Nur kurz zur Info.... bin jetzt dabei die Sachen zu machen

Zitat:

Zitat von Raziel30

Nur kurz zur Info.... bin jetzt dabei die Sachen zu machen

ok

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-09-2014
Ran by Auresil at 2014-09-17 14:07:24 Run:1
Running from C:\Users\Auresil\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
S3 kbeepm; \??\C:\Users\Auresil\AppData\Local\Temp\kbeepm.sys [X]
Task: {10502311-C601-4EED-B7E4-30C152211498} - \{F50FA6C7-6013-4612-BEC3-B11E32CDB852} No Task File <==== ATTENTION
Task: {3F789B6F-1B27-402F-A789-2B24909393AC} - \{1041AEBA-1E27-4781-AA22-11DF0D50FC10} No Task File <==== ATTENTION
Task: {5421911B-8ADD-4A05-8DC9-568EDC30FBEC} - \CCleanerSkipUAC No Task File <==== ATTENTION
Task: {5D191F61-3A4A-4D80-BA10-BFD874DB1D73} - \GoogleUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {60C03FB7-C0EC-4418-B93E-7B92F94BAF1B} - \{CF7C47DD-351D-438A-9D4D-5F6F628D7DCA} No Task File <==== ATTENTION
Task: {73C1A9AB-6F7D-4ACA-8917-E1F7D1EE32CC} - \Adobe Flash Player Updater No Task File <==== ATTENTION
Task: {817FF675-2354-4329-9439-60185B41FEC9} - \GoogleUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {B463855F-1642-4276-B480-7243C6919B48} - \{35A65C4E-ACE2-4177-8437-74912A6E4364} No Task File <==== ATTENTION
Task: {D68D67DD-953E-41FC-BCFC-125CDD11ABF3} - \{C20E2991-1BBB-4869-8CD0-339F5FA086EA} No Task File <==== ATTENTION
Task: {F0686270-4CE9-493D-B276-F7EF7F4F2DB4} - \{EF40571D-7F72-47B4-AB8A-5566B8DD5F21} No Task File <==== ATTENTION
EmptyTemp:
end
*****************

Processes closed successfully.
Firefox DefaultSearchEngine deleted successfully.
kbeepm => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10502311-C601-4EED-B7E4-30C152211498}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10502311-C601-4EED-B7E4-30C152211498}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F50FA6C7-6013-4612-BEC3-B11E32CDB852}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F789B6F-1B27-402F-A789-2B24909393AC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F789B6F-1B27-402F-A789-2B24909393AC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1041AEBA-1E27-4781-AA22-11DF0D50FC10}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5421911B-8ADD-4A05-8DC9-568EDC30FBEC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5421911B-8ADD-4A05-8DC9-568EDC30FBEC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D191F61-3A4A-4D80-BA10-BFD874DB1D73}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D191F61-3A4A-4D80-BA10-BFD874DB1D73}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60C03FB7-C0EC-4418-B93E-7B92F94BAF1B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60C03FB7-C0EC-4418-B93E-7B92F94BAF1B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CF7C47DD-351D-438A-9D4D-5F6F628D7DCA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73C1A9AB-6F7D-4ACA-8917-E1F7D1EE32CC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73C1A9AB-6F7D-4ACA-8917-E1F7D1EE32CC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{817FF675-2354-4329-9439-60185B41FEC9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{817FF675-2354-4329-9439-60185B41FEC9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B463855F-1642-4276-B480-7243C6919B48}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B463855F-1642-4276-B480-7243C6919B48}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{35A65C4E-ACE2-4177-8437-74912A6E4364}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D68D67DD-953E-41FC-BCFC-125CDD11ABF3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D68D67DD-953E-41FC-BCFC-125CDD11ABF3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C20E2991-1BBB-4869-8CD0-339F5FA086EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0686270-4CE9-493D-B276-F7EF7F4F2DB4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0686270-4CE9-493D-B276-F7EF7F4F2DB4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EF40571D-7F72-47B4-AB8A-5566B8DD5F21}" => Key deleted successfully.
EmptyTemp: => Removed 166.1 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=60d9964c7772684b87df253507762390
# engine=20127
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-12 03:45:10
# local_time=2014-09-12 05:45:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode_1='Panda Cloud Antivirus'
# compatibility_mode=1552 16777213 87 94 3217772 196732684 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 1379524 162975453 0 0
# scanned=49225
# found=6
# cleaned=0
# scan_time=1886
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=6FA33E5768F1E40A7CAA358C9A03356D7002119A ft=1 fh=35739b1b5e17d626 vn="a variant of Win32/Systweak.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir"
sh=86A4BB51FD529357C0ECA0ABC4C9BA83EE74FE55 ft=1 fh=4162711ac214dd87 vn="a variant of Win32/Toolbar.Conduit.K potentially unwanted application" ac=I fn="C:\Program Files\NCH Swift Sound\WavePad\uninst.exe"
sh=B4C34E9F423E172652147BDFA4828043D1B37F82 ft=1 fh=bb5c35d0c214dd87 vn="a variant of Win32/Toolbar.Conduit.K potentially unwanted application" ac=I fn="C:\Program Files\NCH Swift Sound\WavePad\wavepad.exe"
sh=42DD09E1659110EC9DB5DEB928345FF207EDC88C ft=1 fh=51be95ddd4470de1 vn="a variant of Win32/Toolbar.Conduit.K potentially unwanted application" ac=I fn="C:\Program Files\NCH Swift Sound\WavePad\wpsetup-4.52_v4.52.exe"
sh=39124F7BD6F91DA2179011F51AF1B068D6FEE8A9 ft=1 fh=c719b2fe67e3bb02 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Program Files\Panda Security\Panda Cloud Antivirus\Tools\PandaSecurityTb.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=60d9964c7772684b87df253507762390
# engine=20196
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-17 01:47:50
# local_time=2014-09-17 03:47:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1='Panda Cloud Antivirus'
# compatibility_mode=1552 16777213 87 94 3642732 197157644 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 1804484 163400413 0 0
# scanned=207406
# found=37
# cleaned=0
# scan_time=5511
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=9A32F0931448B8A54797633AE522F02B63EA5994 ft=1 fh=a82ccf08ea9c28d5 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\LPT\sppsm.dll.vir"
sh=7A085B97048A820D54ED72E269224E876D080462 ft=1 fh=a5b78218725d2dc8 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\LPT\spusm.dll.vir"
sh=865384F702C9204E9090888D2AD5516C950C7C15 ft=1 fh=0b83c2459d452412 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\LPT\srbu.dll.vir"
sh=4EB4960B45DF2F1ACF36FAC5E3EDED798697BA16 ft=1 fh=b6606b547839086a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\LPT\srptc.dll.vir"
sh=0B48C23AA803B9E66EA2C58285BF980FFDB579A4 ft=1 fh=69c5d65d9fc74c09 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=0B48C23AA803B9E66EA2C58285BF980FFDB579A4 ft=1 fh=69c5d65d9fc74c09 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=CAC4194AE3C03E70C7A55D766F511B15725E6462 ft=1 fh=7fb5a100f5be151f vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=CAC4194AE3C03E70C7A55D766F511B15725E6462 ft=1 fh=7fb5a100f5be151f vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=4DFA78BA409679625D11E0AB69F1AFA98B9D8FCF ft=1 fh=4b875caa6b383881 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\spbl.dll.vir"
sh=9A32F0931448B8A54797633AE522F02B63EA5994 ft=1 fh=a82ccf08ea9c28d5 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=7A085B97048A820D54ED72E269224E876D080462 ft=1 fh=a5b78218725d2dc8 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\spusm.dll.vir"
sh=865384F702C9204E9090888D2AD5516C950C7C15 ft=1 fh=0b83c2459d452412 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\srbu.dll.vir"
sh=477D08427CD2AE4254C38DD40026839492F26633 ft=1 fh=9fc7d204295a5a59 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=FD9E55CB3168DA6F8194EF9FD8290920D09A6472 ft=1 fh=c36590b4dea46006 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=A29DF8FF2B38B038A3A2FD3CADA515289A279F67 ft=1 fh=649d26e75c89ec4e vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir"
sh=6FBFA0F4C90F550228303EEAE89D283D9AE83A15 ft=1 fh=96a9120a815c0f84 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir"
sh=8750EA97845B1868A5C53AF32C0F879E31A7DF65 ft=1 fh=6895df542f7a0854 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir"
sh=9C076ADBB428FC0447A2FE5C0FBB8F27672962A4 ft=1 fh=ca968d34ad0257e0 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir"
sh=76747834BE2C99A69D958C529736E27D6642B228 ft=1 fh=e22fa7574714da10 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Auresil\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vir"
sh=6FA33E5768F1E40A7CAA358C9A03356D7002119A ft=1 fh=35739b1b5e17d626 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir"
sh=86A4BB51FD529357C0ECA0ABC4C9BA83EE74FE55 ft=1 fh=4162711ac214dd87 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Swift Sound\WavePad\uninst.exe"
sh=B4C34E9F423E172652147BDFA4828043D1B37F82 ft=1 fh=bb5c35d0c214dd87 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Swift Sound\WavePad\wavepad.exe"
sh=42DD09E1659110EC9DB5DEB928345FF207EDC88C ft=1 fh=51be95ddd4470de1 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Swift Sound\WavePad\wpsetup-4.52_v4.52.exe"
sh=39124F7BD6F91DA2179011F51AF1B068D6FEE8A9 ft=1 fh=c719b2fe67e3bb02 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Panda Security\Panda Cloud Antivirus\Tools\PandaSecurityTb.exe"
sh=97164062E3F5615CAFBB9FBCBA6FA686A35428FB ft=1 fh=189923081aa0ba2d vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Panda Security\Panda Cloud Antivirus\Download\0x04011000\CloudAntivirus.exe"
sh=DADF4CF08FDB5DF28DE92CDC6C1BF094950E6954 ft=0 fh=0000000000000000 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Qoobox\Quarantine\[4]-Submit_2014-09-13_15.13.08.zip"
sh=913201B6FEADE95AD0757C9CDCA955599E0A32B7 ft=1 fh=31feb2906d974621 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\XhpjpKqvxe\dat\fIwlbWAjz.exe.vir"
sh=E8C077F0CAD847D49AEDC3DE1986FC4718CA4DAB ft=1 fh=224bfbf125071a23 vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\XhpjpKqvxe\dat\oIbTaVXWOQ.dll.vir"
sh=97164062E3F5615CAFBB9FBCBA6FA686A35428FB ft=1 fh=189923081aa0ba2d vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Panda Security\Panda Cloud Antivirus\Download\0x04011000\CloudAntivirus.exe"
sh=A3C34768945D20D0092FF1ACC21743DD44EF834B ft=1 fh=d53322918ba4bab1 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE480.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=F59B17F3E2564C1109F2D809765F249C63CDCFEE ft=1 fh=691cf63cacd53564 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE480.tmp-\spbl.dll"
sh=065382CE8FE1478D6C7C3797EAD9EB50C75BD48A ft=1 fh=1ccde26b3a88e883 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE480.tmp-\sppsm.dll"
sh=5E47C6785C093B39CEE6A331063B5EF1F69D928A ft=1 fh=c435b089082faadf vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE480.tmp-\spusm.dll"
sh=C9B1975AC326A7338C9709A4135AFDC6F8F11A96 ft=1 fh=105c5382c76636de vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE480.tmp-\srbs.dll"
sh=99CD68E5C305FC611EDF9331AD3EC275C518EDC1 ft=1 fh=31e0edad4095731d vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE480.tmp-\srbu.dll"
sh=2590F360B01703E42CE5C998EC6937EA3BF5BE93 ft=1 fh=5669bc216d38a8b4 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE480.tmp-\srptc.dll"
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.87  
 Windows 7  x86 (UAC is disabled!)  
 Out of date service pack!! 
``````````````Antivirus/Firewall Check:`````````````` 
Panda Cloud Antivirus   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 7 Update 65  
 Java version out of Date! 
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (32.0.1) 
 Mozilla Thunderbird (24.6.0) 
````````Process Check: objlist.exe by Laurent````````  
 Panda Security Panda Cloud Antivirus PSANHost.exe  
 Panda Security Panda Cloud Antivirus PSUAService.exe  
 Panda Security Panda Cloud Antivirus PSUAMain.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 15:57 on 17/09/2014 by Auresil
Administrator - Elevation successful

========== filefind ==========

Searching for "*InstaShare*"
C:\Qoobox\Quarantine\C\ProgramData\InstaShare\InstaShare.ico.vir	--a---- 109344 bytes	[10:47 11/09/2014]	[10:47 11/09/2014] B6C924FA067D8B833D49F85E5674663C
C:\Qoobox\Quarantine\Registry_backups\AddRemove-InstaShare.reg.dat	--a---- 932 bytes	[13:36 13/09/2014]	[13:36 13/09/2014] C15E44271FA0F2C5C532B4F79E33984D

========== folderfind ==========

Searching for "*InstaShare*"
C:\Qoobox\Quarantine\C\InstaShare	d------	[13:21 13/09/2014]
C:\Qoobox\Quarantine\C\ProgramData\InstaShare	d------	[13:21 13/09/2014]
C:\Qoobox\Quarantine\C\Users\Auresil\AppData\Local\InstaShare	d------	[13:21 13/09/2014]

========== regfind ==========

Searching for "InstaShare"
No data found.

Searching for "JDownloader Packages"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Packages]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Packages]
"DisplayName"="JDownloader Packages"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Packages]
"UninstallString"="C:\Users\Auresil\AppData\Roaming\JDownloaderPackages\UninstallPackages\Uninstall.exe /Uninstall /NM="JDownloader Packages""
[HKEY_USERS\S-1-5-21-4077451317-3905838216-2800536398-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Packages]
[HKEY_USERS\S-1-5-21-4077451317-3905838216-2800536398-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Packages]
"DisplayName"="JDownloader Packages"
[HKEY_USERS\S-1-5-21-4077451317-3905838216-2800536398-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Packages]
"UninstallString"="C:\Users\Auresil\AppData\Roaming\JDownloaderPackages\UninstallPackages\Uninstall.exe /Uninstall /NM="JDownloader Packages""

-= EOF =-
         

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
C:\Windows\Installer\MSIE480.tmp-
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Packages
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!

• Verwende für jede Anwendung und jeden Account ein anderes Passwort.
• Ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist das sehr wichtig.
• Speichere keine Passwörter auf deinem PC, gib diese nicht an Dritte weiter.
• Ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster.
• Verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben.

Ganz Wichtig:
Windows 7 Service Pack 1 über Systemsteuerung > System und Sicherheit > Windows Update > Nach Updates suchen downloaden und installieren.





Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:

• Java 7 Update 65
• Adobe Flash Player 14
• Adobe Reader 10

Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:

• Java 8 Update 20
• Adobe Flash Player
• Adobe Reader (Entferne vor dem Download den Haken bei McAfee Security Scan)

Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
  Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.