Laptop mit Windows Vista, Interpol Trojaner verhindert nach ca. 5 bis 10 Minuten die Weiterarbeit

schrauber · 31.01.2015, 11:25

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S3 MpsSvc; . [0 2015-01-30] () <==== ATTENTION (zero size file/folder)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Jens69 · 01.02.2015, 18:19

Nabend Schrauber,

so, hier jetzt mal die ganzen Logs.
Jedoch habe ich den ESET Scanner nicht starten können. Der initialisierte erst bis 12%, dann kam die Meldung: Unerwarteter Fehler 2002. Also Neustart, da Initialisierung bis 50%, usw. Aber fertig wurde er nicht, auch nicht nach Neuinstallation, Neustart etc. Immer Fehler 2002.

Hier der Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-02-2015
Ran by muckiwob1 at 2015-02-01 14:26:52 Run:2
Running from C:\Users\muckiwob1\Desktop
Loaded Profiles: muckiwob1 (Available profiles: muckiwob1)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S3 MpsSvc; . [0 2015-01-30] () <==== ATTENTION (zero size file/folder)
*****************

MpsSvc => Service deleted successfully.

==== End of Fixlog 14:26:52 ====

Dann hier der Checkup:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.95  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
  Java 64-bit 8 Update 31  
 Adobe Reader 8 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Und hier die FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2015
Ran by muckiwob1 (administrator) on WENDSCHOTT on 01-02-2015 18:08:48
Running from C:\Users\muckiwob1\Desktop\FRST-OlderVersion
Loaded Profiles: muckiwob1 (Available profiles: muckiwob1)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\ACER\Mobility Center\MobilityService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\QtZgAcer.EXE
() C:\Windows\PLFSetI.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
(Acer Corp.) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Realtek Semiconductor Corp.) C:\Users\muckiwob1\AppData\Local\temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_16_0_0_257_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Users\muckiwob1\Desktop\SecurityCheck.exe
() C:\Users\muckiwob1\Desktop\SecurityCheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [ePower_DMC] => C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [397312 2008-04-23] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-03-04] (Egis Incorporated)
HKLM\...\Run: [eAudio] => C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [544768 2008-03-07] (Acer Incorporated)
HKLM\...\Run: [BkupTray] => C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [34040 2008-04-06] ()
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\QtZgAcer.EXE [821768 2008-07-02] (Dritek System Inc.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2007-10-23] ()
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-21] (Google)
HKLM\...\Run: [ArcadeDeluxeAgent] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [147456 2008-05-12] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [167936 2008-05-12] (CyberLink)
HKLM\...\Run: [PlayMovie] => C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [167936 2008-05-12] (Acer Corp.)
HKLM\...\Run: [ProductReg] => C:\Program Files\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-479782255-706792591-617315946-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-02-19] (Google Inc.)
HKU\S-1-5-21-479782255-706792591-617315946-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-479782255-706792591-617315946-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-21] (Google)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Incorporated)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-479782255-706792591-617315946-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_7730g
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-479782255-706792591-617315946-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.acer.de/ac/de/DE/content/home
HKU\S-1-5-21-479782255-706792591-617315946-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-479782255-706792591-617315946-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-479782255-706792591-617315946-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-479782255-706792591-617315946-1000 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=N6Hs5uwKsg09mHRcs2HjkZPp4t8?q={searchTerms}
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-479782255-706792591-617315946-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files\SkypeWebPlugin\npSkypeWebPlugin.dll (Skype)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-09-05]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-09-05]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-09-05]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-09-05]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-09-05]

Chrome: 
=======
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\16.0.912.77\pdf.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files\Google\Chrome\Application\16.0.912.77\gears.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\16.0.912.77\gcswf32.dll No File
CHR Plugin: (McSimpleChromePlugin Dynamic Link Library) - C:\Users\muckiwob1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.11.118.1_0\McChPlg.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\muckiwob1\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\muckiwob1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-05]
CHR Extension: (Google-Suche) - C:\Users\muckiwob1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-05]
CHR Extension: (SiteAdvisor) - C:\Users\muckiwob1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2010-09-11]
CHR Extension: (Google Mail) - C:\Users\muckiwob1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-05]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh [Not Found]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-10-25]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-10] (Kaspersky Lab ZAO)
R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.) [File not signed]
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] () [File not signed]
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] () [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-21] (Google)
S2 gupdate1c99d03c292747; C:\Program Files\Google\Update\GoogleUpdate.exe [107912 2014-10-28] (Google Inc.)
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [File not signed]
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [File not signed]
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] () [File not signed]
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S4 0013351358452156mcinstcleanup; C:\Users\MUCKIW~1\AppData\Local\Temp\001335~1.EXE -cleanup -nolog [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 A310; C:\Windows\System32\DRIVERS\AVerA310USB.sys [25856 2008-04-15] (AVerMedia TECHNOLOGIES, Inc.)
S3 BDASwCap; C:\Windows\System32\drivers\AVerA310Cap.sys [42880 2008-04-15] (AVerMedia TECHNOLOGIES, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [597600 2014-05-21] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-12-12] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-10-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-10] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-09-06] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-09-06] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-01-28] (Malwarebytes Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.) [File not signed]
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-05-09] (Cyberlink Corp.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-05-21] (Kaspersky Lab ZAO)
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-01 18:08 - 2015-02-01 18:08 - 00000761 _____ () C:\Users\muckiwob1\Desktop\checkup.txt
2015-02-01 17:57 - 2015-02-01 17:57 - 00852573 _____ () C:\Users\muckiwob1\Desktop\SecurityCheck.exe
2015-02-01 14:32 - 2015-02-01 14:32 - 00000000 ____D () C:\Program Files\ESET
2015-01-30 16:39 - 2015-02-01 18:08 - 00000000 ____D () C:\Users\muckiwob1\Desktop\FRST-OlderVersion
2015-01-29 20:32 - 2015-01-29 20:50 - 00000000 ____D () C:\AdwCleaner
2015-01-29 20:32 - 2015-01-29 20:32 - 02194432 _____ () C:\Users\muckiwob1\Desktop\AdwCleaner_4.109.exe
2015-01-29 20:15 - 2015-01-29 20:15 - 00000000 ____D () C:\Windows\ERUNT
2015-01-29 20:14 - 2015-01-29 20:14 - 01707939 _____ (Thisisu) C:\Users\muckiwob1\Desktop\JRT.exe
2015-01-29 19:49 - 2015-01-29 19:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-01-28 17:07 - 2015-01-28 22:12 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-28 17:07 - 2015-01-28 22:11 - 00000903 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-28 17:07 - 2015-01-28 22:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-28 17:06 - 2015-01-28 22:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-01-28 17:06 - 2015-01-28 17:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-28 17:06 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-28 17:06 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-28 17:06 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-28 17:03 - 2015-01-28 17:03 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\muckiwob1\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-28 00:03 - 2015-01-28 00:03 - 00012625 _____ () C:\ComboFix.txt
2015-01-27 21:02 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-27 21:02 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-27 21:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-27 21:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-27 21:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-27 21:02 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-27 21:02 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-27 21:02 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-27 21:01 - 2015-01-28 00:03 - 00000000 ____D () C:\Qoobox
2015-01-27 20:58 - 2015-01-28 00:00 - 00000000 ____D () C:\Windows\erdnt
2015-01-27 20:52 - 2015-01-27 20:52 - 05610622 ____R (Swearware) C:\Users\muckiwob1\Desktop\ComboFix.exe
2015-01-27 20:30 - 2015-01-27 20:30 - 00001061 _____ () C:\Users\muckiwob1\Desktop\Revo Uninstaller.lnk
2015-01-27 20:30 - 2015-01-27 20:30 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-01-27 20:29 - 2015-01-27 20:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\muckiwob1\Downloads\revosetup95.exe
2015-01-27 17:41 - 2015-02-01 14:26 - 01122304 _____ (Farbar) C:\Users\muckiwob1\Desktop\FRST.exe
2015-01-27 04:00 - 2015-02-01 18:08 - 00000000 ____D () C:\FRST
2015-01-25 14:41 - 2015-01-27 23:31 - 00000000 ____D () C:\Users\muckiwob1\AppData\Roaming\Nico Mak Computing
2015-01-25 13:50 - 2015-01-25 13:50 - 00000000 ____D () C:\Users\muckiwob1\Option
2015-01-24 17:15 - 2015-01-24 17:15 - 00000000 ____D () C:\Users\muckiwob1\AppData\Local\Downloaded Installers
2015-01-24 17:15 - 2015-01-24 17:15 - 00000000 ____D () C:\ProgramData\SlimWare Utilities Inc
2015-01-24 17:14 - 2015-01-24 17:19 - 00000000 ____D () C:\Users\muckiwob1\AppData\Local\SlimWare Utilities Inc
2015-01-24 17:14 - 2015-01-24 17:14 - 00013464 _____ () C:\Windows\system32\Drivers\SWDUMon.sys
2015-01-24 17:14 - 2015-01-24 17:14 - 00001856 _____ () C:\Users\Public\Desktop\DriverUpdate.lnk
2015-01-24 17:14 - 2015-01-24 17:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
2015-01-24 17:14 - 2015-01-24 17:14 - 00000000 ____D () C:\Program Files\DriverUpdate
2015-01-24 17:13 - 2015-01-24 17:13 - 00000000 ____D () C:\Users\Public\Documents\Downloaded Installers
2015-01-24 15:28 - 2015-01-24 15:28 - 00215475 _____ (TODO: <Company name>) C:\Windows\oem_uninst.exe
2015-01-24 15:25 - 2015-01-24 15:25 - 00000000 ____D () C:\Program Files\DLLSuite
2015-01-24 14:40 - 2015-02-01 16:18 - 00000478 _____ () C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2015-01-24 14:08 - 2015-01-25 14:11 - 00262144 _____ () C:\Windows\system32\config\elam
2015-01-18 15:23 - 2014-12-19 01:25 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-18 14:42 - 2014-12-06 04:14 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-18 14:42 - 2014-12-06 04:14 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-18 14:42 - 2014-12-06 04:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-18 14:41 - 2014-12-06 04:14 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-01 18:04 - 2009-07-02 14:47 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-02-01 17:34 - 2008-11-05 06:13 - 02080374 _____ () C:\Windows\WindowsUpdate.log
2015-02-01 17:33 - 2012-11-21 21:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-01 16:25 - 2008-01-21 08:16 - 00742928 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 16:19 - 2009-07-02 14:47 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-01 16:19 - 2009-02-28 15:13 - 00028219 _____ () C:\ProgramData\nvModes.001
2015-02-01 16:19 - 2008-11-05 07:07 - 00000000 _____ () C:\Windows\system32\LogConfigTemp.xml
2015-02-01 16:18 - 2008-04-18 10:49 - 00000147 _____ () C:\Windows\system32\agent.log
2015-02-01 16:18 - 2008-01-21 03:47 - 06873976 _____ () C:\Windows\PFRO.log
2015-02-01 16:18 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-01 16:18 - 2006-11-02 13:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-01 16:18 - 2006-11-02 13:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-01 16:15 - 2006-11-02 14:01 - 00032558 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-02-01 14:32 - 2013-01-17 21:01 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-30 19:31 - 2010-10-24 15:52 - 00000482 ____H () C:\Windows\Tasks\Norton Security Scan for muckiwob1.job
2015-01-28 17:58 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2015-01-28 00:03 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default
2015-01-28 00:03 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2015-01-27 23:55 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini
2015-01-25 14:19 - 2012-11-11 20:43 - 00000000 ____D () C:\Windows\Minidump
2015-01-25 14:19 - 2010-09-11 23:19 - 00000000 ____D () C:\Users\muckiwob1\AppData\Roaming\skypePM
2015-01-25 14:19 - 2010-09-11 23:16 - 00000000 ____D () C:\Users\muckiwob1\AppData\Roaming\Skype
2015-01-25 14:19 - 2009-02-20 19:08 - 00000000 ____D () C:\Users\muckiwob1\Tracing
2015-01-25 14:19 - 2007-07-12 02:49 - 00000000 ____D () C:\Windows\Panther
2015-01-25 13:58 - 2008-04-18 10:43 - 00000000 ____D () C:\Program Files\eSobi
2015-01-25 13:58 - 2008-04-18 09:42 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2015-01-25 13:50 - 2009-02-19 18:36 - 00000000 ____D () C:\Users\muckiwob1
2015-01-24 14:07 - 2009-08-20 18:38 - 00000680 _____ () C:\Users\muckiwob1\AppData\Local\d3d9caps.dat
2015-01-18 15:23 - 2013-08-18 17:34 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-18 14:44 - 2006-11-02 11:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-01-17 16:33 - 2012-11-21 21:00 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-01-17 16:33 - 2012-11-21 21:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-08 09:55 - 2011-04-16 18:44 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-01-04 19:55 - 2011-01-04 16:32 - 00000000 ____D () C:\Users\muckiwob1\Documents\Bärbel

==================== Files in the root of some directories =======

2014-02-13 20:04 - 2014-02-13 20:04 - 49940480 _____ () C:\Program Files\GUT6CE7.tmp
2009-02-21 10:41 - 2009-02-21 10:41 - 0024206 _____ () C:\Users\muckiwob1\AppData\Roaming\UserTile.png
2009-08-20 18:38 - 2015-01-24 14:07 - 0000680 _____ () C:\Users\muckiwob1\AppData\Local\d3d9caps.dat
2009-02-21 10:39 - 2014-10-26 16:23 - 0022528 _____ () C:\Users\muckiwob1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-10-24 15:18 - 2012-10-24 15:21 - 0000280 _____ () C:\ProgramData\ArcadeDeluxe2.log
2010-09-11 23:19 - 2010-09-11 23:19 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2009-02-28 15:13 - 2015-02-01 16:19 - 0028219 _____ () C:\ProgramData\nvModes.001
2009-02-28 15:09 - 2014-10-23 17:46 - 0028219 _____ () C:\ProgramData\nvModes.dat
2012-06-21 16:42 - 2012-06-21 16:42 - 0000052 _____ () C:\ProgramData\pjyzptgqlivsclv

Some content of TEMP:
====================
C:\Users\muckiwob1\AppData\Local\temp\Quarantine.exe
C:\Users\muckiwob1\AppData\Local\temp\RtkBtMnt.exe
C:\Users\muckiwob1\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-01 16:24

==================== End Of Log ============================

--- --- ---

Grüße
Jens

schrauber · 01.02.2015, 19:46

Dann mach bitte zur Kontrolle noch diesen Scan:

Lade Dir bitte von hier

Emsisoft Emergency Kit herunter.

Bitte installiere das Programm in den vorgegebenen Pfad.
Starte das Programm durch Doppelklick der Desktopverknüpfung.
Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

Jens69 · 02.02.2015, 20:25

Nabend Schrauber,

so, hier nun der Log vom EEK:

Code:

ATTFilter

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 01.02.2015 20:06:07
Benutzerkonto: Wendschott\muckiwob1

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	02.02.2015 18:07:14
C:\Program Files\DriverUpdate 	gefunden: Application.InstallDrive (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate 	gefunden: Application.InstallDrive (A)
C:\Users\muckiwob1\AppData\Local\SlimWare Utilities Inc\DriverUpdate 	gefunden: Application.InstallDrive (A)
C:\Users\Public\Desktop\DriverUpdate.lnk 	gefunden: Application.InstallDrive (A)
Key: HKEY_USERS\S-1-5-21-479782255-706792591-617315946-1000\SOFTWARE\SLIMWARE UTILITIES INC\DRIVERUPDATE 	gefunden: Application.InstallDrive (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SLIMWARE UTILITIES INC\DRIVERUPDATE 	gefunden: Application.InstallDrive (A)
Value: HKEY_USERS\S-1-5-21-479782255-706792591-617315946-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-479782255-706792591-617315946-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
C:\FRST\Quarantine\C\ProgramData\71AFCF95B.cpp.xBAD 	gefunden: Trojan.GenericKD.2113116 (B)

Gescannt	307441
Gefunden	10

Scan Ende:	02.02.2015 20:22:07
Scan Zeit:	2:14:53

C:\FRST\Quarantine\C\ProgramData\71AFCF95B.cpp.xBAD	Quarantäne Trojan.GenericKD.2113116 (B)
Value: HKEY_USERS\S-1-5-21-479782255-706792591-617315946-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-479782255-706792591-617315946-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR	Quarantäne Setting.DisableTaskMgr (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SLIMWARE UTILITIES INC\DRIVERUPDATE	Quarantäne Application.InstallDrive (A)
Key: HKEY_USERS\S-1-5-21-479782255-706792591-617315946-1000\SOFTWARE\SLIMWARE UTILITIES INC\DRIVERUPDATE	Quarantäne Application.InstallDrive (A)
C:\Users\Public\Desktop\DriverUpdate.lnk	Quarantäne Application.InstallDrive (A)
C:\Users\muckiwob1\AppData\Local\SlimWare Utilities Inc\DriverUpdate	Quarantäne Application.InstallDrive (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate	Quarantäne Application.InstallDrive (A)
C:\Program Files\DriverUpdate	Quarantäne Application.InstallDrive (A)

Quarantäne	10

Grüße
Jens

schrauber · 03.02.2015, 08:01

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Jens69 · 03.02.2015, 11:21

Moin Schrauber,

danke erst einmal. Ich habe zwar noch nichts von deinen Anforderungen umgesetzt, aber trotzdem schon mal eine Frage.
Was nützt mir ein Kaspersky, den ich jedes Jahr verlängere, wenn ich trotzdem sooooo einen "Müll" auf dem Rechner habe.
Macht der dann überhaupt Sinn ?
Ich verstehe ja, das mal das eine oder andere durchrutschen kann, aber gleich so viel...

Gruß
Jens

schrauber · 03.02.2015, 12:11

Gegenfrage

Wo surfst Du rum?
Installierst Du Freeware-Software?
Wenn ja, wo lädst Du die?

Jens69 · 03.02.2015, 12:52

Wo surfe ich rum...ich schaue im Netz wegen Urlaube, mein Postkasten bei web, oder wenn mal wieder elektronische Geräte angeschafft werden.
Fußballtippspiele wie z.B. kickprophet oder von lokalen Zeitungen.
Steuerprogramm Elster vom Finanzamt (wobei die hoffentlich keine trojaner verschicken :-) )
Freeware müsste ich jetzt echt schauen...aber habe ich auch schon, das schon....

schrauber · 03.02.2015, 13:37

Bei Freeware immer aufpassen, nur beim Hersteller laden oder auf seriösen seiten ohne Downloadmanager. Beim Installieren immer Benutzerdefiniert.

kein AV ist 100%, und ein AV kann dich nicht schützen wenn Du die Installation der Adware/PUPs erlaubst

Jens69 · 05.02.2015, 15:58

Moin Schrauber,

ich habe delfix gestern geladen und gestartet.
Die letzten beiden Haken wurden nicht abgearbeitet. Beim Löschen der Wiederherstellungspunkte geht es nicht weiter. Und auch das Löschen der Dateien klappte erst nach mehrmaligem Starten und dann auch nicht alle Dateien, die habe ich dann "manuell" gelöscht.
Kann ich da was machen ?

Gruß
Jens

schrauber · 05.02.2015, 18:34

Schalte mal dein AV Programm vorher ab, und lade Delfix mal neu.

Programme die übrig bleiben einfach von Hand entfernen. Systemwiederherstellung können wir dann zur Not auch von Hand machen, da warte ich aber auf nochmalige Rückmeldung von dir

Jens69 · 05.02.2015, 19:59

Nabend Schrauber,

ich habe die Systemwiederherstellung hingekriegt, indem ich bei delfix nur den Haken "Systemwiederherstellung" gesetzt habe. Wenn ich den Haken nur beim Löschen der Wiederherstellungspunkte setze, hängt er sich trotzdem auf, auch bei deaktivierten AV-Programmen.

Gruß
Jens

schrauber · 06.02.2015, 08:13

also dann passt jetzt alles?

Jens69 · 06.02.2015, 14:21

Moin Schrauber,

bis auf das ich die Wiederherstellungspunkte nicht löschen kann, ja :-)

schrauber · 06.02.2015, 19:25

Aktivieren und Deaktivieren der Systemwiederherstellung - Windows-Hilfe
zuerst deaktivieren, dann aktivieren

03.02.2015, 12:11	#22
schrauber /// the machine /// TB-Ausbilder	Laptop mit Windows Vista, Interpol Trojaner verhindert nach ca. 5 bis 10 Minuten die Weiterarbeit Gegenfrage Wo surfst Du rum? Installierst Du Freeware-Software? Wenn ja, wo lädst Du die? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

06.02.2015, 08:13	#28
schrauber /// the machine /// TB-Ausbilder	Laptop mit Windows Vista, Interpol Trojaner verhindert nach ca. 5 bis 10 Minuten die Weiterarbeit also dann passt jetzt alles? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Laptop mit Windows Vista, Interpol Trojaner verhindert nach ca. 5 bis 10 Minuten die Weiterarbeit

Log-Analyse und Auswertung: Laptop mit Windows Vista, Interpol Trojaner verhindert nach ca. 5 bis 10 Minuten die Weiterarbeit