PC mit Vista wird langsam und öffnet ständig neue Fenster im Firefox
 

Hallo Zusammen.
Ein kleiner Computerlegisteniker bräuchte mal Hilfe. Der Rechner wird immer langsamer zum Teil öffnen sich ständig neue Fenster im Firefox oder die Seiten werden nicht mehr richtig angezeigt?
Was muss ich tun?

Vielen Dank im vorraus.

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Th. Elbers at 2013-11-05 17:00:35
Running from C:\Users\Th. Elbers\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

"Nero SoundTrax Help (x32 Version: 4.0.15.0)
64 Bit HP CIO Components Installer (Version: 2.2.4)
Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.168)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader 9.5.5 - Deutsch (x32 Version: 9.5.5)
Advertising Center (x32 Version: 0.0.0.1)
Apple Application Support (x32 Version: 1.5.2)
Apple Mobile Device Support (Version: 3.4.1.2)
Ask Toolbar (x32 Version: 1.15.4.0)
Avery Zweckform DesignPro (x32)
Avira Free Antivirus (x32 Version: 14.0.0.383)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.3.0.23930)
B Lyrics (x32)
CCleaner (Version: 4.00)
CutePDF Writer 2.7
DesignPro Ordner Software (x32 Version: 5.0.1056)
DolbyFiles (x32 Version: 2.0)
EASY-SOFT 6 Basic (x32 Version: 6.21.3377)
ElcomPDF
ElcomPdf (x32)
Free YouTube Download version 3.1.42.1212 (x32 Version: 3.1.42.1212)
Frontplatten Designer (x32 Version: 4.1.4)
Google Chrome (x32 Version: 30.0.1599.101)
Google Earth (x32 Version: 5.2.1.1588)
Google Update Helper (x32 Version: 1.3.21.165)
Hewlett-Packard Active Check for Health Check (x32 Version: 1.1.15.2)
Hewlett-Packard Asset Agent for Health Check (x32 Version: 2.0.63.2)
HP Active Support Library (x32 Version: 3.1.0.6)
HP Customer Feedback (x32 Version: 1.0.0)
HP Total Care Advisor (x32 Version: 2.1.3329.2629)
HP Update (x32 Version: 4.000.007.003)
HS/FS Experte 2.70 (x32 Version: 2.70)
HWL 1.5 (x32)
HWL1-7 (x32 Version: 1.7)
ImagXpress (x32 Version: 7.0.74.0)
Infos und Trends (x32)
iTunes (Version: 10.3.1.55)
iVerteiler 2.0 (x32 Version: 2.0)
Java 7 Update 9 (x32 Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.0)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Java(TM) SE Runtime Environment 6 Update 1 (x32 Version: 1.6.0.10)
Konvertierprogramm (x32)
LabelPrint (x32 Version: 2.2.2529)
LightScribe System Software 1.14.17.1 (x32 Version: 1.14.17.1)
MaxDesign 3.4 (x32)
Menu Templates - Starter Kit (x32 Version: 9.0.4.0)
MeteoSynModul (x32 Version: 1.0.5.3)
MFP Server Control Center (x32 Version: 2.28)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Interop Forms Redistributable Package 2.0a (x32 Version: 2.0.0)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Movie Templates - Starter Kit (x32 Version: 9.0.4.0)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
MSXML 4.0 SP2 (KB936181) (x32 Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (x32 Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
My HP Games (x32 Version: 1.0.0.43)
Nero - Burning Rom (x32 Version: 5.5.8.0)
Nero 9 (x32)
Nero BurningROM (x32 Version: 9.0.0.0)
Nero BurnRights (x32 Version: 2.99.6.100)
Nero ControlCenter (x32 Version: 0.0.0.1)
Nero ControlCenter (x32 Version: 11.0.15500)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero ControlCenter Help (CHM) (x32 Version: 12.0.7000)
Nero Core Components (x32 Version: 11.0.18900)
Nero CoverDesigner (x32 Version: 4.0.5.100)
Nero CoverDesigner Help (x32 Version: 4.0.0.0)
Nero Disc Copy Gadget (x32 Version: 1.53.0.0)
Nero Disc Copy Gadget Help (x32 Version: 2.0.0.0)
Nero DiscSpeed (x32 Version: 4.99.5.105)
Nero DriveSpeed (x32 Version: 3.99.5.105)
Nero Express (x32 Version: 9.0.0.0)
Nero InfoTool (x32 Version: 5.99.5.105)
Nero Installer (x32 Version: 2.0.0.1)
Nero Live (x32 Version: 1.0.164.0)
Nero Live Help (x32 Version: 1.0.162.0)
Nero PhotoSnap (x32 Version: 1.53.2.0)
Nero PhotoSnap Help (x32 Version: 1.53.2.0)
Nero Recode (x32 Version: 3.53.0.0)
Nero Recode Help (x32 Version: 3.53.0.0)
Nero Rescue Agent (x32 Version: 1.99.0.1)
Nero RescueAgent Help (x32 Version: 1.99.0.1)
Nero ShowTime (x32 Version: 4.99.0.0)
Nero StartSmart (x32 Version: 9.0.9.100)
Nero StartSmart Help (x32 Version: 9.0.0.0)
Nero Update (x32 Version: 11.0.11800.31.0)
Nero Vision (x32 Version: 0.0.0.1)
Nero Vision (x32 Version: 6.0.6.100)
Nero WaveEditor (x32 Version: 12.0.01100)
Nero WaveEditor (x32 Version: 12.0.7000)
Nero WaveEditor (x32 Version: 5.0.18.0)
Nero WaveEditor Help (CHM) (x32 Version: 12.0.7000)
Nero WaveEditor Help (x32 Version: 5.0.15.0)
NeroBurningROM (x32 Version: 9.0.9.100)
NeroExpress (x32 Version: 9.0.9.100)
neroxml (x32 Version: 1.0.0)
NVIDIA Drivers
OLink 2.0.4.691 (x32 Version: OLink 2.0.4)
OpenOffice.org 2.2 (x32 Version: 2.2.9161)
PDF24 Creator 3.7.0 (x32)
Praxisgerechte Lösungen (x32 Version: 3.3.1)
Prerequisite installer (x32 Version: 12.0.0003)
PVexpress 3.0 (x32 Version: 3.0.4)
PVSOL Expert 5.0 (x32 Version: 5.0.4)
Python 2.5 (x32 Version: 2.5.150)
QuickTime (x32 Version: 7.69.80.9)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5591)
Samsung Scan Assistant (x32 Version: 1.04.20.00)
Semiolog (x32)
SMA Off-Grid Configurator 1.0 (x32 Version: 1.0.4)
soft Xpansion PDF-A Quick Master 5 (x32 Version: 5)
Some PDF to Word Converter 1.5 (x32)
SoundTrax (x32 Version: 4.0.18.0)
sp44626 (x32)
Spybot - Search & Destroy (x32 Version: 2.1.21)
Sunny Explorer (x32 Version: 1.2.7)
SUPERAntiSpyware (Version: 5.6.1014)
TeamViewer 5 (x32 Version: 5.1.13999 )
TeamViewer 7 (x32 Version: 7.0.13936)
Testversion von Microsoft Office Home and Student 2007
Trojan Remover 6.8.8 (x32 Version: 6.8.8)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
UseNeXT by Tangysoft (x32)
Valentin Meteo Data 1.0.26 (x32)
VDE-Anwendungsprogramm 8.0 (x32 Version: 8.0.9.0)
VDE-Anwendungsprogramm 8.1.1.1 (HKCU Version: 8.1.1.1)
VLC media player 2.0.2 (x32 Version: 2.0.2)
Wartung Samsung CLX-3180 Series (x32)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Winload Toolbar (x32 Version: 6.8.5.1)
WinRAR (x32)
Winsol 1.22 (x32)
Yontoo Layers 1.10.01 (Version: 1.10.01)

==================== Restore Points =========================

25-09-2013 01:00:11 Windows Update
26-09-2013 01:00:11 Windows Update
27-09-2013 05:46:50 Windows Update
30-09-2013 05:54:54 Windows Update
01-10-2013 05:49:36 Windows Update
02-10-2013 05:46:09 Windows Update
04-10-2013 08:11:16 Windows Update
07-10-2013 05:42:42 Windows Update
08-10-2013 05:47:31 Windows Update
09-10-2013 05:55:29 Windows Update
10-10-2013 05:34:09 Windows Update
11-10-2013 05:46:57 Windows Update
12-10-2013 07:12:52 Windows Update
15-10-2013 05:39:26 Windows Update
16-10-2013 05:08:58 Windows Update
17-10-2013 09:46:16 Windows Update
18-10-2013 06:15:05 Windows Update
19-10-2013 07:41:17 Windows Update
20-10-2013 01:00:10 Windows Update
21-10-2013 01:00:10 Windows Update
22-10-2013 06:08:34 Windows Update
23-10-2013 06:38:58 Windows Update
24-10-2013 05:48:44 Windows Update
25-10-2013 01:00:10 Windows Update
26-10-2013 07:53:00 Windows Update
28-10-2013 06:42:18 Windows Update
29-10-2013 06:30:54 Windows Update
30-10-2013 06:20:21 Windows Update
31-10-2013 06:11:24 Windows Update
04-11-2013 06:44:50 Windows Update
05-11-2013 06:28:32 Windows Update

==================== Hosts content: ==========================

2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {07D03813-0BC3-4066-9584-7775316F2C98} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-03-12] (Google Inc.)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {2A2441A7-E9B1-4C66-92FA-3857F39765AB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {511607D6-1E49-4849-849B-081EB894F096} - System32\Tasks\B Lyrics Update => C:\Program Files (x86)\bLyrics\bLyrics.exe
Task: {62B7F186-4CF2-470E-9D12-A73A75258DD9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-11] (Adobe Systems Incorporated)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {CC93B3BD-8F00-42E3-906B-94638762C852} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-03-12] (Google Inc.)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {ED7BD865-2604-4AC2-A85A-18A0E2EB9A5F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-24] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\B Lyrics Update.job => C:\Program Files (x86)\bLyrics\bLyrics.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec8a013049974.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{9434A926-DF5F-4F6D-B18E-5B30E573B1C3}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-08-07 09:45 - 2013-08-07 09:39 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-09-18 17:41 - 2013-05-16 09:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-18 17:41 - 2013-05-16 09:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-09-18 17:41 - 2013-05-16 09:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-09-18 17:41 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-09-18 17:41 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2007-08-14 12:59 - 2007-08-14 12:59 - 06365184 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00067872 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-11 08:53 - 2009-10-31 14:42 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3180\ssole.dll
2012-02-11 08:53 - 2010-11-11 10:46 - 00293888 _____ () C:\Windows\twain_32\Samsung\CLX3180\NetModule2.dll
2009-05-06 15:50 - 2004-01-23 17:26 - 00679936 _____ () C:\AWin2000\FABPAINT.DLL
2009-05-06 15:50 - 2004-05-28 02:26 - 01310720 _____ () C:\AWin2000\RP2RDD32.DLL
2009-05-06 15:50 - 2000-05-26 18:17 - 00033792 _____ () C:\AWin2000\SP32W.DLL
2009-05-06 15:50 - 2005-03-19 13:51 - 00095232 _____ () C:\AWIN2000\RP2GER32.DLL
2013-10-30 08:06 - 2013-10-30 08:07 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-11 10:15 - 2013-09-11 10:15 - 16177544 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/05/2013 07:24:50 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/05/2013 07:24:50 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2013 07:24:48 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/04/2013 07:40:58 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/04/2013 07:40:57 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/04/2013 07:40:55 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/31/2013 07:07:54 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec.manifest.

Error: (10/31/2013 07:07:53 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2.manifest.

Error: (10/31/2013 07:07:21 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2013 07:07:20 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


System errors:
=============
Error: (11/05/2013 07:33:11 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: 0x80070020Update für Windows Vista für x64-Systeme (KB952287){38C10713-12E0-4D7F-948A-73B2C60D81D2}104

Error: (11/05/2013 07:32:26 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB952287 (Hotfix) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (11/05/2013 07:32:26 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB952287 (Hotfix) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (11/05/2013 07:32:26 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB952287 (Hotfix) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (11/05/2013 07:32:26 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB952287 (Hotfix) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (11/05/2013 07:32:26 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB952287 (Hotfix) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (11/05/2013 07:32:26 AM) (Source: Microsoft-Windows-Servicing) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB952287 (Hotfix) nicht in den Status Aufgelöst(Resolved) setzen.

Error: (11/05/2013 07:30:01 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20

Error: (11/05/2013 07:25:09 AM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (11/05/2013 07:24:50 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20


Microsoft Office Sessions:
=========================
Error: (11/05/2013 07:24:50 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/05/2013 07:24:50 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2013 07:24:48 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/04/2013 07:40:58 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/04/2013 07:40:57 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/04/2013 07:40:55 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/31/2013 07:07:54 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec.manifestC:\Program Files (x86)\Nero\Nero 9\Nero Recode\Recode.exe.Manifest

Error: (10/31/2013 07:07:53 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2.manifestC:\Program Files (x86)\Nero\Nero 9\Nero PhotoSnap\PhotoSnapViewer.exe.Manifest

Error: (10/31/2013 07:07:21 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2013 07:07:20 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


CodeIntegrity Errors:
===================================
Date: 2013-11-05 16:59:53.825
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 16:59:53.563
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 16:59:53.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 16:59:53.054
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 16:59:52.777
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 16:59:52.536
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 16:59:52.257
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 16:59:51.981
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 13:12:50.345
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-11-05 13:12:50.131
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Hallo

Schritt 1:

Deinstalliere bitte folgende Software:
(über Systemsteuerung => Software)

Starte das System neu!

Sollte Sich eines Der Programme nicht deinstallieren lassen teile es mir bitte mit.

Schritt 2:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:

erstelle bitte ein neues FRST Logfile und poste es hier.

Guten Morgen Aneri,

Ask Toolbar steht leider nicht in der Liste

ok macht nix, die bekommen wir auch anders weg.

Einfach die Liste abarbeiten...

was du nicht manuell entfernen kannst erledigt Adwcleaner für dich

Vergiss bitte das neue FRST Logfile am Schluss nicht

AdwCleaner Logfile:
--- --- ---



FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hi

da wurde ja einiges entfernt... wunderbar

Schritt 1

Kannst du eine Veränderung an deinem System bemerken? Das System sollte wieder schneller laufen und keine Werbung mehr einblenden.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


Schritt 5

erstelle bitte ein neues FRST Logfile und poste es hier

Ja läuft schon SUPER ! Bin jetzt schon total begeistert !!! Vielen Dank

Ich werde die Liste mal weiter abarbeiten

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.11.06.03

Windows Vista Service Pack 1 x64 NTFS
Internet Explorer 7.0.6001.18000
Th. Elbers :: COMPUTER1 [Administrator]

Schutz: Aktiviert

06.11.2013 10:11:27
mbam-log-2013-11-06 (10-11-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260556
Laufzeit: 7 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsMonkey (PUP.Optional.LyricsMonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Users\Th. Elbers\AppData\Local\Temp\1rrLflhu.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\AppData\Local\Temp\FdnY9glT.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\AppData\Local\Temp\HBSHDmr2.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\AppData\Local\Temp\zRpazZQk.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\Downloads\SpyBot Search Destroy - CHIP-Downloader(1).exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\Downloads\SpyBot Search Destroy - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Th. Elbers\Downloads\tb_Winload.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=33784f8e18352e43873cae8dac3155e1
# engine=15775
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-06 11:40:54
# local_time=2013-11-06 12:40:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 19484 91171264 12248 0
# compatibility_mode=5892 16776574 100 100 37252474 221261960 0 0
# scanned=252970
# found=0
# cleaned=0
# scan_time=7669

Results of screen317's Security Check version 0.99.74
Windows XP Service Pack 1 x64 (UAC is disabled!)
Out of date service pack!!
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Trojan Remover 6.8.8
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 9
Java version out of Date!
Adobe Flash Player 11.8.800.168
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (25.0)
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

So dann bringen wir mal dein Windows auf den letzten Stand

Schritt 1:

Dein Sicherheitscenter ist nicht aktiv, und Windows veraltet. Daher möchte ich die Dienste prüfen ob ein automatisches Update möglich ist.

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Farbar Service Scanner Version: 24-10-2013
Ran by Th. Elbers (administrator) on 06-11-2013 at 17:35:04
Running from "C:\Users\Th. Elbers\Downloads"
Microsoft® Windows Vista™ Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Demand. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.
Checking LEGACY_wscsvc: ATTENTION!=====> Unable to open LEGACY_wscsvc\0000 registry key. The key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll
[2009-10-03 02:01] - [2009-08-07 03:24] - 2424024 ____A (Microsoft Corporation) FB3796754FE00F0BDC87A36F164A5F4D

C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll
[2010-04-15 16:35] - [2010-02-18 15:21] - 0224256 ____A (Microsoft Corporation) 3A0427F35E7F8C16BBC5B1BE32B8DE76

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Farbar Service Scanner Version: 24-10-2013
Ran by Th. Elbers (administrator) on 07-11-2013 at 17:39:44
Running from "C:\Users\Th. Elbers\Downloads"
Microsoft® Windows Vista™ Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Demand. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.
Checking LEGACY_wscsvc: ATTENTION!=====> Unable to open LEGACY_wscsvc\0000 registry key. The key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll
[2009-10-03 02:01] - [2009-08-07 03:24] - 2424024 ____A (Microsoft Corporation) FB3796754FE00F0BDC87A36F164A5F4D

C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll
[2010-04-15 16:35] - [2010-02-18 15:21] - 0224256 ____A (Microsoft Corporation) 3A0427F35E7F8C16BBC5B1BE32B8DE76

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Irgendetwas passt hier nicht zusammen:

und dann ein früheres Logfile:
was für ein Betriebssystem verwendest du jetzt genau? war das der gleiche Rechner?

Dein Security Center ist deaktiviert, wir schalten das einmal ein

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: file.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die file.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

wenn es geklappt hat bitte ein neues FSS Logfile

Hallo bin mal wieder mit einem neuen Problem da.

Mein Laptop mit win7 ist nun total lahm und öffnet komische Dinge. Irgendwie kann ich aber kein neuen Thema eröffnen.

Bin gerade ein wenig überfordert, deswegen versuche ich mal hier mein Glück.

Was kann ich tun?

Wäre sehr dankbar über eine Antwort.

Vielen Dank im vorraus.

Hallo

beim letzten Thema hab ich deine Rückmeldung vermisst.

dann schauen wir uns das gute Stück mal an

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hey,

erstmal Vielen Dank für die schnelle Antwort.
Meine letzte Antwort kam nicht mehr weil ich geheiratet haben und dann ist die ganze Sache ein bisschen untergegangen :-(

Hier ist jetzt die Logdatei vom Lappi.

Vielen Dankf für deine Hilfe
FRST Additions Logfile:
--- --- ---



FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hi, ich hoffe du bleibst diesesmal bis zum Ende. Du hast dir einen Trojan Injector eingefangen...


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:
--- --- ---

Hi

bitte so weiter machen:

Schritt 1:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 3:

erstelle ein neues FRST Logfile und poste es hier

Schritt 4:

verändert sich etwas am Verhalten deines Notebooks?

Mein Problem ist, dass sich adw beim löschen der tasks komplett aufhängt. Bzw. das ganze Notebook hängt sich auf.

Was soll ich tun?

poste bitte ein aktuelles FRST Logfile

FRST Logfile:
--- --- ---

Hi

bitte lass uns einmal folgende Schritte durchführen:

Schritt 1:
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4:

verändert sich das Verhalten des Rechners?

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 04.09.2014
Suchlauf-Zeit: 13:47:33
Logdatei: Malwarelog.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.03.04.09
Rootkit Datenbank: v2014.02.20.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Th.Elbers

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 274783
Verstrichene Zeit: 11 Min, 42 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 4
Hijack.UserInit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Th.Elbers\AppData\Roaming\Microsoft\winlogon.exe, Gut: (userinit.exe), Schlecht: (C:\Windows\system32\userinit.exe,C:\Users\Th.Elbers\AppData\Roaming\Microsoft\winlogon.exe),Ersetzt,[92b7cd32433742f46c1777b0d72d09f7]
PUP.Optional.Snapdo, HKU\S-1-5-21-582147555-1127888560-3757794110-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Search, Gut: (Google), Schlecht: (Search bei Neustart,[4cfda75885f5c76fa113b07e23e11fe1]
PUP.Optional.Snapdo, HKU\S-1-5-21-582147555-1127888560-3757794110-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013, Gut: (Google), Schlecht: (hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013),Löschen bei Neustart,[2a1f0df29edc23135e5748e61aea33cd]
PUP.Optional.Snapdo, HKU\S-1-5-21-582147555-1127888560-3757794110-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013, Gut: (Google), Schlecht: (hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013),Löschen bei Neustart,[5eebde21e595cf67e2d4ab8351b38080]

Ordner: 0
(No malicious items detected)

Dateien: 1
PUP.Optional.SmartBar.A, C:\Windows\Installer\626c7a1c.msi, In Quarantäne, [3811e61974060c2a7747a0d53dc39070],

Physische Sektoren: 0
(No malicious items detected)


(end)

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a77580c3cf5eab4dad6603c1e8ca4917
# engine=19998
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-04 01:20:32
# local_time=2014-09-04 03:20:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 4175 28407990 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6064 161466682 0 0
# scanned=201168
# found=49
# cleaned=49
# scan_time=3666
sh=806B6719C53436DE30C6F98EDA2A635E55EDE13A ft=1 fh=c71c00113af50737 vn="Win32/FileScout.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\file scout\filescout.exe.vir"
sh=20D8054196C94236BF69C78FF9122185A34B4348 ft=1 fh=c21cbc2eeb28013b vn="Variante von Win32/Adware.Yontoo.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\YontooIEClient.dll.vir"
sh=1F8247137A8B6C61D5F3107E95C886CB438CB40F ft=1 fh=5825dae8e2ade920 vn="Variante von Win32/bProtector.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll.vir"
sh=872918BB02B724FF42CF3239649BBE399F06BB7A ft=1 fh=b94ff4533a0bbc0d vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe.vir"
sh=872918BB02B724FF42CF3239649BBE399F06BB7A ft=1 fh=b94ff4533a0bbc0d vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir"
sh=3D749422C9817280B7DEE8AD46943D5282D69B5C ft=1 fh=e92212bb3489e7dd vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll.vir"
sh=83862B51062A3A5F521BCE6AFB8228AF44B87BA1 ft=0 fh=0000000000000000 vn="Win32/bProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\BrowserProtect.js.vir"
sh=A998CE90FA7FFFBDC972734EAA21692E2A93A974 ft=1 fh=7b63ce45a602f9e1 vn="Variante von Win32/InstallBrain.S evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=6391F475328183373BB2BED2E5704E5088FF5C8A ft=1 fh=3d6e0b0b2f0f489a vn="Variante von Win32/Adware.Yontoo.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=15484E84E1A2C67EA4A0BCA041837F0A03BA413C ft=1 fh=c7ed2f22c9f8fee0 vn="Variante von Win32/TrojanDownloader.Adload.NKU Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\AddLyrics\alcsur.exe.vir"
sh=A74715F79D7DCB43D1D381D0DCF8D3B5DB111C92 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\AddLyrics\FF\chrome\content\main.js.bak.vir"
sh=066CE0B6D9535A44205698CA7102E0C29954F227 ft=1 fh=ff5a179c16cd8d2d vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\BrowserHelper.exe.vir"
sh=8F01E6E3A5B06F9F37406228677EA2CD00C9AE2C ft=1 fh=ee8b8dd34db3e8b1 vn="Variante von Win32/Toolbar.Linkury.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.exe.vir"
sh=9C0FB55839BF084772E68B31C42C47C0FDC75C30 ft=1 fh=b3e916f76e259e5d vn="Variante von Win32/Toolbar.Linkury.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir"
sh=A94E97F33D019B0EE430A986D4443203BF15DFC8 ft=1 fh=df5515acde622fec vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PublisherSettingsManager.dll.vir"
sh=71A51455E2DDC5D9AFE8037F204D8CA356645E4E ft=1 fh=a00a4d8944f405c2 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll.vir"
sh=06243B8365F493119F877DC115C717E76439CA20 ft=1 fh=495ebec96112162f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=06243B8365F493119F877DC115C717E76439CA20 ft=1 fh=495ebec96112162f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=94EF7738F92A34B3FAD0AAFFAF3DB1AA16241784 ft=1 fh=d7f41073d6af20ce vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=94EF7738F92A34B3FAD0AAFFAF3DB1AA16241784 ft=1 fh=d7f41073d6af20ce vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=338293947A80366DD5CAE7A76FF3068C6D10FE23 ft=1 fh=ca7b769c8cd68739 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.vir"
sh=5655F7A67CC34EF1B95D74C738C0D8BBF4A996A8 ft=1 fh=456e62b6c1c37acb vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=6BA08C4F079F1D89FB3D362C1E9281C20BE5231F ft=1 fh=959aad1d11336719 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=363F30F9AA0114AEBCFB1C3F2CF9BE1A7813CA7A ft=1 fh=55c3e41ae95694b8 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=FAA55DAC250CBA4A98B6F6351FE1A31EDDFE4C5A ft=1 fh=80e1eb007ab58e67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=3471CF9A3E14C546DCF7A6F3B24034EE0B64F2A9 ft=1 fh=bf534e3f46a2dd3e vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=F2DB49B603437F9DB99237F99602EF661772DF3A ft=1 fh=7e91e9235ecbbac2 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dl l.vir"
sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dl l.vir"
sh=7C15DA5A80F24F0383C992CFB03CF68E95A464B1 ft=1 fh=be427aaf403ae2ff vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_22.dl l.vir"
sh=95544372D9D68E8AFAE5E9DA8B07C14CE5406ABB ft=1 fh=dd489ec711c15129 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_23.dl l.vir"
sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_24.dl l.vir"
sh=61790EE4B4298396E1B2877A199A02A5DF663AE3 ft=1 fh=6c698517945c75b3 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=39DD624773867CEB59A1CD7809A844DC7F14AAC4 ft=1 fh=8b30d7165d427018 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=960DFA16C9A26CCF228D22DF24C818F6CB21CF88 ft=1 fh=f2c344c176d54ec4 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=ECDF2DC893D9269A079FCFA7A46CDDB17B852A16 ft=1 fh=03faab96f1c08bd9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=3FCFECF36336546FD3DE4B7727FBC252B5AC8475 ft=1 fh=be4c1c5a23aefa6f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=0DBC23B939D7BE57574F0B4A9751EBE3729166EC ft=1 fh=4df0df374441b097 vn="Win32/Amonetize.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Roaming\OpenCandy\2F89DE6B512B42E9B4B2A0A9D9765819\setup__1391.exe.vir"
sh=5353C2021C1DB25B027D5E97680131AC9CB2C43D ft=1 fh=a62584fabc5db667 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_20.dll"
sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_21.dll"
sh=7C15DA5A80F24F0383C992CFB03CF68E95A464B1 ft=1 fh=be427aaf403ae2ff vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_22.dll"
sh=95544372D9D68E8AFAE5E9DA8B07C14CE5406ABB ft=1 fh=dd489ec711c15129 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_23.dll"
sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_24.dll"
sh=3E29B35415D72A7FD156AD5866D97D4E1037E67F ft=1 fh=cfc6403b86c496fd vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\Downloads\Malwarebytes Anti Malware - CHIP-Downloader(1).exe"
sh=F30E2DD2DE391C28AC3079CFB58E4FEDE2302C24 ft=1 fh=a68504f4ce406237 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe"
sh=6977C39C967E97FE9233AE90A74F1B03FF3C905F ft=1 fh=c71c0011a6251738 vn="Variante von Win32/Injector.JHW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Traktor3\Native Instruments Traktor DJ Studio 3.3.2.exe"
sh=28A1B709E3D2F5BD0263518248DB70221A38D585 ft=1 fh=c71c00110edc76ea vn="Variante von Win32/Injector.JHW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Traktor3neu\Users\geheim\Desktop\Neuer Ordner\Native_Instruments_Traktor_3.3.2+Crack.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a77580c3cf5eab4dad6603c1e8ca4917
# engine=20001
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-04 03:45:05
# local_time=2014-09-04 05:45:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031

So war alles bisschen schwierig. Ich hoffe ich habe alles richtig gemacht.
Das Verhalten sich glaub ich in Bezug auf die Geschwindigkeit ein klein bisschen verbessert. Allerdings bricht der Explorer immer wieder mal ab wenn ich nach Dateien auf der Festplatte suche.

Hi

sry ich war die Tage sehr eingespannt. Du hast soweit ich das sehe alles richtig gemacht ;)

Deine Probleme kommen z.B. von solchen Downloads

Um mir ein aktuelles Bild zu machen geht es so weiter:

bitte erstelle ein neues FRST Logfile und poste es hier.

FRST Logfile:
--- --- ---

Hi

du nutzt aktuell 2 Virenscanner gleichzeitig, kann das sein?
Ich sehe AVIRA und McAfee Security Scan bei dir aktiv.
Entscheide dich bitte für eine Lösung ;) Avira können wir hier nicht empfehlen.

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2:

Verändert sich das Verhalten deines Rechners?
Erstelle ein neues FRST Lofile und poste es hier.

Schritt 3:

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

okay, in Ordnung. Wir gemacht. Soll ich dann Anti Vir deinstallieren?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-09-2014 01
Ran by Th.Elbers at 2014-09-09 12:00:55 Run:1
Running from C:\Users\Th.Elbers\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Th.Elbers\AppData\Roaming\Microsoft\winlogon.exe [X]
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
FF NewTab: hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=nt&installDate=02/09/2013&q=
FF SearchEngineOrder.1: Ask Search
FF Homepage: hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=hp&installDate=02/09/2013
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&installDate=02/09/2013&q=
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Extension: Ask Toolbar - C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi [2013-06-07]

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
"HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key deleted successfully.
"HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key not found.
Firefox newtab deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox homepage deleted successfully.
Firefox Keyword.URL deleted successfully.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi => Moved successfully.

==== End of Fixlog ====

Bisher noch keine wirkliche Veränderung festgestellt. Explorer bricht immer noch ständig ab


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Farbar Service Scanner Version: 21-07-2014
Ran by Th.Elbers (administrator) on 09-09-2014 at 12:10:18
Running from "C:\Users\Th.Elbers\Downloads"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Hallo

ja den Antivir kannst du deinstallieren
Bitte deinstalliere zusätzlich folgende Programme:

installiere bitte die aktuelle Version von Java falls du diese benötigst.

Schritt 2:

Erklär mir das Problem bitte einmal genauer.
Macht dir der Internetexplorer macht dir die Probleme oder der Explorer von Windows?

Hast du schon einmal versucht den internetexplorer neu zu installieren?
Tritt das Problem auch bei anderen Browsern (Firefox) auf?


Nachtrag:

So setzt du deinen Internetexplorer zurück:

• Schließen Sie alle derzeit geöffneten Internet Explorer- und Explorer-Fenster.
• Starten Sie Internet Explorer.
• Tippen oder klicken Sie im Extras auf Internetoptionen. Wenn das Menü Extras nicht angezeigt wird, drücken Sie Alt.
• Tippen oder klicken Sie im Fenster Internetoptionen auf die Registerkarte Erweitert.
• Tippen oder klicken Sie auf Zurücksetzen. Wenn Sie Windows Internet Explorer 6 verwenden, klicken Sie auf Standard wiederherstellen.
• Tippen oder klicken Sie im Dialogfeld Internet Explorer-Einstellungen zurücksetzen auf Zurücksetzen.
• Aktivieren Sie das Kontrollkästchen Persönliche Einstellungen löschen, wenn Sie den Browserverlauf, Suchanbieter, Beschleuniger, Startseiten,
• Tracking-Schutz und ActiveX-Filterungsdaten entfernen möchten.

Wenn Internet Explorer das Zurücksetzen auf die Standardeinstellungen abgeschlossen hat, klicken Sie auf Schließen, und dann tippen oder klicken Sie auf OK.
Beenden Sie Internet Explorer, und starten Sie Internet Explorer dann neu.

Der Windows Explorer stürzt immer ab

Programme deinstalliert. Java Updater habe ich allerdings nicht finden können.

Hi

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm und starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://www.tweaking.com/index.php?ct...ion=file&id=93
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://www.tweaking.com/index.php?ct...ion=file&id=94
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs und drücke Start.
  
  http://www.tweaking.com/index.php?ct...ion=file&id=98
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart/Shutdown System when Finished an und wähle darunter Restart System aus.
• Drücke Start.
  
  http://www.tweaking.com/index.php?ct...ion=file&id=99

So da bin ich wieder. Alles erledigt. Laptop läuft jetzt schon besser, allerdings stürzt der Windows Explorer nach wie vor ständig ab. :-(

Hallo

ich möchte einmal etwas versuchen...

Lege bitte ein neues Benutzerkonto mit Adminrechten an und teste dort ob der Explorer besser arbeitet.

Wenn nicht müssen wir Windows drüberinstallieren, rein Malwaretechnisch sehe ich nichts mehr

Huhu,

habe ein neues Benutzerkonto erstellt und der Explorer bricht weiterhin ab.

Hi

bekommst du ein Inplace Upgrade alleine hin?
Das bedeutet, dass du eine Windows Reperaturinstallation durchführst.

hier einige Infos dazu:


"In Place Upgrade"
Bitte Inplace Upgrade machen.

Hey, Früher war das kein Problem. Jetzt habe ich allerdings keine CD und bräuchte mal einen Denkanstoss

So hab mal bisschen rechahiert und Windows repariert. Scheint funktioniert zu haben. Zumindest stürzt der Explorer momentan nicht ab.

Hi

dann passt ja alles wieder. Leider war ich kurzfristig nicht in der Nähe von Rechnern :(

Macht der Rechner sonst noch Probleme?

Hy grüss dich,

ne ich glaube das sieht jetzt ganz gut aus :-)

Hi

gut, dann erstelle mir bitte ein letztes FRST Logfile und poste es hier. Wenn da nichts mehr zu sehen ist sind wir durch und räumen auf.

Das klingt super !!
FRST Logfile:
--- --- ---

Hi,

wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Bitte update deine Java Version wenn du Java verwendest.

Schritt 1:

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:

Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:



Systemupdates:



Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates



Antivirensoftware



Zusätzlicher Schutz



Sicheres Browsen



alternatives Browsen

Sorry wenn ich jetzt nerve aber mein windows explorer stürtzt wieder ab. Eigentlich habe ich nichts gemacht bis auf meine festplatte angeschlossen. Nun stürtzt er beim Ordnerdurchsuchen oder manchmal auch schon beim öffnen ab. :-(

du hast Glück dass ich die Abbos noch nicht gelöscht habe...

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Additions Logfile:
--- --- ---



FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---