Trojaner-Board - GVU-Trojaner nichteinmal abgesicherter Modus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU-Trojaner nichteinmal abgesicherter Modus (https://www.trojaner-board.de/133468-gvu-trojaner-nichteinmal-abgesicherter-modus.html)

GVU-Trojaner nichteinmal abgesicherter Modus

Hallo,
ich habe seit vorgestern einen nervigen GVU-Trojaner auf meinem Rechner.
Ich habe die 32bit Version von Windows 7.
Ich kann meinen Rechner nichteinmal im abgesicherten Modus starten, da wenn ich mich anmelde er sofort wieder herunterfährt.
Erbitte hilfe zur Lösung dieses Problemes.
Mfg
Labos

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager
Starte den Rechner neu auf.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und starte von der CD

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !!

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Es tut mir leid aber ich bekomm das mit dem Computer reparieren nicht richtig in den griff.
Wenn ich mehrmals F8 drücke kommt so ein blaues Fenster, in dem die einzelnen Festplatten auf Englisch aufgeführt sind.
mfg
Labos

Es gibt extra eine bebilderte Anleitung.

Also so hat es super funktioniert hier der Inhalt.

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 27 days old)

Ran by SYSTEM at 09-04-2013 22:18:22

Running from I:\

Windows 7 Home Premium   (X86) OS Language: German Standard 

The current controlset is ControlSet001
 

==================== Registry (Whitelisted) ===================
 

HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)

HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)

HKLM\...\Run: [Marine Aquarium Lite Search Scope Monitor] "C:\PROGRA~1\MARINE~1\bar\1.bin\57srchmn.exe" /m=2 /w /h [42536 2012-05-09] (MindSpark)

HKLM\...\Run: [MarineAquarium3Free_57 Browser Plugin Loader] C:\PROGRA~1\MARINE~1\bar\1.bin\57brmon.exe [30096 2012-05-09] (VER_COMPANY_NAME)

HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2009-05-20] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [LogMeIn Hamachi Ui] "C:\hamachi\hamachi-2-ui.exe" --auto-start [x]

HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [38872 2012-07-31] (Adobe Systems Incorporated)

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [919008 2012-07-11] (Adobe Systems Incorporated)

HKLM\...\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe [479232 2009-10-08] (SAMSUNG ELECTRONICS)

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-09-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] "H:\Elias\Progamme\iTunes\iTunesHelper.exe" [x]

HKU\Elias\...\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent [x]

HKU\Elias\...\Run: [DAEMON Tools Lite] "H:\Elias\Progamme\DAEMON Tools Lite\DTLite.exe" -autorun [x]

HKU\Elias\...\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe [3093624 2013-01-19] ()

HKU\Elias\...\Run: [PlayNC Launcher]  [x]

HKU\Elias\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [18705664 2013-01-08] (Skype Technologies S.A.)

HKU\Elias\...\Policies\system: [LogonHoursAction] 2

HKU\Elias\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\Elias\...\Winlogon: [Shell] explorer.exe,C:\Users\Elias\AppData\Roaming\AltShell.dat [33280 2011-11-17] ()

HKU\Judith\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]

HKU\Judith\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [3882312 2008-12-02] (Microsoft Corporation)

HKU\Judith\...\Run: [PlayNC Launcher]  [x]

HKU\Judith\...\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized [43304 2013-04-06] (NCSOFT)

HKU\Judith\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [18705664 2013-01-08] (Skype Technologies S.A.)

HKU\Judith\...\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [x]

HKU\Judith\...\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]

HKU\Judith\...\Run: [Google Update] "C:\Users\Elias\AppData\Local\Google\Update\GoogleUpdate.exe" /c [x]

HKU\Judith\...\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun [x]

HKU\Judith\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10o_Plugin.exe -update plugin [x]

HKU\Judith\...\Policies\system: [LogonHoursAction] 2

HKU\Judith\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\samuel\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [18705664 2013-01-08] (Skype Technologies S.A.)

HKU\samuel\...\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [x]

HKU\samuel\...\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]

HKU\samuel\...\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun [x]

HKU\samuel\...\Policies\system: [LogonHoursAction] 2

HKU\samuel\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\tim\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]

HKU\tim\...\Run: [PlayNC Launcher]  [x]

HKU\tim\...\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized [43304 2013-04-06] (NCSOFT)

HKU\tim\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [18705664 2013-01-08] (Skype Technologies S.A.)

HKU\tim\...\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [x]

HKU\tim\...\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]

HKU\tim\...\Run: [Google Update] "C:\Users\Elias\AppData\Local\Google\Update\GoogleUpdate.exe" /c [x]

HKU\tim\...\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun [x]

HKU\tim\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe [x]

HKU\tim\...\Policies\system: [LogonHoursAction] 2

HKU\tim\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

Startup: C:\ProgramData\Start Menu\Programs\Startup\BumpTop.lnk

ShortcutTarget: BumpTop.lnk -> C:\Program Files\BumpTop\BumpTop.exe (No File)

Startup: C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

Startup: C:\Users\samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

Startup: C:\Users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Services (Whitelisted) ===================
 

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86224 2012-09-05] (Avira Operations GmbH & Co. KG)

2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 2012-09-05] (Avira Operations GmbH & Co. KG)

2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin)

2 Dnscache; C:\Windows\System32\svchost.exe -k NetworkService [20992 2009-07-14] (Microsoft Corporation)

2 Hamachi2Svc; C:\hamachi\hamachi-2.exe -s [1385896 2012-06-27] (LogMeIn Inc.)

2 iWinTrusted; C:\Program Files\iWin Games\iWinTrusted.exe [78104 2010-01-21] (iWin Inc.)

2 MarineAquarium3Free_57Service; C:\PROGRA~1\MARINE~1\bar\1.bin\57barsvc.exe [42504 2012-05-09] (COMPANYVERS_NAME)

3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [115168 2013-03-02] (Mozilla Foundation)

2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2011-12-15] ()

2 PnkBstrB; C:\Windows\system32\PnkBstrB.exe [107832 2012-11-17] ()

2 TeamViewer5; "C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe" -service [172328 2010-02-11] (TeamViewer GmbH)

2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-12-11] (Joosoft.com GmbH)

2 Video downloader Updater; C:\Program Files\Video downloader\ExtensionUpdaterService.exe [188760 2013-03-14] ()

2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2012-08-28] ()
 

==================== Drivers (Whitelisted) ====================
 

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-09-05] (Avira GmbH)

1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-09-05] (Avira GmbH)

1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-09-05] (Avira GmbH)

3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin)

1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-28] (DT Soft Ltd)

3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)

3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)

1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-09-05] (Avira GmbH)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-04-09 22:18 - 2013-04-09 22:18 - 00000000 ____D C:\FRST

2013-04-09 19:11 - 2013-04-09 19:14 - 00000000 ____D C:\Users\samuel\Desktop\alees email nwts

2013-04-06 19:35 - 2013-04-06 19:35 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Avira

2013-04-06 19:30 - 2013-04-06 19:30 - 00000000 ____D C:\Users\samuel\AppData\Local\Macromedia

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Mozilla

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\ATI

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\Mozilla

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\ATI

2013-04-06 19:23 - 2013-04-09 18:24 - 00000004 ____A C:\Users\Elias\AppData\Roaming\AltShell.ini

2013-04-05 17:24 - 2013-04-05 17:26 - 00000000 ____D C:\Users\Elias\Desktop\Bildschirm aufräumaktion

2013-04-05 17:23 - 2013-04-05 17:26 - 00000000 ____D C:\Users\Elias\Desktop\AION Privatserver

2013-04-04 20:32 - 2013-04-04 20:33 - 00001350 ____A C:\Users\Elias\Desktop\hl.exe - Verknüpfung.lnk

2013-04-04 17:58 - 2013-04-05 17:47 - 00000000 ____D C:\Users\Elias\Desktop\BOGY 2013

2013-03-28 19:10 - 2013-03-28 19:26 - 00000000 ____D C:\Users\Elias\Documents\BotaniculaSaves

2013-03-28 19:10 - 2013-03-28 19:10 - 00001871 ____A C:\Users\Public\Desktop\Botanicula.lnk

2013-03-28 19:10 - 2013-03-28 19:10 - 00000000 ____D C:\Program Files\Botanicula

2013-03-24 21:00 - 2013-04-09 21:05 - 00000356 ____A C:\Windows\Tasks\AmiUpdXp.job

2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Users\Elias\AppData\Local\SwvUpdater

2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Program Files\Video downloader

2013-03-22 20:52 - 2013-03-22 20:56 - 00004457 ____A C:\Users\Elias\Desktop\systemcheck(1).jar

2013-03-15 16:20 - 2013-02-12 04:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys

2013-03-15 15:53 - 2013-03-28 13:29 - 00000000 ____D C:\Users\Elias\Desktop\NWT 10ac

2013-03-13 20:33 - 2013-02-02 05:09 - 12321792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-03-13 20:33 - 2013-02-02 04:38 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-03-13 20:33 - 2013-02-02 04:31 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-03-13 20:33 - 2013-02-02 04:30 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-03-13 20:33 - 2013-02-02 04:30 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-03-13 20:33 - 2013-02-02 04:29 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-03-13 20:33 - 2013-02-02 04:27 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-03-13 20:33 - 2013-02-02 04:26 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-03-13 20:33 - 2013-02-02 04:26 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-03-13 20:33 - 2013-02-02 04:26 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-03-13 20:33 - 2013-02-02 04:25 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-03-13 20:33 - 2013-02-02 04:23 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-03-13 20:33 - 2013-02-02 04:23 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-03-13 20:33 - 2013-02-02 04:23 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-03-13 20:33 - 2013-02-02 04:20 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-03-13 20:32 - 2013-02-02 04:42 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-03-12 13:50 - 2013-03-12 13:50 - 00001627 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-03-12 13:49 - 2013-03-12 13:50 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-03-12 13:49 - 2013-03-12 13:49 - 00000000 ____D C:\Program Files\iPod
 

==================== One Month Modified Files and Folders ========
 

2013-04-09 21:05 - 2013-03-24 21:00 - 00000356 ____A C:\Windows\Tasks\AmiUpdXp.job

2013-04-09 21:05 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-04-09 21:05 - 2009-07-14 05:39 - 86258499 ____A C:\Windows\setupact.log

2013-04-09 21:03 - 2010-01-12 19:11 - 01560928 ____A C:\Windows\WindowsUpdate.log

2013-04-09 20:37 - 2012-08-14 12:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-04-09 20:25 - 2012-02-12 19:08 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Skype

2013-04-09 19:14 - 2013-04-09 19:11 - 00000000 ____D C:\Users\samuel\Desktop\alees email nwts

2013-04-09 18:44 - 2010-01-12 18:55 - 00005984 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-04-09 18:44 - 2010-01-12 18:55 - 00005984 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-04-09 18:27 - 2012-08-14 12:21 - 00691592 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-04-09 18:27 - 2012-08-14 12:21 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-04-09 18:24 - 2013-04-06 19:23 - 00000004 ____A C:\Users\Elias\AppData\Roaming\AltShell.ini

2013-04-09 18:24 - 2010-10-08 16:52 - 00000000 ____D C:\Users\Elias\AppData\Local\PMB Files

2013-04-09 18:22 - 2010-01-12 19:18 - 00393270 ____A C:\Windows\System32\PerfStringBackup.INI

2013-04-09 18:15 - 2009-12-25 14:26 - 00000000 ____D C:\Users\Elias\AppData\Roaming\Skype

2013-04-06 19:35 - 2013-04-06 19:35 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Avira

2013-04-06 19:30 - 2013-04-06 19:30 - 00000000 ____D C:\Users\samuel\AppData\Local\Macromedia

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\Mozilla

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Roaming\ATI

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\Mozilla

2013-04-06 19:29 - 2013-04-06 19:29 - 00000000 ____D C:\Users\samuel\AppData\Local\ATI

2013-04-06 19:29 - 2010-04-07 13:29 - 00102424 ____A C:\Users\samuel\AppData\Local\GDIPFONTCACHEV1.DAT

2013-04-06 19:01 - 2013-02-13 19:50 - 00001088 ____A C:\Users\Elias\Desktop\TeamSpeak 3 Client.lnk

2013-04-05 17:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF

2013-04-05 17:57 - 2010-01-12 18:54 - 00056020 ____A C:\Windows\avmfwlanci.log

2013-04-05 17:47 - 2013-04-04 17:58 - 00000000 ____D C:\Users\Elias\Desktop\BOGY 2013

2013-04-05 17:26 - 2013-04-05 17:24 - 00000000 ____D C:\Users\Elias\Desktop\Bildschirm aufräumaktion

2013-04-05 17:26 - 2013-04-05 17:23 - 00000000 ____D C:\Users\Elias\Desktop\AION Privatserver

2013-04-05 17:25 - 2012-08-02 20:57 - 00000000 ____D C:\Users\Elias\Desktop\gns-crys

2013-04-04 20:33 - 2013-04-04 20:32 - 00001350 ____A C:\Users\Elias\Desktop\hl.exe - Verknüpfung.lnk

2013-04-04 19:06 - 2011-06-28 13:35 - 00000000 ____D C:\Program Files\Common Files\Steam

2013-03-28 19:26 - 2013-03-28 19:10 - 00000000 ____D C:\Users\Elias\Documents\BotaniculaSaves

2013-03-28 19:10 - 2013-03-28 19:10 - 00001871 ____A C:\Users\Public\Desktop\Botanicula.lnk

2013-03-28 19:10 - 2013-03-28 19:10 - 00000000 ____D C:\Program Files\Botanicula

2013-03-28 13:29 - 2013-03-15 15:53 - 00000000 ____D C:\Users\Elias\Desktop\NWT 10ac

2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Users\Elias\AppData\Local\SwvUpdater

2013-03-24 21:00 - 2013-03-24 21:00 - 00000000 ____D C:\Program Files\Video downloader

2013-03-22 20:56 - 2013-03-22 20:52 - 00004457 ____A C:\Users\Elias\Desktop\systemcheck(1).jar

2013-03-16 18:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2013-03-16 14:22 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore

2013-03-14 17:37 - 2009-08-11 14:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-03-13 20:34 - 2012-03-17 16:37 - 69796088 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-03-12 13:50 - 2013-03-12 13:50 - 00001627 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-03-12 13:50 - 2013-03-12 13:49 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-03-12 13:49 - 2013-03-12 13:49 - 00000000 ____D C:\Program Files\iPod

2013-03-12 13:49 - 2010-02-07 15:42 - 00000000 ____D C:\Program Files\Common Files\Apple
 
 

==================== Known DLLs (Whitelisted) =================
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 

==================== EXE ASSOCIATION =====================
 

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK
 

==================== Restore Points  =========================
 

Restore point made on: 2013-03-13 20:32:15

Restore point made on: 2013-03-15 21:13:22

Restore point made on: 2013-03-17 19:01:25

Restore point made on: 2013-03-24 19:32:44

Restore point made on: 2013-03-31 19:12:45

Restore point made on: 2013-04-09 18:29:23
 

==================== Memory info =========================== 
 

Percentage of memory in use: 11%

Total physical RAM: 4087.11 MB

Available physical RAM: 3602.04 MB

Total Pagefile: 4085.39 MB

Available Pagefile: 3603.88 MB

Total Virtual: 2047.88 MB

Available Virtual: 1948.7 MB
 

==================== Partitions =============================
 

1 Drive c: (BOOT) (Fixed) (Total:911.5 GB) (Free:738.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

2 Drive d: (RECOVER) (Fixed) (Total:20 GB) (Free:0 GB) FAT32

3 Drive e: (NAPOLEON_DISC2) (CDROM) (Total:7.91 GB) (Free:0 GB) UDF

7 Drive i: (KINGSTON) (Removable) (Total:14.89 GB) (Free:13.65 GB) FAT32

8 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
 

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT

  ---------------  -------------  -------  -------  ---  ---

  Datentr„ger 0    Online          931 GB  6144 KB         

  Datentr„ger 1    Kein Medium        0 B      0 B         

  Datentr„ger 2    Kein Medium        0 B      0 B         

  Datentr„ger 3    Kein Medium        0 B      0 B         

  Datentr„ger 4    Online           14 GB      0 B         
 

Partitions of Disk 0:

===============
 

Datentr„ger-ID: F98D6E74
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 1    Prim„r             911 GB  1024 KB

  Partition 0    Erweitert           20 GB   911 GB

  Partition 2    Logisch             20 GB   911 GB
 

=========================================================
 

Disk: 0

Partition 1

Typ      : 07

Versteckt: Nein

Aktiv    : Ja
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 1     C   BOOT         NTFS   Partition    911 GB  Fehlerfre          
 

=========================================================
 

Disk: 0

Partition 2

Typ      : 0B

Versteckt: Nein

Aktiv    : Nein
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 2     D   RECOVER      FAT32  Partition     20 GB  Fehlerfre          
 

=========================================================
 

Partitions of Disk 4:

===============
 

Datentr„ger-ID: 00000000
 

  Partition ###  Typ               Gr”áe    Offset

  -------------  ----------------  -------  -------

  Partition 1    Prim„r              14 GB  4032 KB
 

=========================================================
 

Disk: 4

Partition 1

Typ      : 0C

Versteckt: Nein

Aktiv    : Nein
 

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 6     I   KINGSTON     FAT32  Wechselmed    14 GB  Fehlerfre          
 

=========================================================

============================== MBR Partition Table ==================
 

==============================

Partitions of Disk 0:

===============

Disk ID: F98D6E74
 

Partition 1:

=========

Hex: 8020210007FEFFFF0008000000D8EF71

Active: YES

Type: 07 (NTFS)

Size: 911 GB
 

Partition 2:

=========

Hex: 00FEFFFF0FFEFFFF4E10F07173498002

Active: NO

Type: OF (Extended)

Size: 20 GB
 

==============================

Partitions of Disk 4:

===============

Disk ID: 00000000
 

Partition 1:

=========

Hex: 00010C0F0C04A060801F000080C0DC01

Active: NO

Type: 0C

Size: 15 GB
 
 

Last Boot: 2013-04-04 17:42
 

==================== End Of Log ============================

Okay zuerst entsperren und dann geht es weiter: Zur Info du hast auch noch eine sehr nervige Mediyes-Infektion.

Fix mit FRST

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKU\Elias\...\Winlogon: [Shell] explorer.exe,C:\Users\Elias\AppData\Roaming\AltShell.dat [33280 2011-11-17] () 2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-12-11] (Joosoft.com GmbH) C:\Windows\System32\UpdSvc.dll 2 Video downloader Updater; C:\Program Files\Video downloader\ExtensionUpdaterService.exe [188760 2013-03-14] () 2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2012-08-28] () C:\Program Files\Web Assistant C:\Program Files\Video downloader C:\Users\Elias\AppData\Roaming\AltShell.dat

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
Starte deinen Rechner erneut in die Reparaturoptionen

Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

ok hier der Fixlog

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2013

Ran by SYSTEM at 2013-04-09 22:35:29 Run:1

Running from I:\
 

==============================================
 

HKEY_USERS\Elias\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell Value deleted successfully.

Update-Service service deleted successfully.

C:\Windows\System32\UpdSvc.dll moved successfully.

Video downloader Updater service deleted successfully.

Web Assistant Updater service deleted successfully.

C:\Program Files\Web Assistant moved successfully.

C:\Program Files\Video downloader moved successfully.

C:\Users\Elias\AppData\Roaming\AltShell.dat moved successfully.
 

==== End of Fixlog ====

Wenn es für dich ok wäre, dass wir den Rest auf Morgen Abend verschieben könnten, da ich jetzt gerade nicht die Zeit dafür finde...
mfg
Labos

Sag mir zunächst ob du auch wieder normal booten kannst.

also anmelden ohne das etwas kommt funktioniert soweit super

Sehr gut!

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
AdwCleaner wiederholen
Die vorliegende Version der Werbeprogramme ist ziemlich hartnäckig und kann von AdwCleaner erfahrungsgemäss nur bei zweimaliger Anwendung entfernt werden. Also wiederhole diesen Schritt bitte und poste auch das Logfile.

Schritt 4:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

also, ich muss dir leider mitteilen, dass ich so gut wie kein Programm der Schritt 1 Liste, in der Programme deinstallieren Liste gefunden habe. Die einzigen 2 waren Java und iLivid, wobei iLivid gemekert hat das ich keine Berechtigung besitze auf den Ordner zuzugreifen.
Der Rest lief aber super
Hier die erste Logfile von adwcleaner

Code:

# AdwCleaner v2.200 - Datei am 10/04/2013 um 20:40:41 erstellt

# Aktualisiert am 02/04/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Elias - ELIAS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Elias\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\user.js

Datei Gelöscht : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\searchplugins\MyStart Search.xml

Datei Gelöscht : C:\Windows\Tasks\AmiUpdXp.job

Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller

Ordner Gelöscht : C:\Program Files\Ilivid

Ordner Gelöscht : C:\Program Files\incredibar.com

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\Users\Elias\AppData\Local\Babylon

Ordner Gelöscht : C:\Users\Elias\AppData\Local\Ilivid Player

Ordner Gelöscht : C:\Users\Elias\AppData\Local\SwvUpdater

Ordner Gelöscht : C:\Users\Elias\AppData\Local\Temp\AskSearch

Ordner Gelöscht : C:\Users\Elias\AppData\Local\Temp\OCS

Ordner Gelöscht : C:\Users\Elias\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\extensions\ffxtlbr@incredibar.com

Ordner Gelöscht : C:\Users\Judith\AppData\Local\AskToolbar

Ordner Gelöscht : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\g8qqd7ao.default\extensions\57ffxtbr@MarineAquarium3Free_57.com

Ordner Gelöscht : C:\Users\samuel\AppData\Local\AskToolbar

Ordner Gelöscht : C:\Users\tim\AppData\Roaming\Mozilla\Firefox\Profiles\l6i9fh2x.default\extensions\57ffxtbr@MarineAquarium3Free_57.com
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\Headlight

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\Software\ilivid

Schlüssel Gelöscht : HKLM\Software\incredibar.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar

Schlüssel Gelöscht : HKLM\SOFTWARE\Software

Schlüssel Gelöscht : HKLM\Software\Web Assistant

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16470
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb178?a=6OyOGQb6JQ&i=26 --> hxxp://www.google.com
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\prefs.js
 

C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6OyOGQb6JQ&loc=FF_NT");

Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");

Gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search");

Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40incredibar.com:1.5.0,%7B19503e42-ca3c-4c27-b1e2-9cd[...]

Gelöscht : user_pref("extensions.incredibar.admin", false);

Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");

Gelöscht : user_pref("extensions.incredibar.cntry", "EU");

Gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");

Gelöscht : user_pref("extensions.incredibar.dfltSrch", false);

Gelöscht : user_pref("extensions.incredibar.did", "10643");

Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");

Gelöscht : user_pref("extensions.incredibar.excTlbr", false);

Gelöscht : user_pref("extensions.incredibar.hdrMd5", "A4E271ABB0F6E8EFBCD4FFC557A01648");

Gelöscht : user_pref("extensions.incredibar.hmpg", false);

Gelöscht : user_pref("extensions.incredibar.id", "fc3bdcb3000000000000001f3f0634e7");

Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");

Gelöscht : user_pref("extensions.incredibar.instlDay", "15603");

Gelöscht : user_pref("extensions.incredibar.instlRef", "");

Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);

Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1413:51:04");

Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");

Gelöscht : user_pref("extensions.incredibar.newTab", false);

Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);

Gelöscht : user_pref("extensions.incredibar.ppd", "6666647011");

Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");

Gelöscht : user_pref("extensions.incredibar.productid", "26");

Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");

Gelöscht : user_pref("extensions.incredibar.sg", "none");

Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");

Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");

Gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOGQb6JQ&loc=IB_T[...]

Gelöscht : user_pref("extensions.incredibar.upn2", "6OyOGQb6JQ");

Gelöscht : user_pref("extensions.incredibar.upn2n", "92262138713812314");

Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");

Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1413:51:04");

Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");

Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");

Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");

Gelöscht : user_pref("extensions.incredibar_i.did", "10643");

Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);

Gelöscht : user_pref("extensions.incredibar_i.id", "fc3bdcb3000000000000001f3f0634e7");

Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");

Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15603");

Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");

Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");

Gelöscht : user_pref("extensions.incredibar_i.newTab", false);

Gelöscht : user_pref("extensions.incredibar_i.ppd", "6666647011");

Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");

Gelöscht : user_pref("extensions.incredibar_i.productid", "26");

Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");

Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");

Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOGQb6JQ&loc=IB[...]

Gelöscht : user_pref("extensions.incredibar_i.upn2", "6OyOGQb6JQ");

Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92262138713812314");

Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1413:51:04");

Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&a=6OyOGQb6JQ&&i=26&search="[...]

Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
 

Datei : C:\Users\tim\AppData\Roaming\Mozilla\Firefox\Profiles\l6i9fh2x.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\pz26gjjz.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\g8qqd7ao.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\bafhb0lu.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Opera v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Elias\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\tim\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [17698 octets] - [10/04/2013 20:40:41]
 

########## EOF - C:\AdwCleaner[S1].txt - [17759 octets] ##########

die zweite Logfile von adwcleaner

Code:

# AdwCleaner v2.200 - Datei am 10/04/2013 um 20:43:19 erstellt

# Aktualisiert am 02/04/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Elias - ELIAS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Elias\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16470
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\tim\AppData\Roaming\Mozilla\Firefox\Profiles\l6i9fh2x.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\pz26gjjz.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\g8qqd7ao.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\bafhb0lu.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Opera v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Elias\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\tim\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [17829 octets] - [10/04/2013 20:40:41]

AdwCleaner[S2].txt - [1672 octets] - [10/04/2013 20:43:19]
 

########## EOF - C:\AdwCleaner[S2].txt - [1732 octets] ##########

und zuguter letzt die ComboFix.txt

Code:

ComboFix 13-04-10.02 - Elias 10.04.2013  20:50:42.1.4 - x86

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3063.2094 [GMT 2:00]

ausgeführt von:: c:\users\Elias\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\programdata\ivmcbadp.exe

c:\users\Elias\0.03139356125520043.exe

c:\users\Elias\AppData\Local\assembly\tmp

c:\users\Elias\AppData\Roaming\Help\coredb\storage

c:\users\Elias\AppData\Roaming\Leogdu

c:\users\Elias\AppData\Roaming\Leogdu\ysem.yga

c:\users\Elias\AppData\Roaming\Padayg

c:\users\Elias\AppData\Roaming\Padayg\maur.exe

c:\users\Elias\AppData\Roaming\Unigt

c:\users\Elias\AppData\Roaming\Unigt\vepu.ele

c:\users\samuel\AppData\Local\assembly\tmp

c:\windows\IsUn0407.exe

c:\windows\system32\muzapp.exe

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\regtlib.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))

.

.

2013-04-10 18:57 . 2013-04-10 18:57        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-04-10 18:57 . 2013-04-10 18:57        --------        d-----w-        c:\users\tim\AppData\Local\temp

2013-04-10 18:57 . 2013-04-10 18:57        --------        d-----w-        c:\users\samuel\AppData\Local\temp

2013-04-10 18:57 . 2013-04-10 18:57        --------        d-----w-        c:\users\Judith\AppData\Local\temp

2013-04-10 18:57 . 2013-04-10 18:57        --------        d-----w-        c:\users\Gast\AppData\Local\temp

2013-04-09 21:18 . 2013-04-09 21:18        --------        d-----w-        C:\FRST

2013-04-09 17:26 . 2013-04-09 17:27        8282192        ----a-w-        c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE

2013-04-06 18:35 . 2013-04-06 18:35        --------        d-----w-        c:\users\samuel\AppData\Roaming\Avira

2013-04-06 18:30 . 2013-04-06 18:30        --------        d-----w-        c:\users\samuel\AppData\Local\Macromedia

2013-04-06 18:29 . 2013-04-06 18:29        --------        d-----w-        c:\users\samuel\AppData\Local\Mozilla

2013-04-06 18:29 . 2013-04-10 18:57        --------        d-----w-        c:\users\samuel\AppData\Local\assembly

2013-04-06 18:29 . 2013-04-06 18:29        --------        d-----w-        c:\users\samuel\AppData\Roaming\ATI

2013-04-06 18:29 . 2013-04-06 18:29        --------        d-----w-        c:\users\samuel\AppData\Local\ATI

2013-03-31 18:26 . 2013-03-31 18:26        163088        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10143.bin

2013-03-28 18:10 . 2013-03-28 18:10        --------        d-----w-        c:\program files\Botanicula

2013-03-24 20:00 . 2013-03-24 20:00        --------        d-----w-        c:\users\Elias\AppData\Local\Programs

2013-03-15 15:20 . 2013-02-12 03:32        15872        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-03-12 12:49 . 2013-03-12 12:49        --------        d-----w-        c:\program files\iPod

2013-03-12 12:49 . 2013-03-12 12:50        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-09 17:27 . 2012-08-14 11:21        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-09 17:27 . 2012-08-14 11:21        691592        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-02-12 04:48 . 2013-03-13 17:18        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll

2013-02-12 04:48 . 2013-03-13 17:18        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll

2013-01-13 21:17 . 2013-02-27 20:08        9728        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-01-13 21:17 . 2013-02-27 20:08        2560        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll

2013-01-13 21:16 . 2013-02-27 20:08        10752        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll

2013-01-13 21:12 . 2013-02-27 20:08        3584        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll

2013-01-13 21:11 . 2013-02-27 20:08        4096        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll

2013-01-13 21:11 . 2013-02-27 20:08        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll

2013-01-13 21:11 . 2013-02-27 20:08        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2013-01-13 21:11 . 2013-02-27 20:08        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll

2013-01-13 21:11 . 2013-02-27 20:08        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll

2013-01-13 20:31 . 2013-02-27 20:08        1247744        ----a-w-        c:\windows\system32\DWrite.dll

2013-01-13 20:30 . 2013-02-27 20:08        906240        ----a-w-        c:\windows\system32\FntCache.dll

2013-01-13 20:22 . 2013-02-27 20:08        1988096        ----a-w-        c:\windows\system32\d3d10warp.dll

2013-01-13 20:20 . 2013-02-27 20:08        293376        ----a-w-        c:\windows\system32\dxgi.dll

2013-01-13 20:09 . 2013-02-27 20:08        249856        ----a-w-        c:\windows\system32\d3d10_1core.dll

2013-01-13 20:08 . 2013-02-27 20:08        220160        ----a-w-        c:\windows\system32\d3d10core.dll

2013-01-13 20:08 . 2013-02-27 20:08        1504768        ----a-w-        c:\windows\system32\d3d11.dll

2013-01-13 19:54 . 2013-02-27 20:08        604160        ----a-w-        c:\windows\system32\d3d10level9.dll

2013-01-13 19:53 . 2013-02-27 20:08        207872        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll

2013-01-13 19:53 . 2013-02-27 20:08        187392        ----a-w-        c:\windows\system32\UIAnimation.dll

2013-01-13 19:48 . 2013-02-27 20:08        161792        ----a-w-        c:\windows\system32\d3d10_1.dll

2013-01-13 19:46 . 2013-02-27 20:08        1080832        ----a-w-        c:\windows\system32\d3d10.dll

2013-01-13 19:43 . 2013-02-27 20:08        1230336        ----a-w-        c:\windows\system32\WindowsCodecs.dll

2013-01-13 19:37 . 2013-02-27 20:08        3419136        ----a-w-        c:\windows\system32\d2d1.dll

2013-01-13 19:02 . 2013-02-27 20:08        417792        ----a-w-        c:\windows\system32\WMPhoto.dll

2013-01-13 18:34 . 2013-02-27 20:08        364544        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2013-01-13 17:26 . 2013-02-27 20:08        1158144        ----a-w-        c:\windows\system32\XpsPrint.dll

2010-02-10 14:18 . 2010-04-08 17:52        2131336        ----a-w-        c:\program files\Common Files\AskToolbarInstaller.exe

2013-03-02 15:44 . 2013-03-02 15:44        262112        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2013-01-19 3093624]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]

"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]

"Marine Aquarium Lite Search Scope Monitor"="c:\progra~1\MARINE~1\bar\1.bin\57srchmn.exe" [2012-05-09 42536]

"MarineAquarium3Free_57 Browser Plugin Loader"="c:\progra~1\MARINE~1\bar\1.bin\57brmon.exe" [2012-05-09 30096]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]

"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-10-08 479232]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-05 348664]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

.

c:\users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

.

c:\users\samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

.

c:\users\tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BumpTop.lnk - c:\program files\BumpTop\BumpTop.exe [N/A]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hardcopy.LNK]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK

backup=c:\windows\pss\Hardcopy.LNK.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Elias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopVideoPlayer.lnk]

path=c:\users\Elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk

backup=c:\windows\pss\DesktopVideoPlayer.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Elias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^kes459597.exe.lnk]

path=c:\users\Elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kes459597.exe.lnk

backup=c:\windows\pss\kes459597.exe.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Elias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]

path=c:\users\Elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk

backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2009-06-04 17:03        186904        ----a-w-        c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCsoft Launcher]

2013-04-06 18:29        43304        ----a-w-        c:\program files\NCSoft\Launcher\NCLauncher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

2010-11-20 12:17        1174016        ----a-w-        c:\program files\Windows Sidebar\sidebar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchospt]

2011-09-08 17:05        995328        ---ha-w-        c:\windows\System32\svchospt.exe

.

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]

S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]

S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\hamachi\hamachi-2.exe [x]

S2 iWinTrusted;iWinTrusted;c:\program files\iWin Games\iWinTrusted.exe [x]

S2 MarineAquarium3Free_57Service;Marine Aquarium LiteService;c:\progra~1\MARINE~1\bar\1.bin\57barsvc.exe [x]

S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [x]

S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]

S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc

Update-Service-Installer-Service        REG_MULTI_SZ           Update-Service-Installer-Service

Update-Service        REG_MULTI_SZ           Update-Service

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService

FontCache

.

.

Inhalt des "geplante Tasks" Ordners

.

2013-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 17:28]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4

FF - ProfilePath - c:\users\Elias\AppData\Roaming\Mozilla\Firefox\Profiles\x0fwzfh0.default\

FF - prefs.js: browser.startup.homepage - www.google.de

FF - ExtSQL: 2013-03-24 21:00; {77BEC163-D389-42c1-91A4-C758846296A5}; c:\program files\Video downloader\Firefox

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{77BEC163-D389-42c1-91A4-C758846296A5} - c:\program files\Video downloader\Extension32.dll

BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - (no file)

HKCU-Run-Steam - c:\program files\Steam\steam.exe

HKCU-Run-DAEMON Tools Lite - h:\elias\Progamme\DAEMON Tools Lite\DTLite.exe

HKCU-Run-PlayNC Launcher - (no file)

HKLM-Run-LogMeIn Hamachi Ui - c:\hamachi\hamachi-2-ui.exe

HKLM-Run-iTunesHelper - h:\elias\Progamme\iTunes\iTunesHelper.exe

MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe

MSConfigStartUp-DAEMON Tools Pro Agent - c:\program files\DAEMON Tools Pro\DTAgent.exe

MSConfigStartUp-Google Update - c:\users\Elias\AppData\Local\Google\Update\GoogleUpdate.exe

MSConfigStartUp-iTunesHelper - c:\users\Elias\Desktop\itunes\iTunesHelper.exe

MSConfigStartUp-Jing - c:\program files\TechSmith\Jing\Jing.exe

MSConfigStartUp-KeApplet - c:\users\Elias\AppData\Roaming\Media Center Programs\{2B9FD8B1-0DB4-4C56-8FBA-D4F966997DA9}\Validator.exe

MSConfigStartUp-Otdybaav - c:\users\Elias\AppData\Roaming\Baciv\zyudv.exe

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Common Files\Java\Java Update\jusched.exe

MSConfigStartUp-{5871ECD6-D8EB-6C39-46A7-7097C47BB9D5} - c:\users\Elias\AppData\Roaming\Oki\ivcocee.exe

AddRemove-7-Zip - c:\users\Elias\Desktop\Neuer Ordner\7-Zip\Uninstall.exe

AddRemove-Audacity_is1 - c:\users\Elias\Desktop\Aufnehmen\Audacity\Audacity\unins000.exe

AddRemove-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\uninst.exe

AddRemove-Die Sims 2 Gold_is1 - c:\gwarez\Sims 2-Mega Pack\EA Games\unins000.exe

AddRemove-Fraps - c:\users\Elias\Desktop\Neuer Ordner (2)\uninstall.exe

AddRemove-Indeo® software - c:\windows\IsUn0407.exe

AddRemove-JDownloader - c:\program files\JDownloader\uninstall.exe

AddRemove-Malz++Kassner CAD6 Eco - c:\users\Elias\Desktop\cad\Programm\mksetup.exe

AddRemove-Opera 12.14.1738 - h:\elias\Progamme\Opera\Opera.exe

AddRemove-Origin - c:\program files\Origin\OriginUninstall.exe

AddRemove-Pflanzen gegen Zombies - c:\program files\Pflanzen gegen Zombies\uninstall.exe

AddRemove-Star Wars: The Force Unleashed 2_is1 - c:\users\Elias\Desktop\Gwarez\Star Wars-The Force Unleashed 2\installiert\Star Wars The Force Unleashed 2\unins000.exe

AddRemove-Steam App 104700 - c:\program files\Steam\steam.exe

AddRemove-Steam App 107900 - c:\program files\Steam\steam.exe

AddRemove-Steam App 113200 - h:\elias\Progamme\Steam\steam.exe

AddRemove-Steam App 320 - c:\program files\Steam\steam.exe

AddRemove-Steam App 340 - c:\program files\Steam\steam.exe

AddRemove-Steam App 38830 - c:\program files\Steam\steam.exe

AddRemove-Steam App 440 - c:\program files\Steam\steam.exe

AddRemove-Steam App 570 - c:\program files\Steam\steam.exe

AddRemove-Steam App 6370 - c:\program files\Steam\steam.exe

AddRemove-Steam App 65800 - c:\program files\Steam\steam.exe

AddRemove-Steam App 90530 - c:\program files\Steam\steam.exe

AddRemove-Steamless Portal Pack - c:\users\Elias\Desktop\Gwarez\Portal\uninstall.exe

AddRemove-TeamViewer 5 - c:\program files\TeamViewer\Version5\uninstall.exe

AddRemove-X64) v1.0.0.5 - c:\program files\ROBOPro\USB-Treiber Installation\ROBOInterface\Installed\uninstall.exe

AddRemove-uTorrent - c:\users\Elias\Desktop\utorent\uTorrent.exe

AddRemove-Wisdom-soft AutoScreenRecorder 3.1 Pro - c:\progra~1\AUFNEH~1\WISDOM~1\UNWISE.EXE

AddRemove-Worms Armageddon - c:\windows\IsUn0407.exe

AddRemove-{050B8228-B0F4-4BE9-A506-32DD6D3ED19D}_is1 - c:\program files\World of Goo\unins000.exe

AddRemove-{24549038-9956-4EE5-976D-4419AAEA7DD5}_is1 - c:\users\Elias\Desktop\Aufnehmen\Boilsoft Video Splitter 6.33\Boilsoft Video Splitter\unins000.exe

AddRemove-{71702641-2849-45A4-8E62-4B85974B24A0}_is1 - c:\program files\BumpTop\Installer\unins000.exe

AddRemove-{77BEC163-D389-42c1-91A4-C758846296A5}_is1 - c:\program files\Video downloader\unins000.exe

AddRemove-{DDA3C325-47B2-4730-9672-BF3771C08799}_is1 - h:\elias\Progamme\Xmedia Recode\XMedia Recode\unins000.exe

AddRemove-ROBOProFischertechnik - c:\program files\ROBOPro\UnInstall.exe

AddRemove-TeamSpeak 3 Client - c:\users\Elias\Desktop\ts\uninstall.exe

AddRemove-UnityWebPlayer - c:\users\Elias\AppData\Local\Unity\WebPlayer\Uninstall.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-04-10  20:59:40

ComboFix-quarantined-files.txt  2013-04-10 18:59

.

Vor Suchlauf: 11 Verzeichnis(se), 793.003.364.352 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 800.477.339.648 Bytes frei

.

- - End Of File - - 6F6AA7F67FF59AA376E3363B9BC77610

Sehr gut, das hat auch noch was ziemlich ekliges mit entfernt:

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

Bevor es weiter geht: Besteht das Problem noch?

Ich betreibe Online Banking nur auf meinem Hauptrechner also gibt es hierzu kein Problem, desweiteren habe ich einen Tangenerator.

Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.

Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

also soweit hat alles super funktioniert
hier die 3 logfiles

als erstes die Malwarebytes

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.04.11.09
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Elias :: ELIAS-PC [Administrator]
 

11.04.2013 18:50:38

mbam-log-2013-04-11 (18-50-38).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 312703

Laufzeit: 6 Minute(n), 19 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Windows\System32\svchospt.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\System32\svchosptd.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

dann die ESET

Code:

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=001ee9b6bff1b34586a6fa40ea181826

# engine=13599

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-04-11 08:06:32

# local_time=2013-04-11 10:06:32 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1799 16775165 100 98 92000 187615031 84784 0

# compatibility_mode=5893 16776574 100 94 18861847 117341983 0 0

# scanned=360468

# found=13

# cleaned=0

# scan_time=10884

sh=A6E648CF927085B0D5A3D16F2D583345444A57CF ft=1 fh=c0d46ff772c40d03 vn="a variant of Win32/LockScreen.ASM trojan" ac=I fn="C:\FRST\Quarantine\AltShell.dat"

sh=8AF6CFA18D3FE252DBEA4B1CE84A5C6545EF5382 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\ProgramData\xqouptvxnqaycxb\main.html"

sh=D6F55712F17DBEAD77893ADCED86F9C390FE5BD1 ft=1 fh=f750aa8f0307c811 vn="a variant of Win32/Injector.XCB trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\ivmcbadp.exe.vir"

sh=D6F55712F17DBEAD77893ADCED86F9C390FE5BD1 ft=1 fh=f750aa8f0307c811 vn="a variant of Win32/Injector.XCB trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Elias\0.03139356125520043.exe.vir"

sh=64EE1239630058ACD5ED99C93F53C9F8899EF286 ft=1 fh=78baf8554ec86daf vn="a variant of Win32/Injector.RMH trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Elias\AppData\Roaming\Padayg\maur.exe.vir"

sh=8AF6CFA18D3FE252DBEA4B1CE84A5C6545EF5382 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Users\All Users\xqouptvxnqaycxb\main.html"

sh=2D9411F203C0120570E2CC93F024BF448064DDCD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.W trojan" ac=I fn="C:\Users\Elias\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\45e3a3ab-2ac8a9cf"

sh=B6DABD4851FECF8187C3B8E08838991C5824D0B5 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBT trojan" ac=I fn="C:\Users\Elias\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\3dc78845-23338ab7"

sh=87EA285BB24B249CE307D390777E532A88900057 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.RMH trojan" ac=I fn="C:\Users\Elias\Desktop\Bildschirm aufräumaktion\Neuer Ordner\ELIAS-PC\Backup Set 2012-05-20 190001\Backup Files 2012-05-27 190001\Backup files 3.zip"

sh=0EDDE404E4CA75FE5BAB6D7878E3D9982B3DDBB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Elias\Desktop\Bildschirm aufräumaktion\Neuer Ordner\ELIAS-PC\Backup Set 2012-05-20 190001\Backup Files 2012-05-27 190001\Backup files 8.zip"

sh=98AD9ECD8D2C5527146014E03F9FD44180EA0471 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.RMH trojan" ac=I fn="D:\ELIAS-PC\Backup Set 2012-10-24 191956\Backup Files 2012-10-24 191956\Backup files 3.zip"

sh=6AB701598CEBE44298412B11661749818F7FFE1C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\ELIAS-PC\Backup Set 2012-10-24 191956\Backup Files 2012-10-24 191956\Backup files 8.zip"

sh=F1B6ACF3A1B0FF40308CFECB04DAF25E72CDBD0B ft=1 fh=b4b8b056ddb8b7de vn="Win32/Conficker.AA worm" ac=I fn="H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"

und zuletzt die SecurityCheck

Code:

 Results of screen317's Security Check version 0.99.61  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 9  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus out of date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Adobe Flash Player         11.6.602.180  

 Adobe Reader 9 Adobe Reader out of Date! 

 Mozilla Firefox 15.0.1 Firefox out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````