRST.txt
2014-03-24 13:35 - 2014-03-24 13:35 - 01145856 _____ (Farbar) C:\Users\Frohe Hoffnung\Downloads\FRST.exe
2014-03-24 13:31 - 2014-03-24 13:36 - 00000000 ____D () C:\FRST
2014-03-23 16:43 - 2014-03-23 16:43 - 00000000 ____H () C:\Users\Frohe Hoffnung\Documents\Default.rdp
2014-03-23 01:54 - 2014-03-23 11:08 - 00000000 ____D () C:\ProgramData\h9rlpDUV
2014-03-13 03:02 - 2014-02-23 06:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-13 03:02 - 2014-02-23 06:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-13 03:02 - 2014-02-23 06:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-13 03:02 - 2014-02-23 06:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-13 03:02 - 2014-02-23 06:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-13 03:02 - 2014-02-23 06:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-13 03:02 - 2014-02-23 06:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-03-13 03:02 - 2014-02-23 06:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-13 03:02 - 2014-02-23 06:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-13 03:02 - 2014-02-23 06:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-13 03:02 - 2014-02-23 06:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-13 03:02 - 2014-02-23 06:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-13 03:02 - 2014-02-23 06:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-13 03:02 - 2014-02-23 06:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-13 03:02 - 2014-02-23 06:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-03-13 03:02 - 2014-02-23 06:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-13 01:55 - 2014-02-07 11:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-13 01:55 - 2014-02-03 11:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-13 01:55 - 2014-01-30 08:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-13 01:55 - 2013-11-13 01:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ____D () C:\Program Files\Common Files\Skype

==================== One Month Modified Files and Folders =======

2014-03-24 13:37 - 2014-03-24 13:36 - 00011782 _____ () C:\Users\Frohe Hoffnung\Downloads\FRST.txt
2014-03-24 13:36 - 2014-03-24 13:31 - 00000000 ____D () C:\FRST
2014-03-24 13:35 - 2014-03-24 13:35 - 01145856 _____ (Farbar) C:\Users\Frohe Hoffnung\Downloads\FRST.exe
2014-03-24 13:30 - 2010-12-16 18:35 - 00000358 _____ () C:\Windows\Tasks\Erweiterte Garantie-Frohe Hoffnung.job
2014-03-24 13:26 - 2010-12-17 00:12 - 01907747 _____ () C:\Windows\WindowsUpdate.log
2014-03-24 13:23 - 2006-11-02 13:47 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-24 13:23 - 2006-11-02 13:47 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-24 13:19 - 2006-11-02 11:33 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-24 13:13 - 2011-01-31 15:28 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-24 13:13 - 2010-12-17 20:03 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys
2014-03-24 13:13 - 2010-12-17 18:05 - 00000145 _____ () C:\service.log
2014-03-24 13:12 - 2008-07-16 13:45 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-24 13:12 - 2006-11-02 14:01 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-24 13:12 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-24 13:00 - 2011-01-31 15:28 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-24 12:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-03-23 16:43 - 2014-03-23 16:43 - 00000000 ____H () C:\Users\Frohe Hoffnung\Documents\Default.rdp
2014-03-23 13:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-03-23 13:05 - 2010-12-16 18:31 - 00000000 ____D () C:\Users\Frohe Hoffnung
2014-03-23 13:05 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2014-03-23 13:05 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-03-23 13:05 - 2006-11-02 11:22 - 45088768 _____ () C:\Windows\system32\config\software_previous
2014-03-23 13:05 - 2006-11-02 11:22 - 40632320 _____ () C:\Windows\system32\config\components_previous
2014-03-23 13:05 - 2006-11-02 11:22 - 20185088 _____ () C:\Windows\system32\config\system_previous
2014-03-23 13:05 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-03-23 13:05 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-03-23 13:05 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\default_previous
2014-03-23 11:08 - 2014-03-23 01:54 - 00000000 ____D () C:\ProgramData\h9rlpDUV
2014-03-19 01:58 - 2012-04-16 15:09 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-19 01:57 - 2011-08-27 16:39 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-19 01:57 - 2010-12-16 19:24 - 00000000 ____D () C:\Users\Frohe Hoffnung\AppData\Local\Adobe
2014-03-18 12:42 - 2013-08-16 08:09 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 12:40 - 2006-11-02 11:24 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-03-13 11:07 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-03-13 10:52 - 2006-11-02 13:47 - 00303160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-13 10:51 - 2012-01-02 18:16 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-13 03:01 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 11:18 - 2014-03-05 11:18 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-05 11:18 - 2008-07-16 14:04 - 00000000 ____D () C:\ProgramData\Skype
2014-02-27 12:22 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-27 12:10 - 2010-12-16 19:08 - 00005012 _____ () C:\Users\Frohe Hoffnung\AppData\Roaming\wklnhst.dat
2014-02-27 01:13 - 2010-12-20 21:41 - 00012800 _____ () C:\Users\Frohe Hoffnung\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-26 22:21 - 2008-01-21 03:47 - 00147436 _____ () C:\Windows\PFRO.log
2014-02-24 19:08 - 2011-08-27 16:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-23 06:50 - 2014-03-13 03:02 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-23 06:47 - 2014-03-13 03:02 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-23 06:43 - 2014-03-13 03:02 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-23 06:41 - 2014-03-13 03:02 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-23 06:40 - 2014-03-13 03:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-23 06:39 - 2014-03-13 03:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-23 06:38 - 2014-03-13 03:02 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-23 06:38 - 2014-03-13 03:02 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-23 06:38 - 2014-03-13 03:02 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-23 06:37 - 2014-03-13 03:02 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-23 06:37 - 2014-03-13 03:02 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-23 06:37 - 2014-03-13 03:02 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-23 06:37 - 2014-03-13 03:02 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-23 06:36 - 2014-03-13 03:02 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-23 06:36 - 2014-03-13 03:02 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-23 06:35 - 2014-03-13 03:02 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

Some content of TEMP:
====================
C:\Users\Frohe Hoffnung\AppData\Local\Temp\SearchWithGoogleUpdate.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-24 13:19

==================== End Of Log ============================
         
--- --- ---



und


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Frohe Hoffnung at 2014-03-24 13:37:19
Running from C:\Users\Frohe Hoffnung\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.3.183.7 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 8 (HKLM\...\AdobeReader) (Version:  - )
Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 11.6 (Version: 11.6.3.633 - Adobe Systems, Inc.) Hidden
Apple Application Support (HKLM\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.)
Browser Address Error Redirector (Version:  - ) Hidden
Carbonite (HKLM\...\Carbonite) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
EasySaver B9.0904.1  (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
Google BAE (HKLM\...\GoogleBAE) (Version:  - )
Google Desktop (HKLM\...\GoogleDesktop) (Version:  - )
Google Desktop (Version: - - Google) Hidden
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Earth (HKLM\...\GOOGLE_EARTH) (Version:  - )
Google Toolbar (HKLM\...\GoogleToolbar) (Version:  - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
HDRegDE (HKLM\...\{D359B12F-9B1A-46FD-B70C-F507B5B11590}) (Version: 2.0.0 - Acxiom)
Infocentre Rev. 2.0 (HKLM\...\Infocentre) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Metaboli (HKLM\...\METABOLI) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (Version: 2.7 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Works (Version: 9.7.0621 - Microsoft Corporation) Hidden
Microsoft Works 9 (HKLM\...\works9) (Version:  - )
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
Microsoft® Office Home and Student 2007 (HKLM\...\OFF2k7_GE) (Version:  - )
Mozilla Firefox 6.0.1 (x86 de) (HKLM\...\Mozilla Firefox 6.0.1 (x86 de)) (Version: 6.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\Nero8) (Version:  - )
Nero 8 Essentials (Version: 8.2.283 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (Version:  - ) Hidden
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
Octava SD4 (HKLM\...\{E680BB35-F552-4B28-BE4F-8E7CE515636F}) (Version: 5.01 - Obtiv)
ON_OFF Charge B10.0427.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Packard Bell ImageWriter (HKLM\...\ImageWriter) (Version:  - )
Packard Bell LCD Test (HKLM\...\LCDTest) (Version:  - )
Packard Bell Updator (HKLM\...\Updator) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
Picasa 2 (Version: 2.0 - Google, Inc.) Hidden
Picasa2 (HKLM\...\Picasa_2) (Version:  - )
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PlayMemories Home (HKLM\...\{0657DE52-8F5C-4073-B70C-ED4F3F7FA076}) (Version: 7.0.03.04240 - Sony Corporation)
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek HD Audio V6.0.1.5610 (HKLM\...\AUDIO_REALTEK) (Version:  - )
Realtek High Definition Audio Driver (Version: 6.0.1.5610 - Realtek Semiconductor Corp.) Hidden
SeaTools for Windows (HKLM\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.1.3.2 - Seagate Technology)
SetUp My PC (HKLM\...\SETUPMYPC_DE) (Version:  - )
Sichern Sie Ihre Daten (Version:  - Carbonite Inc.) Hidden
Skype 3.6.2.248 (HKLM\...\SKYPE) (Version:  - )
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Video NVIDIA v174.74 (HKLM\...\VIDEO_NVIDIA) (Version:  - )
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)

==================== Restore Points  =========================

04-03-2014 14:58:03 Geplanter Prüfpunkt
05-03-2014 10:16:34 Windows Update
06-03-2014 11:29:20 Geplanter Prüfpunkt
07-03-2014 11:55:12 Geplanter Prüfpunkt
08-03-2014 13:59:12 Geplanter Prüfpunkt
08-03-2014 18:19:36 Windows Update
10-03-2014 15:27:06 Geplanter Prüfpunkt
11-03-2014 12:46:54 Geplanter Prüfpunkt
11-03-2014 20:25:59 Windows Update
12-03-2014 12:36:57 Geplanter Prüfpunkt
13-03-2014 02:00:13 Windows Update
14-03-2014 11:21:50 Geplanter Prüfpunkt
16-03-2014 11:51:43 Windows Update
18-03-2014 11:39:02 Windows Update
21-03-2014 12:19:17 Windows Update
23-03-2014 11:46:43 Geplanter Prüfpunkt
23-03-2014 12:04:02 Wiederherstellungsvorgang
23-03-2014 12:17:01 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {93019DF4-D2D6-40A7-8612-6308C7DF5385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {AE2B5D0C-5F55-4F6D-AA78-4A96CB367943} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {D2D6182D-C243-4051-AC99-470035A5A5A0} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Frohe Hoffnung => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {DB3CF258-00C8-45B5-B6AD-AFAD4CA3ACE3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EEF4E5E7-1356-41B7-9A04-82C9460AB646} - System32\Tasks\Erweiterte Garantie-Frohe Hoffnung => C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04] (Packard Bell BV)
Task: C:\Windows\Tasks\Erweiterte Garantie-Frohe Hoffnung.job => C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-02-01 16:34 - 2001-10-28 16:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2010-12-17 18:05 - 2009-08-24 14:38 - 00068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
2010-12-17 18:05 - 2009-03-13 11:30 - 00109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL
2010-12-17 18:08 - 2010-05-04 13:09 - 00080496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2010-12-17 18:08 - 2010-05-04 13:09 - 00113264 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2010-12-17 18:08 - 2010-05-04 13:10 - 00100976 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2010-12-17 18:08 - 2010-05-04 13:09 - 64132720 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2007-05-11 02:08 - 2007-05-11 02:08 - 03076096 _____ () c:\program files\adobe\reader 8.0\reader\rdlang32.deu
2007-05-11 01:54 - 2007-05-11 01:54 - 00036864 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Spelling.DEU
2007-05-11 01:53 - 2007-05-11 01:53 - 00974848 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\PPKLite.DEU
2007-05-11 01:50 - 2007-05-11 01:50 - 00077824 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Accessibility.DEU
2007-05-11 01:50 - 2007-05-11 01:50 - 00811008 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm.DEU
2007-05-11 01:51 - 2007-05-11 01:51 - 01224704 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.DEU
2007-05-11 01:51 - 2007-05-11 01:51 - 00192512 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Checkers.DEU
2007-05-11 01:51 - 2007-05-11 01:51 - 00221184 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\DigSig.DEU
2006-10-23 00:30 - 2006-10-23 00:30 - 00028672 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\eBook.DEU
2007-05-11 01:52 - 2007-05-11 01:52 - 00098304 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EScript.DEU
2007-05-11 01:52 - 2007-05-11 01:52 - 00006656 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\EWH32.DEU
2006-10-23 00:31 - 2006-10-23 00:31 - 00013312 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\HLS.DEU
2007-05-11 01:52 - 2007-05-11 01:52 - 00086016 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\MakeAccessible.DEU
2007-05-11 01:52 - 2007-05-11 01:52 - 00159744 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia.DEU
2006-10-23 00:32 - 2006-10-23 00:32 - 00011264 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\PDDom.DEU
2007-05-11 01:53 - 2007-05-11 01:53 - 00013312 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ReadOutLoud.DEU
2006-10-23 00:33 - 2006-10-23 00:33 - 00008192 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\reflow.DEU
2007-05-11 01:53 - 2007-05-11 01:53 - 00028672 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SaveAsRTF.DEU
2007-05-11 01:54 - 2007-05-11 01:54 - 00053248 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search.DEU
2006-10-23 00:33 - 2006-10-23 00:33 - 00012288 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Search5.DEU
2007-05-11 01:54 - 2007-05-11 01:54 - 00026112 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\SendMail.DEU
2006-10-23 00:34 - 2006-10-23 00:34 - 00005120 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Updater.DEU
2007-05-11 01:55 - 2007-05-11 01:55 - 00053248 _____ () C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\weblink.DEU
2007-01-13 02:01 - 2007-01-13 02:01 - 00397312 ____R () C:\Program Files\Adobe\Reader 8.0\Reader\cryptocme2.dll
2007-01-13 02:01 - 2007-01-13 02:01 - 00475136 ____R () C:\Program Files\Adobe\Reader 8.0\Reader\ccme_base.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/24/2014 01:13:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/24/2014 00:08:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 06:28:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 01:06:56 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 11:07:51 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 02:53:10 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16540 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1070c
Anfangszeit: 01cf463a865fe708
Zeitpunkt der Beendigung: 171

Error: (03/23/2014 02:51:31 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16540 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 92c
Anfangszeit: 01cf4608359e6c18
Zeitpunkt der Beendigung: 100

Error: (03/22/2014 08:40:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2014 05:17:53 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/21/2014 08:03:42 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (03/24/2014 01:15:12 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (03/24/2014 01:15:12 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (03/24/2014 00:08:59 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (03/24/2014 00:08:59 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (03/23/2014 06:29:58 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (03/23/2014 06:29:58 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (03/23/2014 01:08:24 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (03/23/2014 01:08:24 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (03/23/2014 01:06:06 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Laden der Signaturen wurde von %60 ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

	Versuchte Signaturen: %24

	Fehlercode: 0x80070002

	Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 

	Signaturversion: 0.0.0.0;0.0.0.0

	Modulversion: %600

Error: (03/23/2014 11:09:25 AM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-16 10:55:24.363
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:24.203
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:24.033
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:23.863
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:12.053
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:11.913
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:11.763
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:11.613
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:11.403
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-16 10:55:11.243
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 3069.77 MB
Available physical RAM: 1621.98 MB
Total Pagefile: 6382.51 MB
Available Pagefile: 4757.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.84 MB

==================== Drives ================================

Drive c: (HDD) (Fixed) (Total:163.26 GB) (Free:82.84 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Prog) (Fixed) (Total:100.28 GB) (Free:99.75 GB) NTFS
Drive e: (OSS) (Fixed) (Total:0.04 GB) (Free:0.02 GB) NTFS
Drive f: (Daten) (Fixed) (Total:300.52 GB) (Free:256.38 GB) NTFS
Drive g: (XP) (Fixed) (Total:20.07 GB) (Free:19.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: D7522EB5)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Es sind auch eine Reihe von Programmen drauf, die ich gar nicht nutze.

Allerbesten Dank für Deine Mühe und Hilfsbereitschaft!!!

MfG

Joachim
__________________

Alt 24.03.2014, 14:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.03.2014, 22:44   #5
Joachim Emm
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Hallo Cosinus,

vielen Dank für Deine bisherige Hilfe!

Ich habe mir den Maleware Anti-Rootkit heruntergeladen. Allerdings lief das etwas anders ab, als beschrieben. Er wurde zunächst automatisch im Downloadordner abgespeichert. Am unteren Bildrand erschien eine Leiste, wo ich auf Ausführen klickte. Dann wurde ein Ordner unter Desktop angelegt, vermutlich war das das Entpacken. Ich fand dann das Programmfenster in der Taskleiste und folgte der Anleitung und drückte die entsprechenden Tasten. Das Update wurde erfolgreich durchgeführt und ich startete den Scan mit Next. Das war sicher vor über einer Stunde. Im Textfeld erschien recht bald die Meldung Initialising... Done! Und seit her ist für mich nicht erkennbar, ob da noch etwas passiert oder ob das Programm hängt. Die Festplatte ist ruhig. Scan System ist fett dargestellt. Ich kann aber keine Taste drücken. Ich habe versucht es zu schließen. Da kommt die Meldung, dass es in progress ist.

Kannst Du aus meiner Schilderung erkennen was abgeht? Hängt es? Ein vollständiger Scan von MSE dauert sicher auch über 2 Stunden, doch da hört man was arbeiten...

Besten Dank noch mal bis hierher, Cosinus!

MfG

Joachim

*********************************************************************************

Hallo Cosinus,

nach 4,5 Stunden habe ich abgebrochen. Dazu habe ich aber den Taskmanager gebraucht.

Das ist der Log, glaube ich:

Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1009

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED
CPU speed: 2.533000 GHz
Memory total: 3218882560, free: 878837760

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1009

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED
CPU speed: 2.533000 GHz
Memory total: 3218882560, free: 978124800

Downloaded database version: v2014.03.24.05
Downloaded database version: v2014.03.18.01
=======================================
Initializing...
------------ Kernel report ------------
     03/24/2014 16:32:30
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\nvraid.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\nvstor32.sys
\SystemRoot\system32\drivers\storport.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\MpFilter.sys
\SystemRoot\System32\Drivers\PxHelp20.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\Drivers\nvBridge.kmd
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\L1C60x86.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\viahduaa.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\AppleCharger.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\udfs.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\parvdm.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\NisDrvWFP.sys
\??\C:\Windows\gdrv.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR4
Upper Device Object: 0xffffffff86a0b030
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000005f\
Lower Device Object: 0xffffffff86a01688
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR3
Upper Device Object: 0xffffffff86a0aac8
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000005e\
Lower Device Object: 0xffffffff86a01030
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR2
Upper Device Object: 0xffffffff86a00030
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000005d\
Lower Device Object: 0xffffffff869fc290
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff86a01ac8
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000005c\
Lower Device Object: 0xffffffff86a009a0
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff85c80ac8
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-1\
Lower Device Object: 0xffffffff854f5030
Lower Device Driver Name: \Driver\atapi\
Scan Interrupted
Scan Interrupted
         
Ich vermute jetzt mal, dass da etwas schief gelaufen ist.

Ich habe danach nochmal versucht das Programm neu zu starten, indem ich im mbar-Ordner auf mbar Anwendung geklickt habe, doch dann kam eine Fehlermeldung. Gerade habe ich noch mal versucht es zu starten. Da kommt die Meldung, dass es schon laufen würde. Es ist aber kein Fenster auf.

Unter Progamme deinstallieren ist es seltsamerweise nicht gelistet. Ich hatte gedacht, ich deinstalliere es wieder und fange noch mal von vorne an.

Das kann ja heiter werden...

MfG

Joachim

PS.: Ich sehe gerade, dass ich mit meiner 2ten Antwort wieder in meiner vorhergehenden Antwort von heute Nachmittag gelandet bin. Ist das hier so üblich?

****************************************************************************************************

Hallo Cosinus,

nach einem Reset und Neustart des PC's läuft mbar jetzt richtig mit Fenster und Dateienanzeige und bereits 1 Malware wurde gefunden... Jippie...

Mbar ist schon fertig und ist 2 mal fündig geworden. Ich melde mich wieder.

Joachim


Geändert von Joachim Emm (24.03.2014 um 22:50 Uhr)

Alt 24.03.2014, 22:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Zitat:
Er wurde zunächst automatisch im Downloadordner abgespeichert
Wenn du den Browser so eingestellt hast!
Um unnötige nachfragerei zu vermeiden wo man diees und jene Log findet schreiben wir grundsätzlich, dass unsere Tools auf den Desktop gehören! Sinnigerweise verschiebt man die denn dahin oder lädt gleich direkt auf den Desktop runter

MBAR ist kein installiertes Programm sondern ein Standalone Tool. Außerdem hast du das falsche Log gepostet, bitte die Anleitung lesen und das richtige Log posten.
__________________
--> Smart Guard Protection richtig aus Vista entfernt?

Alt 24.03.2014, 23:56   #7
Joachim Emm
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Hallo Cosinus,

Vielen Dank für Deine Erleuterungen!

Aua, bitte nicht schimpfen... Ich bin doch nur einfacher User... ... und lade so gut wie nie Software aus dem Web. Desktop habe ich heute Nachmittag nur durch Zufall entdeckt... ...und ich weiß auch gar nicht wo ich das im Browser einstellen kann.

Das erste Tool FRST ist auch im Downloadordner gelandet und das habe ich von dort aus auch gestartet. Ich hoffe, das hat jetzt nicht nur den Downloadordner überprüft?

Also, mbar ist beim 2ten Durchgang fehlerfrei durchgelaufen. Und der Mbar-Ordner war ja richtig unter Desktop.

Sorry, dass der erste Log der Systemlog war. Jetzt kommt der richtige.

Nach dem ersten Durchlauf:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.03.24.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Frohe Hoffnung :: WUNDERKISTE [administrator]

24.03.2014 22:33:57
mbar-log-2014-03-24 (22-33-57).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 241900
Time elapsed: 10 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Users\Frohe Hoffnung\AppData\Local\Temp\F2FB.tmp (Trojan.Agent.FSA94) -> Delete on reboot.
C:\Users\Frohe Hoffnung\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Nach dem zweiten Durchlauf:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.03.24.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Frohe Hoffnung :: WUNDERKISTE [administrator]

24.03.2014 22:54:06
mbar-log-2014-03-24 (22-54-06).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 241866
Time elapsed: 10 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
So ich hoffe, dass ich jetzt alles richtig gemacht habe.

Gehören die beiden gefundenen Schadelemente auch zu Smart Guard Protection oder ist das etwas anderes gewesen?

Kann ich jetzt davon ausgehen, dass jetzt alles bereinigt ist oder folgt jetzt noch ein weiterer Testdurchgang?

Ich habe gerade festgestellt, dass in den IE-Registerkarten die sonst dort zu findenden Links alle gelöscht sind. Schade - aber wenn es mehr nicht ist, das läßt sich schnell wieder einrichten.

MfG

Joachim

Geändert von Joachim Emm (25.03.2014 um 00:04 Uhr)

Alt 25.03.2014, 10:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Sollte kein Schimpfen sein, nur eine Aufforderung die Anleitungen sorgfältiger zu lesen und auch 1:1 umzusetzen

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.03.2014, 01:12   #9
Joachim Emm
 
Smart Guard Protection richtig aus Vista entfernt? - Standard

Smart Guard Protection richtig aus Vista entfernt?



Vielen Dank Cosinus, für Deine weitere Unterstützung.
Ich habe im Moment wenig Zeit.
Ich melde mich bald wieder.
MfG

Joachim

Antwort

Themen zu Smart Guard Protection richtig aus Vista entfernt?
100%, behavior:win32/winwebsec.i, disk drives: c:\ drive_fixed, exploit, exploit.drop.gs, exploit:win32/pdfjsc.alc, folge, guard, home, neustart, programme, service, smart guard protection, taskleiste, total, trojan.agent.fsa94, virus, vista home premium, windows vista



Ähnliche Themen: Smart Guard Protection richtig aus Vista entfernt?


  1. Smart Guard eingefangen
    Log-Analyse und Auswertung - 29.03.2014 (5)
  2. Smart Guard Protection auf Windows 7 PC
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (9)
  3. Smart Guard Protection 2013 infiziert
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (11)
  4. Smart Guard Protection eingefangen - Abgesicherter Modus funktioniert auch nicht
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  5. Smart Guard Protection
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (7)
  6. Smart Guard Protection legt PC lahm - es geht nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (15)
  7. Smart Guard Protection legt rechner Lahm!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (11)
  8. Smart Guard Protection
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (3)
  9. temporärer benutzer nach Smart Guard Löschung
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (3)
  10. Smart Guard Protection entfernen
    Anleitungen, FAQs & Links - 09.12.2013 (2)
  11. Smart Fortress 2012 richtig entfernt?
    Log-Analyse und Auswertung - 15.04.2012 (33)
  12. Smart Protection 2012 - gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (7)
  13. Mit Smart Protection 2012 fing es an...
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (6)
  14. Smart Protection 2012
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (1)
  15. Antivirus Smart Protection entfernen
    Anleitungen, FAQs & Links - 24.01.2012 (2)
  16. Smart Protection 2012 entfernen
    Anleitungen, FAQs & Links - 21.01.2012 (2)
  17. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)

Zum Thema Smart Guard Protection richtig aus Vista entfernt? - Liebe Forenmitglieder, da ich mir heute früh die Schadsoftware Smart Guard Protection (SGP) beim Surfen eingefangen habe, habe ich zu Euch gefunden und möchte Euch jetzt um Rat bitten. Ich - Smart Guard Protection richtig aus Vista entfernt?...
Archiv
Du betrachtest: Smart Guard Protection richtig aus Vista entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.