Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung

bm123 · 17.04.2014, 12:06

So, hier der Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-04-2014
Ran by ICH at 2014-04-17 13:03:50 Run:1
Running from C:\Users\ICH\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\ICH\AppData\Local\AnyProtectScannerSetup.exe
C:\Windows\Tasks\APSnotifierPP2.job
C:\Windows\Tasks\APSnotifierPP3.job
C:\Windows\Tasks\APSnotifierPP1.job
C:\Windows\System32\Tasks\APSnotifierPP1
C:\Windows\System32\Tasks\APSnotifierPP3
C:\Windows\System32\Tasks\APSnotifierPP2
C:\Users\ICH\Downloads\SpyHunter-Installer.exe
C:\Users\ICH\Downloads\SpyHunter-Installer(1).exe
C:\Users\ICH\AppData\Roaming\WB.CFG
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\AnyProtectEx
Task: {4410127F-8756-45D4-9BEF-5CD9D0DCEEE0} - \SpeedUpMyPC Startup ATTENTION ====> No Task File
Task: {61F9AC68-036A-41BA-98A3-3FF4A95D4229} - \SpeedUpMyPC Maintenance ATTENTION ====> No Task File
Task: {8320BD4E-28C7-426D-9570-5B8A61A14071} - \MySearchDial ATTENTION ====> No Task File
Task: {C6441921-8992-4C53-B66F-7E7DC726A46C} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {DE11AFC9-B9B4-46CA-A7F2-E3B3C8909E9C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
         
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
esgiguard => Service deleted successfully.
C:\Users\ICH\AppData\Local\AnyProtectScannerSetup.exe => Moved successfully.
C:\Windows\Tasks\APSnotifierPP2.job => Moved successfully.
C:\Windows\Tasks\APSnotifierPP3.job => Moved successfully.
C:\Windows\Tasks\APSnotifierPP1.job => Moved successfully.
C:\Windows\System32\Tasks\APSnotifierPP1 => Moved successfully.
C:\Windows\System32\Tasks\APSnotifierPP3 => Moved successfully.
C:\Windows\System32\Tasks\APSnotifierPP2 => Moved successfully.
C:\Users\ICH\Downloads\SpyHunter-Installer.exe => Moved successfully.
C:\Users\ICH\Downloads\SpyHunter-Installer(1).exe => Moved successfully.
C:\Users\ICH\AppData\Roaming\WB.CFG => Moved successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
"C:\Program Files (x86)\AnyProtectEx" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4410127F-8756-45D4-9BEF-5CD9D0DCEEE0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4410127F-8756-45D4-9BEF-5CD9D0DCEEE0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpeedUpMyPC Startup ATTENTION ====> => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61F9AC68-036A-41BA-98A3-3FF4A95D4229} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61F9AC68-036A-41BA-98A3-3FF4A95D4229} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpeedUpMyPC Maintenance ATTENTION ====> => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8320BD4E-28C7-426D-9570-5B8A61A14071} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8320BD4E-28C7-426D-9570-5B8A61A14071} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial ATTENTION ====> => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6441921-8992-4C53-B66F-7E7DC726A46C} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6441921-8992-4C53-B66F-7E7DC726A46C} => Key deleted successfully.
C:\Windows\System32\Tasks\APSnotifierPP2 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP2 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE11AFC9-B9B4-46CA-A7F2-E3B3C8909E9C} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE11AFC9-B9B4-46CA-A7F2-E3B3C8909E9C} => Key deleted successfully.
C:\Windows\System32\Tasks\APSnotifierPP3 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3 => Key deleted successfully.
C:\Windows\Tasks\APSnotifierPP1.job not found.
C:\Windows\Tasks\APSnotifierPP2.job not found.
C:\Windows\Tasks\APSnotifierPP3.job not found.


The system needed a reboot. 

==== End of Fixlog ====

cosinus · 17.04.2014, 13:01

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

bm123 · 17.04.2014, 13:12

okay, hier ganz frische Logs:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-04-2014
Ran by ICH (administrator) on SVENI-PC on 17-04-2014 14:07:14
Running from C:\Users\ICH\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-29] (Synaptics Incorporated)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [165912 2009-09-23] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe [385560 2009-09-23] (Intel Corporation)
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe [363544 2009-09-23] (Intel Corporation)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-02-26] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
Startup: C:\Users\sveni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34A51FD27CE3CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\ICH\AppData\Roaming\Mozilla\Firefox\Profiles\iqsjhmlr.default
FF NewTab: chrome://quick_start/content/index.html
FF Homepage: hxxp://google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Services (Whitelisted) =================

R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-02-26] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-17 14:07 - 2014-04-17 14:07 - 00007315 _____ () C:\Users\ICH\Desktop\FRST.txt
2014-04-16 15:46 - 2014-04-16 15:46 - 00000000 ____D () C:\Windows\ERUNT
2014-04-16 15:40 - 2014-04-16 15:42 - 00000000 ____D () C:\AdwCleaner
2014-04-16 15:40 - 2014-04-16 15:39 - 01426178 _____ () C:\Users\ICH\Desktop\adwcleaner.exe
2014-04-16 15:40 - 2014-04-16 15:39 - 01016261 _____ (Thisisu) C:\Users\ICH\Desktop\JRT.exe
2014-04-16 14:43 - 2014-04-16 14:45 - 00000000 ____D () C:\Users\ICH\AppData\Roaming\Notepad++
2014-04-16 14:43 - 2014-04-16 14:43 - 00000000 ____D () C:\Users\ICH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-04-16 14:43 - 2014-04-16 14:43 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-04-16 13:07 - 2014-04-17 14:07 - 00000000 ____D () C:\FRST
2014-04-16 13:06 - 2014-04-16 13:06 - 00000000 _____ () C:\Users\ICH\defogger_reenable
2014-04-16 13:06 - 2014-04-16 13:05 - 02054144 _____ (Farbar) C:\Users\ICH\Desktop\FRST64.exe
2014-04-16 13:06 - 2014-04-16 13:05 - 00380416 _____ () C:\Users\ICH\Desktop\Gmer-19357.exe
2014-04-16 13:06 - 2014-04-16 13:04 - 00050477 _____ () C:\Users\ICH\Desktop\Defogger.exe
2014-04-16 12:44 - 2014-04-16 12:44 - 00000000 ____D () C:\Users\ICH\AppData\Roaming\hpqLog
2014-04-15 18:39 - 2014-04-15 18:40 - 00000000 ____D () C:\03463972d690932c2a4980ba
2014-04-15 18:32 - 2014-04-15 18:32 - 00000566 _____ () C:\Windows\PFRO.log
2014-04-14 23:54 - 2014-02-17 21:55 - 00000426 _____ () C:\AVScanner.ini
2014-04-14 23:49 - 2014-04-17 13:04 - 00001114 _____ () C:\Windows\setupact.log
2014-04-14 23:49 - 2014-04-14 23:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-14 21:46 - 2014-04-17 13:05 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-14 21:38 - 2014-04-14 21:38 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-14 21:38 - 2014-04-14 21:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-14 21:38 - 2014-04-14 21:38 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-14 21:38 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-14 21:38 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-14 21:38 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-14 21:26 - 2014-04-14 21:28 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\ICH\Downloads\mbam-setup-2.0.1.1004(1).exe
2014-04-14 21:26 - 2014-04-14 21:27 - 05888117 _____ (Malwarebytes Corporation ) C:\Users\ICH\Downloads\mbam-setup-2.0.1.1004.exe.part
2014-04-14 20:49 - 2014-04-14 20:49 - 00011280 _____ () C:\Users\ICH\Documents\cc_20140414_204909 04.2014 sicherung.reg
2014-04-14 19:23 - 2014-04-14 19:23 - 00002768 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-14 19:23 - 2014-04-14 19:23 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-14 19:23 - 2014-04-14 19:23 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-14 19:18 - 2014-04-14 19:18 - 03710504 _____ (Piriform Ltd) C:\Users\ICH\Downloads\ccsetup412_slim.exe
2014-04-10 12:14 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-10 12:14 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-10 12:14 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-10 12:14 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-10 12:14 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 12:14 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-10 12:14 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-10 12:14 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-10 12:14 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-10 12:14 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-10 12:14 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-10 12:14 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-10 12:14 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-10 12:14 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-10 12:14 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-10 12:14 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-10 12:14 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-10 12:14 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-10 12:14 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-10 12:14 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-10 12:14 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-03-30 20:20 - 2014-03-30 20:20 - 02209056 _____ () C:\Users\ICH\Downloads\avira-eu-cleaner_de.exe
2014-03-30 17:22 - 2014-03-30 17:22 - 00000000 _____ () C:\autoexec.bat
2014-03-30 17:21 - 2014-03-30 20:09 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-30 17:06 - 2014-03-30 17:06 - 00000000 ___RD () C:\Users\ICH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-30 16:54 - 2014-03-30 17:06 - 00000312 _____ () C:\Users\ICH\AppData\Roaming\aps.uninstall.scan.results
2014-03-30 16:53 - 2014-04-17 14:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-30 16:53 - 2014-03-30 16:53 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-30 16:50 - 2014-03-30 16:49 - 01172776 _____ (AnyProtect.com) C:\Users\ICH\AppData\Local\nsc9E15.tmp
2014-03-30 16:46 - 2014-04-17 13:05 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-03-29 13:44 - 2014-03-29 13:44 - 00000000 ____D () C:\Users\ICH\AppData\Local\LogMeIn
2014-03-18 22:21 - 2014-03-18 22:21 - 00000000 ____D () C:\5b852adafe4e7cb5bb6d92ac

==================== One Month Modified Files and Folders =======

2014-04-17 14:07 - 2014-04-17 14:07 - 00007315 _____ () C:\Users\ICH\Desktop\FRST.txt
2014-04-17 14:07 - 2014-04-16 13:07 - 00000000 ____D () C:\FRST
2014-04-17 14:06 - 2014-03-30 16:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-17 14:06 - 2011-09-07 19:27 - 01432932 _____ () C:\Windows\WindowsUpdate.log
2014-04-17 13:12 - 2009-07-14 06:45 - 00016176 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-17 13:12 - 2009-07-14 06:45 - 00016176 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-17 13:05 - 2014-04-14 21:46 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-17 13:05 - 2014-03-30 16:46 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-04-17 13:05 - 2013-06-01 20:02 - 00000000 ____D () C:\Users\ICH\AppData\Local\LogMeIn Hamachi
2014-04-17 13:04 - 2014-04-14 23:49 - 00001114 _____ () C:\Windows\setupact.log
2014-04-17 13:04 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-17 13:03 - 2013-02-04 15:09 - 00000928 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3090529953-2460283286-818632398-1000UA.job
2014-04-17 13:03 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-16 15:46 - 2014-04-16 15:46 - 00000000 ____D () C:\Windows\ERUNT
2014-04-16 15:42 - 2014-04-16 15:40 - 00000000 ____D () C:\AdwCleaner
2014-04-16 15:39 - 2014-04-16 15:40 - 01426178 _____ () C:\Users\ICH\Desktop\adwcleaner.exe
2014-04-16 15:39 - 2014-04-16 15:40 - 01016261 _____ (Thisisu) C:\Users\ICH\Desktop\JRT.exe
2014-04-16 14:45 - 2014-04-16 14:43 - 00000000 ____D () C:\Users\ICH\AppData\Roaming\Notepad++
2014-04-16 14:43 - 2014-04-16 14:43 - 00000000 ____D () C:\Users\ICH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-04-16 14:43 - 2014-04-16 14:43 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-04-16 14:14 - 2013-02-04 15:09 - 00000906 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3090529953-2460283286-818632398-1000Core.job
2014-04-16 13:06 - 2014-04-16 13:06 - 00000000 _____ () C:\Users\ICH\defogger_reenable
2014-04-16 13:06 - 2012-12-24 13:37 - 00000000 ____D () C:\Users\ICH
2014-04-16 13:05 - 2014-04-16 13:06 - 02054144 _____ (Farbar) C:\Users\ICH\Desktop\FRST64.exe
2014-04-16 13:05 - 2014-04-16 13:06 - 00380416 _____ () C:\Users\ICH\Desktop\Gmer-19357.exe
2014-04-16 13:04 - 2014-04-16 13:06 - 00050477 _____ () C:\Users\ICH\Desktop\Defogger.exe
2014-04-16 12:48 - 2009-07-14 19:58 - 00699712 _____ () C:\Windows\system32\perfh007.dat
2014-04-16 12:48 - 2009-07-14 19:58 - 00149820 _____ () C:\Windows\system32\perfc007.dat
2014-04-16 12:48 - 2009-07-14 07:13 - 01620812 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-16 12:47 - 2012-12-24 13:37 - 00000000 ____D () C:\Users\ICH\AppData\Local\VirtualStore
2014-04-16 12:45 - 2014-03-10 20:23 - 01595092 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-16 12:44 - 2014-04-16 12:44 - 00000000 ____D () C:\Users\ICH\AppData\Roaming\hpqLog
2014-04-16 12:44 - 2011-10-27 20:28 - 00000000 ____D () C:\Program Files (x86)\Hewlett-Packard
2014-04-15 18:40 - 2014-04-15 18:39 - 00000000 ____D () C:\03463972d690932c2a4980ba
2014-04-15 18:32 - 2014-04-15 18:32 - 00000566 _____ () C:\Windows\PFRO.log
2014-04-14 23:49 - 2014-04-14 23:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-14 23:25 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-14 23:04 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-14 21:38 - 2014-04-14 21:38 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-14 21:38 - 2014-04-14 21:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-14 21:38 - 2014-04-14 21:38 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-14 21:28 - 2014-04-14 21:26 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\ICH\Downloads\mbam-setup-2.0.1.1004(1).exe
2014-04-14 21:27 - 2014-04-14 21:26 - 05888117 _____ (Malwarebytes Corporation ) C:\Users\ICH\Downloads\mbam-setup-2.0.1.1004.exe.part
2014-04-14 20:49 - 2014-04-14 20:49 - 00011280 _____ () C:\Users\ICH\Documents\cc_20140414_204909 04.2014 sicherung.reg
2014-04-14 19:25 - 2013-11-23 21:31 - 00000000 ____D () C:\Windows\Minidump
2014-04-14 19:25 - 2011-09-07 20:23 - 00000000 ____D () C:\Windows\Panther
2014-04-14 19:23 - 2014-04-14 19:23 - 00002768 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-14 19:23 - 2014-04-14 19:23 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-14 19:23 - 2014-04-14 19:23 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-14 19:18 - 2014-04-14 19:18 - 03710504 _____ (Piriform Ltd) C:\Users\ICH\Downloads\ccsetup412_slim.exe
2014-04-13 17:43 - 2013-03-23 10:36 - 00000000 ____D () C:\Users\sveni\AppData\Roaming\Spotify
2014-04-13 17:43 - 2013-03-16 13:59 - 00000000 ____D () C:\Users\sveni\AppData\Local\LogMeIn Hamachi
2014-04-13 17:30 - 2013-01-10 19:51 - 00000000 ____D () C:\Users\sveni\AppData\Roaming\Skype
2014-04-11 11:49 - 2013-08-15 02:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 11:46 - 2012-02-12 12:57 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-10 12:04 - 2013-03-23 10:39 - 00000000 ____D () C:\Users\sveni\AppData\Local\Spotify
2014-04-03 09:51 - 2014-04-14 21:38 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-14 21:38 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-14 21:38 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 14:52 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-31 03:16 - 2014-04-10 12:14 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-10 12:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-10 12:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-10 12:14 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-30 20:20 - 2014-03-30 20:20 - 02209056 _____ () C:\Users\ICH\Downloads\avira-eu-cleaner_de.exe
2014-03-30 20:09 - 2014-03-30 17:21 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-30 18:54 - 2013-01-19 14:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 17:36 - 2013-03-23 10:39 - 00002022 _____ () C:\Users\sveni\Desktop\Spotify.lnk
2014-03-30 17:36 - 2013-03-23 10:39 - 00002008 _____ () C:\Users\sveni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-03-30 17:22 - 2014-03-30 17:22 - 00000000 _____ () C:\autoexec.bat
2014-03-30 17:06 - 2014-03-30 17:06 - 00000000 ___RD () C:\Users\ICH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-30 17:06 - 2014-03-30 16:54 - 00000312 _____ () C:\Users\ICH\AppData\Roaming\aps.uninstall.scan.results
2014-03-30 16:57 - 2013-01-30 22:23 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-03-30 16:53 - 2014-03-30 16:53 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-30 16:53 - 2013-09-01 20:51 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-30 16:53 - 2011-09-17 11:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-30 16:49 - 2014-03-30 16:50 - 01172776 _____ (AnyProtect.com) C:\Users\ICH\AppData\Local\nsc9E15.tmp
2014-03-30 16:46 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-03-29 13:44 - 2014-03-29 13:44 - 00000000 ____D () C:\Users\ICH\AppData\Local\LogMeIn
2014-03-29 13:44 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-03-18 22:21 - 2014-03-18 22:21 - 00000000 ____D () C:\5b852adafe4e7cb5bb6d92ac

Some content of TEMP:
====================
C:\Users\ICH\AppData\Local\Temp\Quarantine.exe
C:\Users\ICH\AppData\Local\Temp\xmlUpdater.exe
C:\Users\sveni\AppData\Local\Temp\AskSLib.dll
C:\Users\sveni\AppData\Local\Temp\chutil.dll
C:\Users\sveni\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\sveni\AppData\Local\Temp\i4jdel0.exe
C:\Users\sveni\AppData\Local\Temp\install_flashplayer10_chra_aih.exe
C:\Users\sveni\AppData\Local\Temp\ptk4gcrl.dll
C:\Users\sveni\AppData\Local\Temp\ResetDevice.exe
C:\Users\sveni\AppData\Local\Temp\SkypeSetup.exe
C:\Users\sveni\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-14 22:50

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-04-2014
Ran by ICH at 2014-04-17 14:07:59
Running from C:\Users\ICH\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{B0BF4E84-0EE3-4E47-B90E-27B40348E022}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.2 - Synaptics Incorporated)

==================== Restore Points  =========================

07-04-2014 17:39:13 Windows Update
10-04-2014 18:05:52 Windows Update
11-04-2014 09:44:35 Windows Update
14-04-2014 21:27:47 Windows Update
15-04-2014 16:38:54 Windows Update
16-04-2014 10:43:27 Removed QLBCASL

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {16BB62E6-A89B-4DFB-BCE3-F75A23F8B3A9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3090529953-2460283286-818632398-1000UA => C:\Users\sveni\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-04] (Facebook Inc.)
Task: {2A543878-7A91-4DA1-81D5-2753F4AC716B} - \APSnotifierPP1 ATTENTION ====> No Task File
Task: {7795566C-0694-4F2D-A6C4-CF2722F6E4BC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-30] (Adobe Systems Incorporated)
Task: {9572EB78-6F60-4F78-A026-97A81A454122} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {CC969808-F2C1-4491-9195-E2856F0816C3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3090529953-2460283286-818632398-1000Core => C:\Users\sveni\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-04] (Facebook Inc.)
Task: {DFDE54CF-55E7-4A27-AD5D-1F4AF4433B76} - System32\Tasks\{F826A647-66EC-4707-99FD-F9875470C78A} => C:\Program Files (x86)\Surf &amp; E-Mail-Stick\Surf &amp; E-Mail-Stick.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3090529953-2460283286-818632398-1000Core.job => C:\Users\sveni\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3090529953-2460283286-818632398-1000UA.job => C:\Users\sveni\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-06-08 23:49 - 2011-06-08 23:49 - 02812776 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (04/17/2014 01:06:07 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/17/2014 10:59:48 AM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/17/2014 10:57:46 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/17/2014 10:57:17 AM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/16/2014 04:10:02 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 2039.3 MB
Available physical RAM: 1152.03 MB
Total Pagefile: 4078.61 MB
Available Pagefile: 2979.73 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:106.62 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (KONBOOT) (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1DDD9228)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 962 MB) (Disk ID: 000D01D4)

Partition: GPT Partition Type.

==================== End Of Log ============================

cosinus · 17.04.2014, 13:33

Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

bm123 · 17.04.2014, 16:18

So,fertig

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.04.2014
Suchlauf-Zeit: 14:59:33
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.16.11
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ICH

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 270189
Verstrichene Zeit: 17 Min, 8 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=438d12f8058dfa438df5c218d51377f1
# engine=17925
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-17 02:47:48
# local_time=2014-04-17 04:47:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 7440 149375918 0 0
# scanned=141944
# found=0
# cleaned=0
# scan_time=5131

cosinus · 19.04.2014, 21:02

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

bm123 · 20.04.2014, 14:27

Habe TFC ausgeführt.

Ist der Rechner jetzt sauber?
Was ist eigentlich mit dem zweiten Benutzerkonto?
Muss ich da noch was machen?

Als ich da reingeschaut habe, war jedenfalls alles in Ordnung.
Also keine aufdringliche Werbung und die Startseite stimmte auch.

Vielen, vielen dank!

cosinus · 21.04.2014, 20:33

Dann wären wir durch!

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

bm123 · 22.04.2014, 11:29

Alles klar.

Hab ich gemacht, alles funktioniert tadellos!

Vielen, vielen Dank!

17.04.2014, 13:01	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken __________________ __________________

Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung

Log-Analyse und Auswertung: Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung