Hallo werte Mitglieder,

mein Laptop hat sich einen "BKA-Trojaner" eingefangen. Ich hatte dieses Problem zwar schon ein mal und wurde auch sehr gut begleitet von euch, glaube aber das er diesmal etwas anders aussieht und agiert daher wende ich mich mit einer Anfrage an euch.

Betriebssystem ist Windows 7 mit einen 64-bit System.

Wie o.g. habe ich einen Sperrbildschirm mit dem Text der Trojaners und der Zahlungsaufforderung. Kurioserweise hat der Trojaner diesmal kein Foto mit der Webcam geschossen sondern sie läuft dauerhaft, nur falls dies von Belang seien sollte.7
Anwendungen oder Ordner lassen sich öffnen sind aber im Hintergrund. Der abgesicherte Modus mit Eingabeaufforderung bzw. Netzwerk lassen sich starten.

Ich habe den defogger wie in der Schritt für Schritt Anleitung schon einmal rüber laufen lassen, es wurde jedoch kein Log erstellt.

Bevor ich jedoch zu viel allein herumdoktor hoffe ich auf einen Tipp bzw. eure Begleitung.


Beste Grüße

Benjamin

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Falls FRST im Normalmodus funktioniert, bitte dort scannen, wenn nicht, dann bitte aus dem abgesicherten Modus
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Sandra,

erst einmal danke dafür das du dich meiner Sache annimmst.

Ich habe gestern eine falsche Aussage bezüglich des Logfile vom defogger getätigt, da sich nicht auf dem Desktop sondern auf dem Stick gespeichert wurde habe ich sie nicht gesehen daher poste ich diese der Vollständigkeit halber auch.

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:51 on 11/06/2014 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Nun ist heute etwas überraschendes passiert. Ich habe aus versehen den Laptop normal gestartet, da ich F8 zu spät gedrückt habe, nur dadurch habe ich festgestellt das der Sperrschirm vom Trojaner verschwunden ist und der PC recht normal und stabil läuft.
Ist das "normal"?!

Hier nun der FRST.txt


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2013 (ATTENTION: FRST version is 427 days old)
Ran by User at 12-06-2014 12:23:52
Running from E:\Trojan
  Service Pack 1 (X64) OS Language: German Standard 
Attention: Could not load system hive.
ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.


==================== One Month Created Files and Folders ========

2014-06-11 23:53 - 2014-06-12 12:18 - 00000000 ____D C:\FRST
2014-06-11 23:50 - 2014-06-11 23:50 - 00000000 ____A C:\Users\User\defogger_reenable
2014-06-11 20:02 - 2014-06-11 20:08 - 00000810 ____A C:\ProgramData\RUNDLL32.EXE-2152-F.txt
2014-06-11 16:13 - 2014-06-11 16:32 - 00009407 ____A C:\ProgramData\RUNDLL32.EXE-2324-F.txt
2014-06-11 16:08 - 2014-06-11 16:08 - 00000116 ____A C:\ProgramData\RUNDLL32.EXE-884-F.txt
2014-06-11 15:45 - 2014-06-11 15:47 - 00001368 ____A C:\ProgramData\RUNDLL32.EXE-564-F.txt
2014-06-11 15:19 - 2014-06-11 15:21 - 00001377 ____A C:\ProgramData\RUNDLL32.EXE-568-F.txt
2014-06-11 15:12 - 2014-06-11 15:14 - 00001450 ____A C:\ProgramData\RUNDLL32.EXE-3024-F.txt
2014-06-11 15:06 - 2014-06-11 15:10 - 00001106 ____A C:\ProgramData\RUNDLL32.EXE-2880-F.txt
2014-06-11 14:20 - 2014-06-11 15:06 - 00000000 ____D C:\ProgramData\0DA0916DB294A53538A5CB9D21CCE735
2014-06-10 23:32 - 2014-06-11 00:59 - 2417855934 ____A C:\Users\User\Downloads\2+Dominique+-+Interview.mp4
2014-06-01 22:26 - 2014-06-01 22:26 - 00000021 ____A C:\Users\User\Documents\Talkline.txt
2014-05-16 10:34 - 2014-05-16 10:34 - 00000368 ____A C:\Windows\PFRO.log
2014-05-15 13:43 - 2014-05-06 06:40 - 23544320 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-05-15 13:43 - 2014-05-06 06:17 - 02724864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-05-15 13:43 - 2014-05-06 05:25 - 17382912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-15 13:43 - 2014-05-06 05:07 - 02724864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-15 13:43 - 2014-05-06 05:00 - 00084992 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-05-15 13:43 - 2014-05-06 04:10 - 00069632 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-15 12:38 - 2014-03-25 04:43 - 14175744 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2014-05-15 12:38 - 2014-03-25 04:09 - 12874240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-15 12:35 - 2014-04-12 04:22 - 00155072 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2014-05-15 12:35 - 2014-04-12 04:19 - 01460736 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2014-05-15 12:35 - 2014-03-04 11:47 - 05550016 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2014-05-15 12:35 - 2014-03-04 11:44 - 00728064 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00722944 ____A (Microsoft Corporation) C:\Windows\System32\objsel.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00424960 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00340992 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00314880 ____A (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00210944 ____A (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00086528 ____A (Microsoft Corporation) C:\Windows\System32\TSpkg.dll
2014-05-15 12:35 - 2014-03-04 11:43 - 00455168 ____A (Microsoft Corporation) C:\Windows\System32\winlogon.exe
2014-05-15 12:35 - 2014-03-04 11:20 - 03969984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-15 12:35 - 2014-03-04 11:20 - 03914176 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-15 12:35 - 2014-03-04 11:17 - 00550912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00538112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00259584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00172032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00065536 ____A (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-15 12:35 - 2014-03-04 11:16 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-15 12:34 - 2014-04-12 04:22 - 00095680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2014-05-15 12:34 - 2014-04-12 04:19 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2014-05-15 12:34 - 2014-04-12 04:19 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\lsass.exe
2014-05-15 12:34 - 2014-04-12 04:19 - 00029184 ____A (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2014-05-15 12:34 - 2014-04-12 04:19 - 00028160 ____A (Microsoft Corporation) C:\Windows\System32\secur32.dll
2014-05-15 12:34 - 2014-04-12 04:12 - 00022016 ____A (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-15 12:34 - 2014-04-12 04:10 - 00096768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-15 12:34 - 2014-03-04 11:44 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\wincredprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\cngprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00056832 ____A (Microsoft Corporation) C:\Windows\System32\adprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\capiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00052736 ____A (Microsoft Corporation) C:\Windows\System32\dpapiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00044544 ____A (Microsoft Corporation) C:\Windows\System32\dimsroam.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00022016 ____A (Microsoft Corporation) C:\Windows\System32\credssp.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00247808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00051200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00049664 ____A (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00048128 ____A (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00047616 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00035328 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00017408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-13 14:20 - 2014-05-13 14:20 - 00273176 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgtdia.sys
2014-05-13 14:20 - 2014-05-13 14:20 - 00235800 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgldx64.sys
2014-05-13 14:06 - 2014-05-13 14:06 - 00323352 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgloga.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00191768 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgidsha.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00152344 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgdiska.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00130328 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgmfx64.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00236312 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgidsdrivera.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00031512 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgrkx64.sys

==================== One Month Modified Files and Folders =======

2014-06-12 12:18 - 2014-06-11 23:53 - 00000000 ____D C:\FRST
2014-06-12 12:17 - 2011-04-12 09:43 - 00654166 ____A C:\Windows\System32\perfh007.dat
2014-06-12 12:17 - 2011-04-12 09:43 - 00130006 ____A C:\Windows\System32\perfc007.dat
2014-06-12 12:17 - 2009-07-14 07:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI
2014-06-12 12:14 - 2013-09-11 08:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-12 11:53 - 2013-08-07 08:51 - 01188194 ____A C:\Windows\WindowsUpdate.log
2014-06-12 11:41 - 2013-08-12 10:52 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-12 11:41 - 2013-08-07 14:07 - 00000000 ____D C:\ProgramData\MFAData
2014-06-12 11:37 - 2013-08-07 10:06 - 00000035 ____A C:\Users\Public\Documents\AtherosServiceConfig.ini
2014-06-12 11:36 - 2013-08-12 10:52 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-12 11:35 - 2014-05-06 20:21 - 00003416 ____A C:\Windows\setupact.log
2014-06-12 11:35 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2014-06-11 23:50 - 2014-06-11 23:50 - 00000000 ____A C:\Users\User\defogger_reenable
2014-06-11 21:16 - 2013-11-14 21:26 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2014-06-11 21:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2014-06-11 21:14 - 2013-08-07 09:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-06-11 20:08 - 2014-06-11 20:02 - 00000810 ____A C:\ProgramData\RUNDLL32.EXE-2152-F.txt
2014-06-11 16:32 - 2014-06-11 16:13 - 00009407 ____A C:\ProgramData\RUNDLL32.EXE-2324-F.txt
2014-06-11 16:08 - 2014-06-11 16:08 - 00000116 ____A C:\ProgramData\RUNDLL32.EXE-884-F.txt
2014-06-11 15:47 - 2014-06-11 15:45 - 00001368 ____A C:\ProgramData\RUNDLL32.EXE-564-F.txt
2014-06-11 15:21 - 2014-06-11 15:19 - 00001377 ____A C:\ProgramData\RUNDLL32.EXE-568-F.txt
2014-06-11 15:14 - 2014-06-11 15:12 - 00001450 ____A C:\ProgramData\RUNDLL32.EXE-3024-F.txt
2014-06-11 15:10 - 2014-06-11 15:06 - 00001106 ____A C:\ProgramData\RUNDLL32.EXE-2880-F.txt
2014-06-11 15:06 - 2014-06-11 14:20 - 00000000 ____D C:\ProgramData\0DA0916DB294A53538A5CB9D21CCE735
2014-06-11 00:59 - 2014-06-10 23:32 - 2417855934 ____A C:\Users\User\Downloads\2+Dominique+-+Interview.mp4
2014-06-06 21:48 - 2013-08-07 09:18 - 00000000 ____D C:\Users\User\AppData\Local\VirtualStore
2014-06-04 14:08 - 2009-07-14 06:45 - 00020832 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-04 14:08 - 2009-07-14 06:45 - 00020832 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-04 00:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2014-06-03 00:11 - 2014-01-03 00:21 - 00000000 ____D C:\Users\User\Desktop\Benjamin
2014-06-01 22:26 - 2014-06-01 22:26 - 00000021 ____A C:\Users\User\Documents\Talkline.txt
2014-05-21 13:23 - 2014-01-12 15:01 - 00000000 ____D C:\Users\User\Documents\Benjamin
2014-05-19 16:51 - 2013-10-05 17:22 - 00000981 ____A C:\Users\Public\Desktop\AVG 2014.lnk
2014-05-19 00:09 - 2013-09-28 00:07 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2014-05-16 10:34 - 2014-05-16 10:34 - 00000368 ____A C:\Windows\PFRO.log
2014-05-15 13:42 - 2013-08-07 12:22 - 00000000 ____D C:\Windows\System32\MRT
2014-05-15 13:38 - 2013-08-07 11:53 - 93223848 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-05-13 14:20 - 2014-05-13 14:20 - 00273176 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgtdia.sys
2014-05-13 14:20 - 2014-05-13 14:20 - 00235800 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgldx64.sys
2014-05-13 14:06 - 2014-05-13 14:06 - 00323352 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgloga.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00191768 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgidsha.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00152344 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgdiska.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00130328 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgmfx64.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00236312 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgidsdrivera.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00031512 ____A (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgrkx64.sys


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2014-05-15 12:35] - [2014-03-04 11:43] - 0455168 ____A (Microsoft Corporation) 88AB9B72B4BF3963A0DE0820B4B0B06C

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 3834.9 MB
Available physical RAM: 2098.14 MB
Total Pagefile: 7667.98 MB
Available Pagefile: 5710.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:465.76 GB) (Free:135.92 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
3 Drive e: (HITMANPRO) (Removable) (Total:0.96 GB) (Free:0.65 GB) FAT32

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          465 GB      0 B         
  Datentr„ger 1    Kein Medium        0 B      0 B         
  Datentr„ger 2    Online          995 MB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: 0017DB41

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             465 GB    31 KB

==================================================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     C                NTFS   Partition    465 GB  Fehlerfre  System (partition with boot components)  

=========================================================

Partitions of Disk 2:
===============

Datentr„ger-ID: D7CF5A1B

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             988 MB    31 KB

==================================================================================

Disk: 2
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     E   HITMANPRO    FAT32  Wechselmed   988 MB  Fehlerfre          

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 0017DB41

Partition 1:
=========
Hex: 8001010007FEFFFF3F000000F15F383A
Active: YES
Type: 07 (NTFS)
Size: 466 GB

==============================
Partitions of Disk 2:
===============
Disk ID: D7CF5A1B

Partition 1:
=========
Hex: 800101000BFE3F7D3F000000FEE21E00
Active: YES
Type: 0B
Size: 988 MB


Last Boot: 2014-06-03 21:29

==================== End Of Log =============================
         

--- --- ---



Jedoch hat mir das FRST nur diese eine Datei erstellt, kein Addition.txt. Kannst du mir sagen wo mein Fehler liegt?


Mit freundlichen Grüßen

Benjamin

HAllo Benjamin,

dann mach bitte das FRST nochmal aus dem Normalmodus, da ist definitiv Malware drauf.
Schritt 1
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Guten Abend,

meine Version war nicht mehr die aktuellste, daher gabs keine Checkbox für die Additional.txt Datei.

Hier nun der Scan mit der aktuellsten Version aus dem Normalmodus.


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2014 02
Ran by User (administrator) on USER-PC on 12-06-2014 22:57:45
Running from E:\Trojan\Neue Versionen
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
() C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\AVG Nation toolbar\vprot.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(Advanced Micro Devices, Inc.) C:\Windows\System32\atibtmon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_8_800_168_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-01-20] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-01-20] (Atheros Commnucations)
HKLM\...\Run: [Allin1Convert Home Page Guard 64 bit] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe [548936 2013-11-24] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5181456 2014-05-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Nation toolbar\vprot.exe [2556744 2014-05-03] ()
HKLM-x32\...\Run: [Allin1Convert Search Scope Monitor] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe [44784 2013-11-24] (MindSpark)
HKLM-x32\...\Run: [Allin1Convert_8h Browser Plugin Loader] => C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-11-24] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-748367800-1105482725-2167729703-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\User\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 28ac666b316847d3b30dcd3c4ef2bcce-f2b9e6873c991e749eebfca016e206ea848c7f0b --CMPID 0913b
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
AppInit_DLLs-x32: c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll => "c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll" File Not Found

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=de&seamless=novl&offerId=webmail-de-de&authLev=0&siteState=ver%3A4%7Crt%3ASTANDARD%7Cat%3ASNS%7Cld%3Amail.aol.de%7Cuv%3AAOL%7Clc%3Ade-de%7Cmt%3AANGELIA%7Csnt%3AScreenName%7Csid%3A4fbe8524-734f-4aa6-ac92-d7c700fd466d&locale=de
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = https://my.screenname.aol.com/_cqr/login/login.psp?seamless=novl&locale=de&offerId=webmail-de-de&siteState=ver%3A4%7Crt%3ASTANDARD%7Cat%3ASNS%7Cld%3Amail.aol.de%7Cuv%3AAOL%7Clc%3Ade-de%7Cmt%3AANGELIA%7Csnt%3AScreenName%7Csid%3A7a988acc-698c-4cae-bc7b-d7ec9bfb2609&authLev=0&sitedomain=sns.webmail.aol.com&lang=de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA37ED8B6A1F9CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
SearchScopes: HKLM-x32 - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=A68F55A4-FE02-47B9-BA19-F1160B8E4B6A&ind=2013112415&n=77fda85f&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKCU - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=A68F55A4-FE02-47B9-BA19-F1160B8E4B6A&ind=2013112415&n=77fda85f&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://avg.nation.com/avgtbavg/search/web?cid={A4502621-CF96-4FE7-B3E5-A1CA9ED16740}&mid=28ac666b316847d3b30dcd3c4ef2bcce-f2b9e6873c991e749eebfca016e206ea848c7f0b&lang=de&ds=AVG&coid=avgtbavg&pr=fr&d=2013-09-30 08:24:28&v=17.0.1.9&pid=nation&sg=0&sap=dsp&q={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: AVG Nation toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll (AVG Secure Search)
BHO-x32: Search Assistant BHO - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Toolbar BHO - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - AVG Nation toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll (AVG Secure Search)
Toolbar: HKLM-x32 - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0ek15st0.default
FF Plugin-x32: @Allin1Convert_8h.com/Plugin - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\NP8hStub.dll (MindSpark)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Facebook Chat History Manager - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0ek15st0.default\Extensions\fbchathistory@firechm.com.xpi [2014-03-26]

==================== Services (Whitelisted) =================

R2 Allin1Convert_8hService; C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [44752 2013-11-24] (COMPANYVERS_NAME)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [76448 2011-01-20] (Atheros Commnucations) [File not signed]
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3644432 2014-05-13] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [292424 2014-05-13] (AVG Technologies CZ, s.r.o.)
R2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [1793536 2014-05-03] (AVG Secure Search) [File not signed]

==================== Drivers (Whitelisted) ====================

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [236312 2014-05-13] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [191768 2014-05-13] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [235800 2014-05-13] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [323352 2014-05-13] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [130328 2014-05-13] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-05-13] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [273176 2014-05-13] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-05-03] (AVG Technologies)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-11 23:53 - 2014-06-12 22:57 - 00000000 ____D () C:\FRST
2014-06-11 23:50 - 2014-06-11 23:50 - 00000000 _____ () C:\Users\User\defogger_reenable
2014-06-11 20:02 - 2014-06-11 20:08 - 00000810 _____ () C:\ProgramData\RUNDLL32.EXE-2152-F.txt
2014-06-11 16:13 - 2014-06-11 16:32 - 00009407 _____ () C:\ProgramData\RUNDLL32.EXE-2324-F.txt
2014-06-11 16:08 - 2014-06-11 16:08 - 00000116 _____ () C:\ProgramData\RUNDLL32.EXE-884-F.txt
2014-06-11 15:45 - 2014-06-11 15:47 - 00001368 _____ () C:\ProgramData\RUNDLL32.EXE-564-F.txt
2014-06-11 15:19 - 2014-06-11 15:21 - 00001377 _____ () C:\ProgramData\RUNDLL32.EXE-568-F.txt
2014-06-11 15:12 - 2014-06-11 15:14 - 00001450 _____ () C:\ProgramData\RUNDLL32.EXE-3024-F.txt
2014-06-11 15:06 - 2014-06-11 15:10 - 00001106 _____ () C:\ProgramData\RUNDLL32.EXE-2880-F.txt
2014-06-11 14:20 - 2014-06-11 15:06 - 00000000 ____D () C:\ProgramData\0DA0916DB294A53538A5CB9D21CCE735
2014-06-10 23:32 - 2014-06-11 00:59 - 2417855934 _____ () C:\Users\User\Downloads\2+Dominique+-+Interview.mp4
2014-06-01 22:26 - 2014-06-01 22:26 - 00000021 _____ () C:\Users\User\Documents\Talkline.txt
2014-05-16 10:34 - 2014-05-16 10:34 - 00000368 _____ () C:\Windows\PFRO.log
2014-05-15 13:43 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 13:43 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 13:43 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-15 13:43 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-15 13:43 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 13:43 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-15 12:38 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-15 12:38 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-15 12:35 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 12:35 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 12:35 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 12:35 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 12:35 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 12:35 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 12:35 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-15 12:35 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-15 12:35 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-15 12:35 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-15 12:35 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-15 12:34 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 12:34 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 12:34 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 12:34 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 12:34 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 12:34 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-15 12:34 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-15 12:34 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 12:34 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-15 12:34 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-13 14:20 - 2014-05-13 14:20 - 00273176 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgtdia.sys
2014-05-13 14:20 - 2014-05-13 14:20 - 00235800 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys
2014-05-13 14:06 - 2014-05-13 14:06 - 00323352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgloga.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00191768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsha.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00152344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiska.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00130328 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00236312 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00031512 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys

==================== One Month Modified Files and Folders =======

2014-06-12 22:59 - 2013-08-07 09:18 - 00000000 ____D () C:\Users\User\AppData\Local\Temp
2014-06-12 22:57 - 2014-06-11 23:53 - 00000000 ____D () C:\FRST
2014-06-12 22:43 - 2011-04-12 09:43 - 00654166 _____ () C:\Windows\system32\perfh007.dat
2014-06-12 22:43 - 2011-04-12 09:43 - 00130006 _____ () C:\Windows\system32\perfc007.dat
2014-06-12 22:43 - 2009-07-14 07:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-12 22:40 - 2013-08-12 10:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-12 22:34 - 2013-08-07 10:06 - 00000035 _____ () C:\Users\Public\Documents\AtherosServiceConfig.ini
2014-06-12 22:31 - 2013-09-11 08:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-12 22:31 - 2013-08-07 08:51 - 01237539 _____ () C:\Windows\WindowsUpdate.log
2014-06-12 22:31 - 2009-07-14 06:45 - 00020832 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-12 22:31 - 2009-07-14 06:45 - 00020832 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-12 19:10 - 2013-08-07 14:07 - 00000000 ____D () C:\ProgramData\MFAData
2014-06-12 16:12 - 2013-08-12 10:52 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-12 16:11 - 2014-05-06 20:21 - 00003472 _____ () C:\Windows\setupact.log
2014-06-12 16:11 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-11 23:50 - 2014-06-11 23:50 - 00000000 _____ () C:\Users\User\defogger_reenable
2014-06-11 21:16 - 2013-11-14 21:26 - 00000000 ____D () C:\Users\User\AppData\Roaming\vlc
2014-06-11 21:15 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-06-11 21:14 - 2013-08-07 09:53 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-06-11 20:08 - 2014-06-11 20:02 - 00000810 _____ () C:\ProgramData\RUNDLL32.EXE-2152-F.txt
2014-06-11 16:32 - 2014-06-11 16:13 - 00009407 _____ () C:\ProgramData\RUNDLL32.EXE-2324-F.txt
2014-06-11 16:08 - 2014-06-11 16:08 - 00000116 _____ () C:\ProgramData\RUNDLL32.EXE-884-F.txt
2014-06-11 15:47 - 2014-06-11 15:45 - 00001368 _____ () C:\ProgramData\RUNDLL32.EXE-564-F.txt
2014-06-11 15:21 - 2014-06-11 15:19 - 00001377 _____ () C:\ProgramData\RUNDLL32.EXE-568-F.txt
2014-06-11 15:14 - 2014-06-11 15:12 - 00001450 _____ () C:\ProgramData\RUNDLL32.EXE-3024-F.txt
2014-06-11 15:10 - 2014-06-11 15:06 - 00001106 _____ () C:\ProgramData\RUNDLL32.EXE-2880-F.txt
2014-06-11 15:06 - 2014-06-11 14:20 - 00000000 ____D () C:\ProgramData\0DA0916DB294A53538A5CB9D21CCE735
2014-06-11 00:59 - 2014-06-10 23:32 - 2417855934 _____ () C:\Users\User\Downloads\2+Dominique+-+Interview.mp4
2014-06-06 21:48 - 2013-08-07 09:18 - 00000000 ____D () C:\Users\User\AppData\Local\VirtualStore
2014-06-04 00:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-06-03 00:11 - 2014-01-03 00:21 - 00000000 ____D () C:\Users\User\Desktop\Benjamin
2014-06-01 22:26 - 2014-06-01 22:26 - 00000021 _____ () C:\Users\User\Documents\Talkline.txt
2014-05-21 13:23 - 2014-01-12 15:01 - 00000000 ____D () C:\Users\User\Documents\Benjamin
2014-05-19 16:51 - 2014-03-31 11:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-05-19 16:51 - 2013-10-05 17:22 - 00000981 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-05-19 00:09 - 2013-09-28 00:07 - 00000000 ____D () C:\Users\User\AppData\Local\CrashDumps
2014-05-16 10:34 - 2014-05-16 10:34 - 00000368 _____ () C:\Windows\PFRO.log
2014-05-15 17:23 - 2013-08-07 09:19 - 00000000 ___RD () C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-15 17:23 - 2013-08-07 09:19 - 00000000 ___RD () C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 13:42 - 2013-08-07 12:22 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 13:38 - 2013-08-07 11:53 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-13 14:20 - 2014-05-13 14:20 - 00273176 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgtdia.sys
2014-05-13 14:20 - 2014-05-13 14:20 - 00235800 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys
2014-05-13 14:06 - 2014-05-13 14:06 - 00323352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgloga.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00191768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsha.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00152344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiska.sys
2014-05-13 14:05 - 2014-05-13 14:05 - 00130328 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00236312 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2014-05-13 14:04 - 2014-05-13 14:04 - 00031512 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys

Files to move or delete:
====================
C:\Users\User\fbchathistory.dat


Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\ubi72C0.tmp.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-03 21:29

==================== End Of Log ============================
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2014 02
Ran by User at 2014-06-12 22:59:31
Running from E:\Trojan\Neue Versionen
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.8.800.168 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Allin1Convert Internet Explorer Toolbar (HKLM-x32\...\Allin1Convert_8hbar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ATTENTION
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{2023DAEC-90C2-E042-909F-BFAD8AC9B60C}) (Version: 3.0.795.0 - ATI Technologies, Inc.)
Attribute Changer 7.10g (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 7.10g - Romain Petges)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4592 - AVG Technologies)
AVG 2014 (Version: 14.0.3964 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4592 - AVG Technologies) Hidden
AVG Nation toolbar (HKLM-x32\...\AVG Nation toolbar) (Version: 18.1.0.443 - InfoSpace)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.56 - Atheros Communications)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1028.1114.18274 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.1028.1114.18274 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.1028.1114.18274 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help English (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help French (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help German (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.1028.1113.18274 - ATI) Hidden
ccc-core-static (x32 Version: 2010.1028.1114.18274 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.1028.1114.18274 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Command & Conquer Alarmstufe Rot 2 (HKLM-x32\...\Red Alert 2) (Version:  - )
Delta Chrome Toolbar (HKLM-x32\...\Delta Chrome Toolbar) (Version:  - Visual Tools) <==== ATTENTION
Free Studio version 2013 (HKLM-x32\...\Free Studio_is1) (Version: 6.1.12.925 - DVDVideoSoft Ltd.)
Gemeinsam genutzte Internet-Komponenten von Westwood (HKLM-x32\...\WOLAPI) (Version:  - )
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
KaloMa 4.94 (HKLM-x32\...\KaloMa_is1) (Version:  - Frank Böpple)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Standard 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
Tom Clancy's H.A.W.X (HKLM-x32\...\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}) (Version: 1.00.00000 - Ubisoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939) (Version: 1 - Microsoft Corporation)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.1 (HKLM-x32\...\VLC media player) (Version: 2.1.1 - VideoLAN)

==================== Restore Points  =========================

15-05-2014 11:29:22 Windows Update
03-06-2014 22:54:34 Geplanter Prüfpunkt
04-06-2014 20:12:55 Installiert Tom Clancy's H.A.W.X

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {35B0431B-F75B-4997-B8B8-7D3CD8BC9996} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-12] (Google Inc.)
Task: {4AAAA870-055F-4258-BD4B-8D8CB05CBE9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-11] (Adobe Systems Incorporated)
Task: {54F2D7DC-254D-43CA-98F2-88A5EC0E4979} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {CEDE1A9F-04FD-4830-A2B3-FDEA75026073} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-12] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-03 11:52 - 2014-05-03 11:50 - 00158536 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
2013-11-24 22:32 - 2013-11-24 22:32 - 00292424 _____ () C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegratorStub64.dll
2013-11-24 22:32 - 2013-11-24 22:32 - 00548936 _____ () C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe
2013-11-24 22:32 - 2013-11-24 22:32 - 00442952 _____ () C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\HPG64.DLL
2013-09-30 08:24 - 2014-05-03 11:50 - 02556744 _____ () C:\Program Files (x86)\AVG Nation toolbar\vprot.exe
2010-08-26 14:49 - 2010-08-26 14:49 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-10-28 11:13 - 2010-10-28 11:13 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-05-03 11:52 - 2014-05-03 11:50 - 00518472 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/12/2014 04:13:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/12/2014 00:17:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (06/12/2014 00:17:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: DVSShellContextMenuExtension64.dll, Version: 1.0.0.1, Zeitstempel: 0x5242ec9b
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000000b0f6
ID des fehlerhaften Prozesses: 0x91c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/12/2014 00:16:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: DVSShellContextMenuExtension64.dll, Version: 1.0.0.1, Zeitstempel: 0x5242ec9b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b0f6
ID des fehlerhaften Prozesses: 0x91c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/12/2014 00:16:30 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (06/12/2014 11:36:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2014 11:50:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (06/11/2014 10:24:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2014 10:23:25 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (06/11/2014 10:23:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x8007043C


System errors:
=============
Error: (06/12/2014 08:33:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (06/12/2014 08:33:08 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (06/12/2014 08:33:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (06/12/2014 08:33:08 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (06/12/2014 08:33:06 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (06/12/2014 08:33:06 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (06/12/2014 08:33:06 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (06/12/2014 08:33:06 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (06/12/2014 00:00:31 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (06/12/2014 11:54:12 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 3834.9 MB
Available physical RAM: 1991.21 MB
Total Pagefile: 7667.98 MB
Available Pagefile: 5663.01 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:135.51 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (HITMANPRO) (Removable) (Total:0.96 GB) (Free:0.64 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 0017DB41)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 995 MB) (Disk ID: D7CF5A1B)
Partition 1: (Active) - (Size=988 MB) - (Type=0B)

==================== End Of Log ============================
         

Hallo Benjamin,

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

Delta Chrome Toolbar
Allin1Convert Internet Explorer Toolbar

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.


Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

2014-06-11 20:08 - 2014-06-11 20:02 - 00000810 _____ () C:\ProgramData\RUNDLL32.EXE-2152-F.txt
2014-06-11 16:32 - 2014-06-11 16:13 - 00009407 _____ () C:\ProgramData\RUNDLL32.EXE-2324-F.txt
2014-06-11 16:08 - 2014-06-11 16:08 - 00000116 _____ () C:\ProgramData\RUNDLL32.EXE-884-F.txt
2014-06-11 15:47 - 2014-06-11 15:45 - 00001368 _____ () C:\ProgramData\RUNDLL32.EXE-564-F.txt
2014-06-11 15:21 - 2014-06-11 15:19 - 00001377 _____ () C:\ProgramData\RUNDLL32.EXE-568-F.txt
2014-06-11 15:14 - 2014-06-11 15:12 - 00001450 _____ () C:\ProgramData\RUNDLL32.EXE-3024-F.txt
2014-06-11 15:10 - 2014-06-11 15:06 - 00001106 _____ () C:\ProgramData\RUNDLL32.EXE-2880-F.txt
2014-06-11 15:06 - 2014-06-11 14:20 - 00000000 ____D () C:\ProgramData\0DA0916DB294A53538A5CB9D21CCE735
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 5
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 6
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.