FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Wo schalte ich den aus. Wenn ich unter Windows Siocherheit gehe und da drauf klicke geht der Pfeil zwar nach unten, aber es schaltet sich nicht aus.

Ein wenig befassen solltest du dich schon mit dem Virenscanner!
Über das Hauptmenü oder das Icon im Systemtray.

Nein habes gegoogelt. Mit einen Rechtsklick auf dasIcon und dann deaktiviere ich bis zum nächsten Neustart.

Ja, wie ich sagte, über das Icon im Systemtray. Fixlog?

[CODE][Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von Andreas (2015-09-08 21:23:55) Run:1
Gestartet von C:\Users\Andreas\Documents
Geladene Profile: Andreas (Verfügbare Profile: Andreas)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Task: {102D124F-B286-4C5A-8644-DC4056D16A77} - \SmartDefrag4_Startup -> Keine Datei <==== ACHTUNG
Task: {8229AFF9-6528-411E-AE51-CB21602776BE} - \Driver Booster Scan -> Keine Datei <==== ACHTUNG
Task: {BF932116-8D30-460D-8820-02D6A5305257} - \Driver Booster Update -> Keine Datei <==== ACHTUNG
Task: {D60A88C2-54E5-4537-A834-BD3BFE151170} - \Driver Booster SkipUAC (Andreas) -> Keine Datei <==== ACHTUNG
EmptyTemp:

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{102D124F-B286-4C5A-8644-DC4056D16A77}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{102D124F-B286-4C5A-8644-DC4056D16A77}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag4_Startup" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8229AFF9-6528-411E-AE51-CB21602776BE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8229AFF9-6528-411E-AE51-CB21602776BE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scan" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BF932116-8D30-460D-8820-02D6A5305257}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF932116-8D30-460D-8820-02D6A5305257}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D60A88C2-54E5-4537-A834-BD3BFE151170}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D60A88C2-54E5-4537-A834-BD3BFE151170}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Andreas)" => Schlüssel erfolgreich entfernt
EmptyTemp: => 79.4 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:24:49 ====/CODE]

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.09.2015
Suchlaufzeit: 22:12:16
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.08.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Andreas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 301208
Abgelaufene Zeit: 23 Min., 55 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Ok - aber das ESET Log bitte on CODE-Tags...

[CODE][ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# end=init
# utc_time=2015-09-08 08:54:12
# local_time=2015-09-08 10:54:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25666
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# end=updated
# utc_time=2015-09-08 08:57:46
# local_time=2015-09-08 10:57:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# engine=25666
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-08 10:07:33
# local_time=2015-09-09 12:07:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 84 9675 42712926 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 6107 279282781 0 0
# scanned=159220
# found=5
# cleaned=5
# scan_time=4187
sh=42C316FA44E09FE9962FC0F6417DCC66E952975B ft=1 fh=1c7e8cd148e900a8 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\AskTB\DVDVideoSoftToolbar.exe.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=E3AAEE0DA458DE8F2A43735635F8DA6A3F2D44E4 ft=1 fh=27df603ef6ba0e2c vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Backup\Andreas D\AppData\Local\Temp\Installhelper.dll"
sh=4C608AF800DCBFAFAF964581B6823AAD45D72F6E ft=1 fh=c71c00116734e13b vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Backup\Andreas D\AppData\Local\Temp\SRAssetsHelper.dll"
sh=9C43CC81B62584DFAD8F06C8A9E7B1D116E9F7FA ft=1 fh=458bcb484aab0698 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Backup\Andreas D\Downloads\FreeYouTubeToMP3Converter(2).exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# end=init
# utc_time=2015-09-08 10:26:27
# local_time=2015-09-09 12:26:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# end=init
# utc_time=2015-09-09 05:58:24
# local_time=2015-09-09 07:58:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25672
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# end=updated
# utc_time=2015-09-09 06:04:12
# local_time=2015-09-09 08:04:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# engine=25672
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-09 07:26:45
# local_time=2015-09-09 09:26:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 84 43227 42746478 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 39659 279316333 0 0
# scanned=158943
# found=1
# cleaned=0
# scan_time=4952
sh=AFFF266CA75BEE10937DD06C2D8371BBDAA5FD0C ft=1 fh=fed6ac6f7c20c004 vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Backup\Andreas D\AppData\Local\Temp\BearShare_setup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e934053589a7c5468ad66c10dd058b05
# end=init
# utc_time=2015-09-09 07:44:42
# local_time=2015-09-09 09:44:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
/CODE]

CODE-Tags bitte korrigieren...

Wie soll das gehen? Bin doch auf STRg A und STRg C dann in die Raute geklickt und STRG V
Jetzt ist schon Eset Cleaner deinstalliert. Hab gesehen das Almco Singlun ist in den Programmen. Soll ich das deinstallieren. Heimnetztwerk Sicherheit geht noch nicht. Dann geht es vielleicht. So dann muss ich mal wieder zur Arbeit.

Ja jetzt geht das natürlich nicht mehr :glaskugel: du hast ja nur eine Stunde Zeit den Beitrag zu editieren

Etwas mehr Sorgfalt beim Poste wäre echt schön und nichteinfach alle drauflos knallen. Hier gibt es auch nicht umsonst eine Vorschaufunktion. Da muss doch auffallen, wenn hier und da die eckige Klammer der BB-Tags fehlt.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von Andreas (2015-09-09 21:29:00) Run:2
Gestartet von c:\Users\Andreas\Documents
Geladene Profile: Andreas (Verfügbare Profile: Andreas)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Backup\Andreas D\AppData\Local\Temp\BearShare_setup.exe
EmptyTemp:

*****************

C:\Backup\Andreas D\AppData\Local\Temp\BearShare_setup.exe => erfolgreich verschoben
EmptyTemp: => 21.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:31:12 ====

[CODE][Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von Andreas (2015-09-09 21:29:00) Run:2
Gestartet von c:\Users\Andreas\Documents
Geladene Profile: Andreas (Verfügbare Profile: Andreas)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Backup\Andreas D\AppData\Local\Temp\BearShare_setup.exe
EmptyTemp:

*****************

C:\Backup\Andreas D\AppData\Local\Temp\BearShare_setup.exe => erfolgreich verschoben
EmptyTemp: => 21.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:31:12 ====/CODE]