Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites
 

Liebe Gemeinde,

seit einigen Wochen bereitet mir der PC meiner Eltern Schwierigkeiten. Das Surfen im Internet läuft teils nur noch extrem verzögert ab, d.h. von der Adresseingabe bis zur Weiterleitung auf die eigentliche Website vergehen teilweise 20 Sekunden und mehr. Das Problem tritt bei allen Browserns unabhängig auf (Firefox, Chrome und Internet Explorer).
Es handelt sich um ein Hausnetzwerk mit Asus RT-N56U. Der PC ist über WLAN mit dem Router verbunden, der Empfang ist durchweg gut. Mein eigener PC ist direkt über LAN-Kabel an den Router angeschlossen, dort funktioniert der Websiten Aufruf ohne Probleme.

Bis vor kurzem wurde der betroffene Rechner über AVAST (freeware) geschützt. Ich vermutete, dass eine neue Programmversion von AVAST zu der Verzögerung im Websitenaufbau führte, da eine Deaktivierung scheinbar Besserung brachte. Also deinstallierte ich AVAST mit dem Tool des Herstellers und installierte Avira Free Antivirus. Das beschriebene Problem ließ sich hierdurch nicht beheben. Ein System-Scan von Avira ergab jedoch 7 Funde!

Ich habe das Ergebnis des Scans nachfolgend eingefügt, ebenso wie die anderen benötigten Scans und hoffe das ihr Licht ins Dunkel bringen könnte. Gestern habe ich außerdem einen Quick-Scan nach Anleitung mit Malwarebytes Anti-Malware durchgeführt, auch dieses Protokoll hängt an. Das Problem des langsamen Aufbaus von Websiten wurde bis dato nicht behoben.

AVSCAN-20131004-151407-550FFFA4.LOG


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 4. Oktober 2013 15:14


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Herbert
Computername : HEIM-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.10.2013 12:52:47
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.10.2013 12:52:47
LUKE.DLL : 13.6.20.2174 65080 Bytes 04.10.2013 12:54:17
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.10.2013 12:52:48
AVREG.DLL : 13.6.20.2174 250424 Bytes 04.10.2013 12:52:43
avlode.dll : 13.6.20.2174 497720 Bytes 04.10.2013 12:51:53
avlode.rdf : 13.0.1.42 26846 Bytes 04.10.2013 13:05:01
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:44:33
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:45:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:45:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:45:45
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:46:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:47:50
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:48:29
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 12:48:29
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 12:48:29
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 12:48:29
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 12:48:29
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 12:48:30
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 12:48:30
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 12:48:30
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 12:48:32
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 12:48:35
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 12:48:37
VBASE017.VDF : 7.11.105.104 2048 Bytes 02.10.2013 12:48:37
VBASE018.VDF : 7.11.105.105 2048 Bytes 02.10.2013 12:48:37
VBASE019.VDF : 7.11.105.106 2048 Bytes 02.10.2013 12:48:37
VBASE020.VDF : 7.11.105.107 2048 Bytes 02.10.2013 12:48:37
VBASE021.VDF : 7.11.105.108 2048 Bytes 02.10.2013 12:48:37
VBASE022.VDF : 7.11.105.109 2048 Bytes 02.10.2013 12:48:38
VBASE023.VDF : 7.11.105.110 2048 Bytes 02.10.2013 12:48:38
VBASE024.VDF : 7.11.105.111 2048 Bytes 02.10.2013 12:48:38
VBASE025.VDF : 7.11.105.112 2048 Bytes 02.10.2013 12:48:38
VBASE026.VDF : 7.11.105.113 2048 Bytes 02.10.2013 12:48:38
VBASE027.VDF : 7.11.105.114 2048 Bytes 02.10.2013 12:48:38
VBASE028.VDF : 7.11.105.115 2048 Bytes 02.10.2013 12:48:38
VBASE029.VDF : 7.11.105.116 2048 Bytes 02.10.2013 12:48:38
VBASE030.VDF : 7.11.105.117 2048 Bytes 02.10.2013 12:48:39
VBASE031.VDF : 7.11.105.198 423936 Bytes 04.10.2013 12:48:42
Engineversion : 8.2.12.126
AEVDF.DLL : 8.1.3.4 102774 Bytes 04.10.2013 12:49:27
AESCRIPT.DLL : 8.1.4.154 512382 Bytes 04.10.2013 12:49:27
AESCN.DLL : 8.1.10.4 131446 Bytes 04.10.2013 12:49:25
AESBX.DLL : 8.2.16.26 1245560 Bytes 04.10.2013 12:49:31
AERDL.DLL : 8.2.0.128 688504 Bytes 04.10.2013 12:49:24
AEPACK.DLL : 8.3.2.30 749945 Bytes 04.10.2013 12:49:20
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04.10.2013 12:49:17
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 04.10.2013 12:49:16
AEHELP.DLL : 8.1.27.6 266617 Bytes 04.10.2013 12:48:50
AEGEN.DLL : 8.1.7.14 446839 Bytes 04.10.2013 12:48:49
AEEXP.DLL : 8.4.1.62 328055 Bytes 04.10.2013 12:49:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 04.10.2013 12:48:47
AECORE.DLL : 8.1.32.0 201081 Bytes 04.10.2013 12:48:46
AEBB.DLL : 8.1.1.4 53619 Bytes 04.10.2013 12:48:45
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.10.2013 12:27:19
AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.10.2013 12:52:42
AVREP.DLL : 13.6.20.2174 175672 Bytes 04.10.2013 12:52:44
AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.10.2013 12:50:28
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.10.2013 12:50:46
SQLITE3.DLL : 3.7.0.1 394824 Bytes 04.10.2013 12:56:31
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.10.2013 12:52:52
NETNT.DLL : 13.6.20.2174 13368 Bytes 04.10.2013 12:54:42
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.10.2013 12:27:46
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.10.2013 12:27:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 4. Oktober 2013 15:14

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbService64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Offercast_AVIRAV7_.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Offercast_AVIRAV7_.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswclear.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

Die Registry wurde durchsucht ( '3562' Dateien ).


Beginne mit der Desinfektion:
Die Datei '\\?\C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter\Uninstall FoxTab Music Converter.lnk' wurde ins Quarantäneverzeichnis verschoben.
C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1c4f19.qua' verschoben!


Ende des Suchlaufs: Freitag, 4. Oktober 2013 15:16
Benötigte Zeit: 01:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
4523 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4522 Dateien ohne Befall
43 Archive wurden durchsucht
0 Warnungen
1 Hinweise




AVSCAN-20131007-172205-36499F88.LOG

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 7. Oktober 2013 17:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIM-PC

Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 09:46:17
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 09:46:18
LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 09:47:27
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 09:46:18
AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 09:46:14
avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 09:46:09
avlode.rdf : 13.0.1.42 26846 Bytes 04.10.2013 13:05:01
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:44:33
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:45:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:45:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:45:45
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:46:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:47:50
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:48:29
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 12:48:29
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 12:48:29
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 12:48:29
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 12:48:29
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 12:48:30
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 12:48:30
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 12:48:30
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 12:48:32
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 12:48:35
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 12:48:37
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 09:45:44
VBASE018.VDF : 7.11.105.244 2048 Bytes 07.10.2013 09:45:44
VBASE019.VDF : 7.11.105.245 2048 Bytes 07.10.2013 09:45:44
VBASE020.VDF : 7.11.105.246 2048 Bytes 07.10.2013 09:45:44
VBASE021.VDF : 7.11.105.247 2048 Bytes 07.10.2013 09:45:44
VBASE022.VDF : 7.11.105.248 2048 Bytes 07.10.2013 09:45:45
VBASE023.VDF : 7.11.105.249 2048 Bytes 07.10.2013 09:45:45
VBASE024.VDF : 7.11.105.250 2048 Bytes 07.10.2013 09:45:45
VBASE025.VDF : 7.11.105.251 2048 Bytes 07.10.2013 09:45:45
VBASE026.VDF : 7.11.105.252 2048 Bytes 07.10.2013 09:45:45
VBASE027.VDF : 7.11.105.253 2048 Bytes 07.10.2013 09:45:45
VBASE028.VDF : 7.11.105.254 2048 Bytes 07.10.2013 09:45:45
VBASE029.VDF : 7.11.105.255 2048 Bytes 07.10.2013 09:45:45
VBASE030.VDF : 7.11.106.0 2048 Bytes 07.10.2013 09:45:46
VBASE031.VDF : 7.11.106.36 97792 Bytes 07.10.2013 09:45:46
Engineversion : 8.2.12.126
AEVDF.DLL : 8.1.3.4 102774 Bytes 04.10.2013 12:49:27
AESCRIPT.DLL : 8.1.4.154 512382 Bytes 04.10.2013 12:49:27
AESCN.DLL : 8.1.10.4 131446 Bytes 04.10.2013 12:49:25
AESBX.DLL : 8.2.16.26 1245560 Bytes 04.10.2013 12:49:31
AERDL.DLL : 8.2.0.128 688504 Bytes 04.10.2013 12:49:24
AEPACK.DLL : 8.3.2.30 749945 Bytes 04.10.2013 12:49:20
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04.10.2013 12:49:17
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 04.10.2013 12:49:16
AEHELP.DLL : 8.1.27.6 266617 Bytes 04.10.2013 12:48:50
AEGEN.DLL : 8.1.7.14 446839 Bytes 04.10.2013 12:48:49
AEEXP.DLL : 8.4.1.62 328055 Bytes 04.10.2013 12:49:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 04.10.2013 12:48:47
AECORE.DLL : 8.1.32.0 201081 Bytes 04.10.2013 12:48:46
AEBB.DLL : 8.1.1.4 53619 Bytes 04.10.2013 12:48:45
AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 09:44:21
AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 09:46:13
AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 09:46:14
AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 09:45:49
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 09:46:00
SQLITE3.DLL : 3.7.0.1 394824 Bytes 04.10.2013 12:56:31
AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 09:46:22
NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 09:47:28
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 09:44:21
RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 09:44:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 7. Oktober 2013 17:22

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbService64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Moveslink2.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3587' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Herbert\AppData\Local\Temp\jar_cache4899732320834843561.tmp
[0] Archivtyp: ZIP
--> pwtwndqw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Herbert\AppData\Local\Temp\jar_cache5108297464841711046.tmp
[0] Archivtyp: ZIP
--> kwqlnpvqksl/btevqmvseuagfndy.class
[FUND] Ist das Trojanische Pferd TR/Agent.712.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/kvvugpnnau.class
[FUND] Ist das Trojanische Pferd TR/Agent.1032.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/lupnapvldtmrjurkmf.class
[FUND] Ist das Trojanische Pferd TR/Agent.833.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/lyjsm.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/mnlcykn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Herbert\AppData\Local\Temp\jar_cache5777880902740990519.tmp
[0] Archivtyp: ZIP
--> Applet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'F:\' <Daten>

Beginne mit der Desinfektion:
C:\Users\Herbert\AppData\Local\Temp\jar_cache5777880902740990519.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57275839.qua' verschoben!
C:\Users\Herbert\AppData\Local\Temp\jar_cache5108297464841711046.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb0779e.qua' verschoben!
C:\Users\Herbert\AppData\Local\Temp\jar_cache4899732320834843561.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1def2d76.qua' verschoben!


Ende des Suchlaufs: Montag, 7. Oktober 2013 19:58
Benötigte Zeit: 2:33:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

36344 Verzeichnisse wurden überprüft
985515 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
985508 Dateien ohne Befall
9635 Archive wurden durchsucht
7 Warnungen
3 Hinweise
931987 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




MBAM-log-2013-10-07 (21-32-08).txt

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.07.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Herbert :: HEIM-PC [Administrator]

07.10.2013 21:14:29
MBAM-log-2013-10-07 (21-32-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257049
Laufzeit: 5 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0M1S1MtGtDtH1R1I1QtJzs -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Program Files (x86)\DealPly\DealPly.crx -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files (x86)\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 12
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Local\Temp\873B36C0-BAB0-7891-BA19-1460023B9615\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.

(Ende)


gmer.log
GMER Logfile:
--- --- ---



FRST.txt
FRST Logfile:
--- --- ---


Addition.txtFRST Additions Logfile:
--- --- ---

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hallo NaturalSound.
Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst dann stoppe mit Deiner Auführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
Bitte deinstalliere folgende Programme:
Babylon toolbar on IE
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Sandra,

vielen Dank für deine Hilfe. Ich bin am Überlegen ob ich das System nicht neu aufsetze. Allerdings bin ich mir nicht sicher ob ich die Daten von Laufwerk C: und F: gesichert bekommen ohne das System wieder erneut zu infizieren?

Es existieren auch Wiederherstellungspunkte sowie Sicherungen, würde die weiterhelfen? Hängt der verzögerte Seitenaufbau wirklich mit der Infektion zusammen? Falls nein, wäre eine Formatierung ohnehin überlegenswert.

Danke im Voraus!

Hallo NaturalSound,
das ist natürlich Deine freie Entscheidung, wie Du fortfahren möchtest, ich kann Dir nur anbieten mit unseren Mitteln den Rechner zu bereinigen. Ein Neuausetzen ist immer der sicherste und sauberste Weg. Entscheide Dich also, wie Du fortfahren möchtest und teile mir das hier in Deinem Thread mit.

Habe die Anweisungen befolgt, nachfolgend finden sich die Textfiles...


AdwCleaner[S0].txtAdwCleaner Logfile:
--- --- ---


JRT.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows 7 Professional x64
Ran by Herbert on 09.10.2013 at 17:20:45,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4F21D268-080D-4313-B5B1-33F18220F5D7}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Herbert\AppData\Roaming\mozilla\firefox\profiles\se706kpq.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.10.2013 at 17:27:12,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST.txt
FRST Logfile:
--- --- ---

Hallo NaturalSound,
sehr schön, die Adware haben wir schon beseitigt. Nun möchte ich mir gerne einmal den Master Boot Record genauer angucken, dazu mache bitte folgendes:

Schritt 1
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklicke auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes.

Erledigt.


MBRCheck_10.10.13_11.15.56.txt

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7366
Logical Drives Mask: 0x00001c3c

Kernel Drivers (total 211):
0x0361B000 \SystemRoot\system32\ntoskrnl.exe
0x03C00000 \SystemRoot\system32\hal.dll
0x00BC7000 \SystemRoot\system32\kdcom.dll
0x00CB0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CFF000 \SystemRoot\system32\PSHED.dll
0x00D13000 \SystemRoot\system32\CLFS.SYS
0x00E97000 \SystemRoot\system32\CI.dll
0x0103E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x01100000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01110000 \SystemRoot\system32\drivers\ACPI.sys
0x01167000 \SystemRoot\system32\drivers\WMILIB.SYS
0x01170000 \SystemRoot\system32\drivers\msisadrv.sys
0x0117A000 \SystemRoot\system32\drivers\pci.sys
0x011AD000 \SystemRoot\system32\drivers\vdrvroot.sys
0x011BA000 \SystemRoot\System32\drivers\partmgr.sys
0x011CF000 \SystemRoot\system32\drivers\volmgr.sys
0x00F57000 \SystemRoot\System32\drivers\volmgrx.sys
0x011E4000 \SystemRoot\System32\drivers\mountmgr.sys
0x01000000 \SystemRoot\system32\drivers\vmbus.sys
0x00FB3000 \SystemRoot\system32\drivers\winhv.sys
0x00FC7000 \SystemRoot\system32\drivers\atapi.sys
0x00FD0000 \SystemRoot\system32\drivers\ataport.SYS
0x00E00000 \SystemRoot\system32\drivers\msahci.sys
0x00E0B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E1B000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x00D71000 \SystemRoot\system32\DRIVERS\storport.sys
0x00E58000 \SystemRoot\system32\drivers\amdxata.sys
0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
0x00E63000 \SystemRoot\system32\drivers\fileinfo.sys
0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00C4C000 \SystemRoot\System32\Drivers\msrpc.sys
0x013AB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014AF000 \SystemRoot\System32\Drivers\cng.sys
0x01521000 \SystemRoot\System32\drivers\pcw.sys
0x01532000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01638000 \SystemRoot\system32\drivers\ndis.sys
0x0172A000 \SystemRoot\system32\drivers\NETIO.SYS
0x0178A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x017B5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01600000 \SystemRoot\system32\drivers\vmstorfl.sys
0x0153C000 \SystemRoot\system32\drivers\volsnap.sys
0x01610000 \SystemRoot\System32\Drivers\spldr.sys
0x01588000 \SystemRoot\System32\drivers\rdyboost.sys
0x01618000 \SystemRoot\System32\Drivers\mup.sys
0x0162A000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015C2000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
0x01416000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x013C6000 \SystemRoot\system32\drivers\cdrom.sys
0x013F0000 \SystemRoot\System32\Drivers\Null.SYS
0x013F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x00E77000 \SystemRoot\System32\drivers\vga.sys
0x00DD4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x00E85000 \SystemRoot\System32\drivers\watchdog.sys
0x01200000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03A3C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03A45000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03A4E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03A59000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03A6A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03A8C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03A99000 \SystemRoot\system32\drivers\afd.sys
0x03B22000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03B67000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03B70000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B96000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03BAC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03BBB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03BD6000 \SystemRoot\system32\drivers\termdd.sys
0x0426C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x042BD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x042C9000 \SystemRoot\system32\drivers\mssmbios.sys
0x042D4000 \SystemRoot\System32\drivers\discache.sys
0x042E3000 \SystemRoot\system32\drivers\csc.sys
0x04366000 \SystemRoot\System32\Drivers\dfsc.sys
0x04384000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04395000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x0439F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x043C4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x043EA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04200000 \SystemRoot\system32\drivers\i8042prt.sys
0x0421E000 \SystemRoot\system32\drivers\kbdclass.sys
0x0422D000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x04238000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x02C29000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02C7F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02C90000 \SystemRoot\system32\drivers\HDAudBus.sys
0x048AC000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x053A3000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x02CB4000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x053A5000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04800000 \SystemRoot\system32\drivers\1394ohci.sys
0x0483E000 \SystemRoot\System32\Drivers\fastfat.SYS
0x02DA8000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x04874000 \SystemRoot\system32\drivers\wmiacpi.sys
0x0487D000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0488D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x02C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x053EB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04243000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0588D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x058AE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x058C8000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x058D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x058E2000 \SystemRoot\system32\drivers\swenum.sys
0x058E4000 \SystemRoot\system32\drivers\ks.sys
0x05927000 \SystemRoot\system32\DRIVERS\vuhub.sys
0x05936000 \SystemRoot\system32\drivers\umbus.sys
0x05948000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x059A2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06489000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06914000 \SystemRoot\system32\drivers\portcls.sys
0x06951000 \SystemRoot\system32\drivers\drmk.sys
0x06973000 \SystemRoot\system32\drivers\ksthunk.sys
0x06979000 \SystemRoot\system32\drivers\nvhda64v.sys
0x069AD000 \SystemRoot\System32\Drivers\crashdmp.sys
0x069BB000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x06400000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x0643D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00020000 \SystemRoot\System32\win32k.sys
0x06450000 \SystemRoot\System32\drivers\Dxapi.sys
0x0645C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06479000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x01E08000 \SystemRoot\system32\DRIVERS\lvuvc64.sys
0x022AA000 \SystemRoot\system32\drivers\usbaudio.sys
0x022C5000 \SystemRoot\system32\DRIVERS\lvrs64.sys
0x02319000 \SystemRoot\system32\drivers\hidusb.sys
0x02327000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x02340000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x02349000 \SystemRoot\system32\drivers\ftdibus.sys
0x0235B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x02369000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02376000 \SystemRoot\system32\drivers\ftser2k.sys
0x0238F000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0239B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x024FF000 \SystemRoot\system32\DRIVERS\netr28ux.sys
0x025DB000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x00520000 \SystemRoot\System32\TSDDD.dll
0x00700000 \SystemRoot\System32\cdd.dll
0x02400000 \SystemRoot\system32\drivers\luafv.sys
0x02423000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02444000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02459000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x024AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x024BF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x024D7000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x03CD1000 \SystemRoot\system32\drivers\HTTP.sys
0x03D9A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03DB8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03DD0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03C00000 \SystemRoot\system32\hal.dll
0x03C4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03C72000 \SystemRoot\System32\Drivers\Sentinel64.sys
0x03C98000 \SystemRoot\system32\DRIVERS\avnetflt.sys
0x0603A000 \SystemRoot\system32\drivers\peauth.sys
0x060E0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x060EB000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0611C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0612E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0746A000 \SystemRoot\System32\DRIVERS\srv.sys
0x07538000 \SystemRoot\system32\drivers\WudfPf.sys
0x07551000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x07400000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x776D0000 \Windows\System32\ntdll.dll
0x483B0000 \Windows\System32\smss.exe
0xFF9F0000 \Windows\System32\apisetschema.dll
0xFFB50000 \Windows\System32\autochk.exe
0x778A0000 \Windows\System32\normaliz.dll
0xFF7D0000 \Windows\System32\ole32.dll
0xFF760000 \Windows\System32\gdi32.dll
0xFF6C0000 \Windows\System32\msvcrt.dll
0xFF6B0000 \Windows\System32\nsi.dll
0xFE920000 \Windows\System32\shell32.dll
0xFE880000 \Windows\System32\comdlg32.dll
0xFE750000 \Windows\System32\rpcrt4.dll
0xFE740000 \Windows\System32\lpk.dll
0xFE6F0000 \Windows\System32\ws2_32.dll
0xFE670000 \Windows\System32\shlwapi.dll
0xFE560000 \Windows\System32\msctf.dll
0xFE480000 \Windows\System32\advapi32.dll
0xFE400000 \Windows\System32\difxapi.dll
0xFE3E0000 \Windows\System32\imagehlp.dll
0xFE3C0000 \Windows\System32\sechost.dll
0x775D0000 \Windows\System32\user32.dll
0xFE260000 \Windows\System32\urlmon.dll
0xFE180000 \Windows\System32\oleaut32.dll
0x774B0000 \Windows\System32\kernel32.dll
0xFE0B0000 \Windows\System32\usp10.dll
0xFE050000 \Windows\System32\Wldap32.dll
0xFDE20000 \Windows\System32\wininet.dll
0xFDB90000 \Windows\System32\iertutil.dll
0xFDAF0000 \Windows\System32\clbcatq.dll
0xFD910000 \Windows\System32\setupapi.dll
0x77890000 \Windows\System32\psapi.dll
0xFD8E0000 \Windows\System32\imm32.dll
0xFD8D0000 \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
0xFD890000 \Windows\System32\cfgmgr32.dll
0xFD880000 \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
0xFD870000 \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
0xFD850000 \Windows\System32\devobj.dll
0xFD840000 \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
0xFD6D0000 \Windows\System32\crypt32.dll
0xFD630000 \Windows\System32\comctl32.dll
0xFD5C0000 \Windows\System32\KernelBase.dll
0xFD5B0000 \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
0xFD570000 \Windows\System32\wintrust.dll
0xFD560000 \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
0xFD550000 \Windows\System32\msasn1.dll
0x76D20000 \Windows\SysWOW64\normaliz.dll

Processes (total 64):
0 System Idle Process
4 System
280 C:\Windows\System32\smss.exe
424 csrss.exe
512 C:\Windows\System32\wininit.exe
532 csrss.exe
576 C:\Windows\System32\winlogon.exe
620 C:\Windows\System32\services.exe
636 C:\Windows\System32\lsass.exe
644 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\nvvsvc.exe
840 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
884 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
324 C:\Windows\System32\svchost.exe
536 C:\Windows\System32\svchost.exe
716 C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
1104 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\spoolsv.exe
1460 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1492 C:\Windows\System32\svchost.exe
1612 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1632 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1664 C:\Windows\System32\svchost.exe
1708 C:\Windows\SysWOW64\lkcitdl.exe
1744 C:\Windows\SysWOW64\lkads.exe
1768 C:\Windows\SysWOW64\lktsrv.exe
1812 C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
1136 C:\Windows\System32\svchost.exe
1392 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
296 C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe
2584 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2920 WUDFHost.exe
2064 C:\Windows\System32\SearchIndexer.exe
3040 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
2788 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
2516 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
2720 C:\Windows\System32\nvvsvc.exe
3280 C:\Windows\System32\taskhost.exe
3408 C:\Windows\System32\dwm.exe
3416 C:\Windows\explorer.exe
3812 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3856 C:\Program Files\Windows Sidebar\sidebar.exe
3932 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3116 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
3124 C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
3308 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3456 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2732 C:\Windows\System32\svchost.exe
4168 C:\Program Files\Windows Media Player\wmpnetwk.exe
4968 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
4144 C:\Windows\System32\svchost.exe
5080 C:\Windows\System32\svchost.exe
4748 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2532 C:\Windows\System32\audiodg.exe
3888 C:\Windows\System32\SearchProtocolHost.exe
4156 C:\Windows\System32\SearchFilterHost.exe
3240 C:\Users\Herbert\Downloads\MBRCheck.exe
4232 C:\Windows\System32\conhost.exe
4764 C:\Windows\System32\dllhost.exe
1376 MpCmdRun.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000090`0af00000 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDC WD6400AACS-00G8B, Rev: 05.0
PhysicalDrive1 Model Number: HitachiHDT721010SLA, Rev: ST6O

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Hallo NaturalSound,
ich brauche noch einmal eine genauere Analyse. Bitte mache dazu folgendes:

Schritt 1
Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.

• Führe die mbrmastr.exe aus.
• Drücke auf Backup MBR und speichere es als emsi auf den Desktop.
• Schliesse dann das Programm wieder.
• Packe die erstellte emsi.mbr in ein zip-Archiv (Rechtsklick -> Senden an -> Zip-komprimierten Ordner) und hänge die Datei hier an.
• Auf dem Desktop wird ebenfalls eine Textdatei MBRMastr_<date>_<time>.txt erstellt. Poste deren Inhalt bitte hier.

MBRMastr_2013.10.12_12.05.18.txt

Detected Windows version: 6.1 Build 7601 Service Pack 1
Installing direct disk access driver ...
Driver connection handle: 0x00000118
2 valid drive(s) found.

Details for Disk 0 - WDC WD64 00AACS-00G8B Rev 05.0:
Device name : \\.\PhysicalDrive0
Geometry (C/H/S) : 77825/255/63
Boot loader reputation : Known Good (Windows 7)
Cross view comparison : Passed
Partition table integrity: Passed

Boot loader hashes
SHA-1 : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
MD5 : A36C5E4F47E84449FF07ED3517B43A31


Details for Disk 1 - Hitachi HDT721010SLA Rev ST6O:
Device name : \\.\PhysicalDrive1
Geometry (C/H/S) : 121601/255/63
Boot loader reputation : Unknown
Cross view comparison : Passed
Partition table integrity: Passed

Boot loader hashes
SHA-1 : 639AC5CDF8A5CF3245975932C6A4215450A7B98F
MD5 : 5FB38429D5D77768867C76DCBDB35194

Hallo NaturalSound,
mit dem MBR ist alles in Ordnung, in den Logs sehe ich auch keine schädlichen Einträge mehr. Wie läuft der Rechner momentan?

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Sandra,

das Problem des verzögerten Seitenaufbaus hat sich leider nicht verändert. Ich habe inzwischen mit meinem Laptop das WLan getestet, dort geht es einwandfrei.
D.h. ich kann bisher ausschließen das es am Router liegt (Laptop, außerdem heute neue Firmware drauf gemacht). Ich kann auch ausschließen das es an der Internetleitung ansich liegt. Das Problem ist also auf den Rechner eingegrenzt. Außerdem kann ich ausschließen das es an einem spez. Browser liegt da alle installierten Browser identisches verhalten zeigen.

Des Weiteren habe ich die Virenschutzsoftware gewechselt, ebenfalls ohne Erfolg.
Ich habe die Scans durchgeführt, gefunden wurde meines Erachtens nichts. Hast du noch einen Rat?


mbam-log-2013-10-13 (12-48-39).txt
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Herbert :: HEIM-PC [Administrator]

13.10.2013 12:48:39
mbam-log-2013-10-13 (12-48-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257336
Laufzeit: 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


log.txt
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf00de999f1bb746bf15b13772ea5221
# engine=15464
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 11:56:11
# local_time=2013-10-13 01:56:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 4751 775732 0 0
# compatibility_mode=5893 16776573 100 94 92858 133295221 0 0
# scanned=3719
# found=0
# cleaned=0
# scan_time=1244
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf00de999f1bb746bf15b13772ea5221
# engine=15464
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 02:38:59
# local_time=2013-10-13 04:38:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 14519 785500 7285 0
# compatibility_mode=5893 16776573 100 94 11719 133304989 0 0
# scanned=299640
# found=0
# cleaned=0
# scan_time=9374


FRST.txt
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Ich habe nochmal etwas recherchiert und denke das Problem könnte von einer "zerstückelten Registry" durch Maleware oder sowas kommen!?

Wäre die Frage wie kann ich die reparieren/retten? Es existieren soweit ich weis auch Wiederherstellungspunkte....

Von einem Freund wurde mir die Anwendung von ccleaner empfohlen, geht das in Ordung?

Hallo NaturalSound,

Wir raten vom Gebrauch von Registry Cleanern ab.
Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Du schriebst, Du hättest das Antivirenprogramm gewechselt, welches ist denn nun auf dem PC installiert? Ich sehe da immer noch Avira.

Deswegen möchte mir jetzt noch einmal die Services auf dem PC anschauen. Wenn es das nicht ist, würde ich vermuten, dass es an einer Hardwarekomponente des Computers liegt, eventuell an der Netzwerkkarte.

Schritt 1
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Bis vor kurz meiner Anfrage im Forum war Avast auf dem Rechner installiert. Dann habe ich auf Avira Free Antivirus gewechselt, um zu sehen ob die Verzögerung durch die Virenschutzsoftware bedingt wird.

FSS.txt

Farbar Service Scanner Version: 13-09-2013
Ran by Herbert (administrator) on 15-10-2013 at 09:54:25
Running from "C:\Users\Herbert\Downloads"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-10-09 22:13] - [2013-09-14 03:10] - 0497152 ____A (Microsoft Corporation) 314C17917AC8523EC77A710215012A65

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-10-09 22:13] - [2013-09-08 04:30] - 1903552 ____A (Microsoft Corporation) 40AF23633D197905F03AB5628C558C51

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Hallo Natural Sound,
das Log sieht unauffällig aus.
Wie heißt der Router, mit dem die Rechner im Netz sind? Hast Du dazu ein Handbuch?
Wir testen jetzt mal den Router:
Schritt 1
Versuche mal anstelle von google.de die IP von Google einzugeben, diese ist

.
Ist der Verbindungsaufbau genauso langsam?

Schritt 2
Mache den Router einmal für 30 Minuten komplett stromlos, also zieh den Stecker aus der Steckdose, danach teste bitte erneut die Internetverbindung, stellst Du einen Unterschied fest?