http://www_getwindowinfo/ und TBUpdater.dll nervern seit einiger Zeit, wie bekomme ich die vom Rechner?
 

Mion mion, seit einiger Zeit habe ich den Internet explorer mit volgender Seite hxxp://www_getwindowinfo/ der immer aktiv ist, und als ich adwcleaner06 Installiert habe zum beseitigen kam das Nächszt Problem, der TBUpader.dll der immer starten will aber die Datei nicht findet, zudem kommt noch eine Fehlermeldung Server ausgelastet.
Wie bekomme ich den ganzen mist wieder vom PC? ADWClearner06 und ad aware habe nicht geholfen.
Kann mir hier jemande helfe?
Ich bin kein PC Spezialist also bitte alles in einfachen Worten und Programmen.
Danke im Vorraus

Hi, gleich folgt eine Anweisung zu FRST, beachte bitte die Infos die ich in der Additions.txt für die Software liste möchte.
1.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

2.

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

FRST Logfile:
--- --- ---

Additions.txtFRST Additions Logfile:
--- --- ---

Die beschriftungen in der Additions.txt fehlen

d-Aware Antivirus (x32 Version: 10.5.0.4339) nötig
Adobe AIR (x32 Version: 3.1.0.4880) unbekannt
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) nötig
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) vermutlich nötig
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) nötig
Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635) nötig
Alamandi (x32) unnötig
AMD APP SDK Runtime (Version: 2.5.793.1) vermutlich nötig
AMD AVIVO64 Codecs (Version: 11.7.0.11013) vermutlich nötig
AMD Catalyst Install Manager (Version: 3.0.851.0) nötig
AMD Drag and Drop Transcoding (Version: 2.00.0000) vermutlich nötig
AMD Media Foundation Decoders (Version: 1.0.61013.1636) vermutlich nötig
Angry Birds Star Wars (x32 Version: 1.0.0) unnötig
Apple Application Support (x32 Version: 2.3) unbekannt
Apple Software Update (x32 Version: 2.1.3.127) unbekannt
AVIConverter 5.1.6 (x32 Version: 5.1.6) nötig
Avira Free Antivirus (x32 Version: 13.0.0.3885) nötig
AVS Update Manager 1.0 (x32) unnötig
AVS Video Converter 8 (x32) unnötig
AVS4YOU Software Navigator 1.4 (x32) unnötig
Biet-O-Matic v2.14.8 (x32 Version: Biet-O-Matic v2.14.8) unnötig
Canon Easy-PhotoPrint EX (x32) nötig
Canon iP4900 series Benutzerregistrierung (x32) nötig
Canon iP4900 series On-screen Manual (x32) nötig
Canon iP4900 series Printer Driver nötig
Canon My Printer (x32) nötig
Catalyst Control Center (x32 Version: 2011.1013.1702.28713) vermutlich nötig
Catalyst Control Center InstallProxy (x32 Version: 2011.1013.1702.28713) vermutlich nötig
Catalyst Control Center Localization All (x32 Version: 2011.1013.1702.28713) vermutlich nötig
CCC Help Danish (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Dutch (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help English (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Finnish (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help French (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help German (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Italian (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Japanese (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Norwegian (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Spanish (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Swedish (x32 Version: 2011.1013.1701.28713) unbekannt
ccc-utility64 (Version: 2011.1013.1702.28713) unbekannt
CD-LabelPrint (x32) nötig
Color!It 1.5 Professional-E (x32) nötig
ContentHD (x32 Version: 1.00.0002) unbekannt
Contents (x32 Version: 1.6.0.367) unbekannt
Contents (x32 Version: 1.6.1.137) unbekannt
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2) unbekannt
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2) unbekannt
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2) unbekannt
Corel Painter Photo Essentials 4 (x32 Version: 4.1) nötig
Corel Painter Photo Essentials 4 (x32) nötig
Corel PaintShop Photo Pro X3 (x32 Version: 1.00.0000) nötig
Corel PaintShop Photo Pro X3 (x32 Version: 1.6.1.137) nötig
Corel VideoStudio Pro X3 (x32 Version: 1.6.0.367) nötig
CyberLink LabelPrint (x32 Version: 2.5.3624) nötig
CyberLink Power2Go (x32 Version: 7.0.0.1327) nötig
CyberLink PowerDVD Copy (x32 Version: 1.5.1306) nötig
CyberLink PowerRecover (x32 Version: 5.5.4125) nötig
CyberLink WaveEditor (x32 Version: 1.0.1.2821) nötig
D3DX10 (x32 Version: 15.4.2368.0902) unbekannt
Deaktivierungs-Add-on für Browser von Google Analytics (x32 Version: 0.9.2.0) unbekannt
Der wunderbare Zauberer von Oz (x32) nötig
DeviceIO (x32 Version: 1.6.0.367) unbekannt
DeviceIO (x32 Version: 1.6.1.137) unbekannt
Die Sage von Kolossus (x32) nötig
Dropbox (HKCU Version: 2.0.22) nötig
DVD Shrink 3.2 (x32) nötig
FarmFrenzy (x32) nötig
FLV Media Player version 1.3 (x32 Version: 1.3) nötig
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2) unbekannt
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Free Video to MP3 Converter version 5.0.24.430 (x32 Version: 5.0.24.430)unnötig
Free YouTube Download version 3.2.2.430 (x32 Version: 3.2.2.430)unnötig
Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128)unnötig
Freez FLV to AVI/MPEG/WMV Converter (x32 Version: 1.6) unnötig
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)unbekannt
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Google Chrome (x32 Version: 28.0.1500.95) unnötig
Google Update Helper (x32 Version: 1.3.21.153) unbekannt
ICA (x32 Version: 1.6.0.367) unbekannt
ICA (x32 Version: 1.6.1.137) unbekannt
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002) unbekannt
IPM_PSP_Pro (x32 Version: 1.00.0000) unbekannt
IPM_VS_Pro (x32 Version: 13.0) unbekannt
Java 7 Update 21 (64-bit) (Version: 7.0.210) nötig
Java 7 Update 21 (x32 Version: 7.0.210) unnötig
Java Auto Updater (x32 Version: 2.1.9.5) unbekannt
Junk Mail filter update (x32 Version: 15.4.3502.0922) unbekannt
Kaufland Foto (x32 Version: 5.0.1) nötig
Kernel for Outlook PST Repair Evaluation ver 13.02.01 (x32) nötig
Klett Lernsoftware Mathematik - mathe live 5 BA (x32) nötig
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2) unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) nötig
Medion Home Cinema (x32 Version: 8.0.3216) nötig
Memeo Instant Backup (x32 Version: 4.60.0.7943) unbekannt
Mesh Runtime (x32 Version: 15.4.5722.2) unbekannt
Microsoft Application Error Reporting (Version: 12.0.6015.5000) unbekannt
Microsoft Office 2007 Service Pack 3 (SP3) (x32) nötig
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000) nötig
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) vermutlich nötig
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlivh nötig
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) vermutlich nötig
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) vermutlich nötig
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) vermutlich nötig
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Silverlight (Version: 5.1.20513.0) unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42) unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) unbekannt
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0) unbekannt
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0) nötig
Microtek FineReader OCR Engine (x32) unbekannt
MLE (x32 Version: 1.0.0.23) unbekannt
MSVC80_x64_v2 (Version: 1.0.3.0) unbekannt
MSVC80_x86_v2 (x32 Version: 1.0.3.0) unbekannt
MSVC90_x64 (Version: 1.0.1.2) unbekannt
MSVC90_x86 (x32 Version: 1.0.1.2) unbekannt
MSVCRT (x32 Version: 15.4.2862.0708) unbekannt
MSVCRT_amd64 (x32 Version: 15.4.2862.0708) unbekannt
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) unbekannt
MyFreeCodec (HKCU) unbekannt
MyPhoneExplorer (x32 Version: 1.8.4) nötig
OpenMG Limited Patch 4.7-07-14-05-01 (x32) unbekannt
OpenMG Secure Module (x32 Version: 4.7.00.12140) unbekannt
OpenMG Secure Module 4.7.00 (x32 Version: 4.7.00.12140) unbekannt
PlayReady PC Runtime amd64 (Version: 1.3.0) unbekannt
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Pošta Windows Live (x32 Version: 15.4.3502.0922) unbekannt
PSPH10Pro (x32 Version: 1.00.0000) unbekannt
PSPPContent (x32 Version: 1.00.0000) unbekannt
PSPPRO_DCRAW (x32 Version: 13.0.0) unbekannt
PureHD (x32 Version: 1.6.0.367) unbekannt
PureHD (x32 Version: 1.6.1.137) unbekannt
QuickShare (x32 Version: 1.6.1.714) unbekannt
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6438) nötig
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.25.0) vermutlich nötig
rosoft .NET Framework 4 Client Profile (Version: 4.0.30320) unbekannt
Samsung Kies (x32 Version: 2.3.2.12064_9) nötig
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0) nötig
ScanWizard 5 (x32) nötig
Setup (x32 Version: 1.6.0.367) unbekannt
Setup (x32 Version: 1.6.1.137) unbekannt
Share (x32 Version: 1.6.0.367) unbekannt
Share (x32 Version: 1.6.1.137) unbekannt
Share64 (Version: 1.6.0.367) unbekannt
Share64 (Version: 1.6.1.137) unbekannt
Skype Click to Call (x32 Version: 6.3.11079) nötig
Skype™ 6.5 (x32 Version: 6.5.158) nötig
SmartSound Common Data (x32 Version: 1.1.0) unbekannt
SmartSound Quicktracks 5 (x32 Version: 5.1.5) unbekannt
SonicStage 4.3 (x32 Version: 4.3) unbekannt
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0) unbekannt
Stellar Phoenix Outlook PST Repair (x32 Version: 4.5.0.0) nötig
SUPERAntiSpyware (Version: 5.6.1020) vermutlich nötig
swMSM (x32 Version: 12.0.0.1) unbekannt
TeamSpeak 3 Client (Version: 3.0.10) nötig
TeamViewer 7 (x32 Version: 7.0.13852) nötig
Uniblue DriverScanner (x32 Version: 4.0.9.10) unbekannt
Update for 2007 Microsoft Office System (KB967642) (x32) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) unbekannt
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32) unbekannt
Update für Microsoft Office Excel 2007 Help (KB963678) (x32) unbekannt
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) unbekannt
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) unbekannt
Update für Microsoft Office Word 2007 Help (KB963665) (x32) unbekannt
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2) unbekannt
VC 9.0 Runtime (x32 Version: 1.0.0) unbekannt
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) unbekannt
Versandhelfer (x32 Version: 0.9.511) unnötig
VIO (x32 Version: 1.6.0.367) unbekannt
VIO (x32 Version: 1.6.1.137) unbekannt
VSClassic (x32 Version: 1.6.0.367) unbekannt
VSPro (x32 Version: 1.6.0.367) unbekannt
Windows Live Communications Platform (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Essentials (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Essentials (x32 Version: 15.4.3555.0308) unbekannt
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Fotótár (x32 Version: 15.4.3502.0922) unbekannt
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) unbekannt
Windows Live Installer (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Language Selector (Version: 15.4.3555.0308) unbekannt
Windows Live Mail (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2) unbekannt
Windows Live Messenger (x32 Version: 15.4.3538.0513) unnötig
Windows Live MIME IFilter (Version: 15.4.3502.0922) unbekannt
Windows Live Movie Maker (x32 Version: 15.4.3502.0922) nötig
Windows Live Photo Common (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) unbekannt
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) unbekannt
Windows Live Remote Client (Version: 15.4.5722.2) unbekannt
Windows Live Remote Client Resources (Version: 15.4.5722.2) unbekannt
Windows Live Remote Service (Version: 15.4.5722.2) unbekannt
Windows Live Remote Service Resources (Version: 15.4.5722.2) unbekannt
Windows Live SOXE (x32 Version: 15.4.3502.0922) unbekannt
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922) unbekannt
Windows Live UX Platform (x32 Version: 15.4.3502.0922) unbekannt
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) unbekannt
Windows Live Writer (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Writer Resources (x32 Version: 15.4.3502.0922) unbekannt
Windows Media Encoder 9 Series (x32 Version: 9.00.2980) unbekannt
Windows Media Encoder 9 Series (x32) unbekannt
Windows Utils (x32) unbekannt
WinRAR 4.10 (64-Bit) (Version: 4.10.0) nötig
Wise Registry Cleaner 7.82 (x32 Version: 7.82) unnötig
WISO Steuer-Sparbuch 2012 (x32 Version: 19.00.7303) nötig
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137) nötig
Yahoo! Messenger (x32) nötig
Yahoo! Software Update (x32) unbekannt
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922) unbekannt

sorry habe ich nachgeleifert

Hi,
es sind 2 Logs zu erstellen, möglichst gleichzeitig posten.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Alamandi
Angry
AVS: alle
Biet-O
Free : alle
Freez
Google Chrome
Java 7 : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Spelling
SUPERAntiSpyware : weg damit, findet meist nur kookies. behalte malwarebytes, ist sinnvoller.
TeamViewer : würd ich nur bei Bedarf instalieren, wenns drauf bleiben soll, Upgrade auf Version8
Uniblue
Versandhelfer
Wise Registry : finger weg von registry cleanern, sie können dem System schaden.

starte neu.
2.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

3.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

was ist uniblue???

driver scanner, sollte entweder in der systemsteuerung, programme deinstalieren oder in rewo stehen

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

soll jetzt ein Neustart gemacht werden oder erst TDSKiller laufen lassen?
WAS ist drivescanner? habe ich nicht in der Systemsteuerung

Hi, warum wurde combofix schon mal ausgeführt?
poste mal noch die
ComboFix-quarantined-files.txt

ich habe combfix noch nie ausgefürt und das ist kleider alles was ich posten konnte

combofix hat nur die eine txt aufgemacht sonnst nichts

21:09:34.0661 3700 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:09:34.0880 3700 ============================================================
21:09:34.0880 3700 Current date / time: 2013/08/12 21:09:34.0880
21:09:34.0880 3700 SystemInfo:
21:09:34.0880 3700
21:09:34.0880 3700 OS Version: 6.1.7601 ServicePack: 1.0
21:09:34.0880 3700 Product type: Workstation
21:09:34.0880 3700 ComputerName: LISSI1-PC
21:09:34.0880 3700 UserName: Lissi1
21:09:34.0880 3700 Windows directory: C:\Windows
21:09:34.0880 3700 System windows directory: C:\Windows
21:09:34.0880 3700 Running under WOW64
21:09:34.0880 3700 Processor architecture: Intel x64
21:09:34.0880 3700 Number of processors: 4
21:09:34.0880 3700 Page size: 0x1000
21:09:34.0880 3700 Boot type: Normal boot
21:09:34.0880 3700 ============================================================
21:09:35.0270 3700 Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:09:35.0270 3700 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:09:35.0301 3700 ============================================================
21:09:35.0301 3700 \Device\Harddisk0\DR0:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xA8454800
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xA8487000, BlocksNum 0x6400000
21:09:35.0301 3700 \Device\Harddisk1\DR1:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
21:09:35.0301 3700 ============================================================
21:09:35.0316 3700 C: <-> \Device\Harddisk0\DR0\Partition2
21:09:35.0363 3700 D: <-> \Device\Harddisk0\DR0\Partition3
21:09:35.0394 3700 J: <-> \Device\Harddisk1\DR1\Partition1
21:09:35.0394 3700 ============================================================
21:09:35.0394 3700 Initialize success
21:09:35.0394 3700 ============================================================
21:09:37.0968 2112 ============================================================
21:09:37.0968 2112 Scan started
21:09:37.0968 2112 Mode: Manual;
21:09:37.0968 2112 ============================================================
21:09:38.0499 2112 ================ Scan system memory ========================
21:09:38.0499 2112 System memory - ok
21:09:38.0499 2112 ================ Scan services =============================
21:09:38.0609 2112 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:09:38.0609 2112 1394ohci - ok
21:09:38.0640 2112 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:09:38.0640 2112 ACPI - ok
21:09:38.0687 2112 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:09:38.0687 2112 AcpiPmi - ok
21:09:38.0765 2112 [ 3F59267F038747E89BA97CD11388748D ] Ad-Aware Service C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
21:09:38.0765 2112 Ad-Aware Service - ok
21:09:38.0827 2112 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:09:38.0827 2112 AdobeARMservice - ok
21:09:38.0999 2112 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:09:38.0999 2112 AdobeFlashPlayerUpdateSvc - ok
21:09:39.0030 2112 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:09:39.0046 2112 adp94xx - ok
21:09:39.0077 2112 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:09:39.0077 2112 adpahci - ok
21:09:39.0108 2112 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:09:39.0108 2112 adpu320 - ok
21:09:39.0139 2112 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:09:39.0139 2112 AeLookupSvc - ok
21:09:39.0155 2112 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:09:39.0171 2112 AFD - ok
21:09:39.0186 2112 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:09:39.0202 2112 agp440 - ok
21:09:39.0202 2112 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:09:39.0202 2112 ALG - ok
21:09:39.0233 2112 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:09:39.0233 2112 aliide - ok
21:09:39.0264 2112 [ C08ADE825268D291AFE06EDA71415C7D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:09:39.0264 2112 AMD External Events Utility - ok
21:09:39.0280 2112 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:09:39.0295 2112 amdide - okr

21:09:34.0661 3700 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:09:34.0880 3700 ============================================================
21:09:34.0880 3700 Current date / time: 2013/08/12 21:09:34.0880
21:09:34.0880 3700 SystemInfo:
21:09:34.0880 3700
21:09:34.0880 3700 OS Version: 6.1.7601 ServicePack: 1.0
21:09:34.0880 3700 Product type: Workstation
21:09:34.0880 3700 ComputerName: LISSI1-PC
21:09:34.0880 3700 UserName: Lissi1
21:09:34.0880 3700 Windows directory: C:\Windows
21:09:34.0880 3700 System windows directory: C:\Windows
21:09:34.0880 3700 Running under WOW64
21:09:34.0880 3700 Processor architecture: Intel x64
21:09:34.0880 3700 Number of processors: 4
21:09:34.0880 3700 Page size: 0x1000
21:09:34.0880 3700 Boot type: Normal boot
21:09:34.0880 3700 ============================================================
21:09:35.0270 3700 Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:09:35.0270 3700 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:09:35.0301 3700 ============================================================
21:09:35.0301 3700 \Device\Harddisk0\DR0:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xA8454800
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xA8487000, BlocksNum 0x6400000
21:09:35.0301 3700 \Device\Harddisk1\DR1:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
21:09:35.0301 3700 ============================================================
21:09:35.0316 3700 C: <-> \Device\Harddisk0\DR0\Partition2
21:09:35.0363 3700 D: <-> \Device\Harddisk0\DR0\Partition3
21:09:35.0394 3700 J: <-> \Device\Harddisk1\DR1\Partition1
21:09:35.0394 3700 ============================================================
21:09:35.0394 3700 Initialize success
21:09:35.0394 3700 ============================================================
21:09:37.0968 2112 ============================================================
21:09:37.0968 2112 Scan started
21:09:37.0968 2112 Mode: Manual;
21:09:37.0968 2112 ============================================================
21:09:38.0499 2112 ================ Scan system memory ========================
21:09:38.0499 2112 System memory - ok
21:09:38.0499 2112 ================ Scan services =============================
21:09:38.0609 2112 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:09:38.0609 2112 1394ohci - ok
21:09:38.0640 2112 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:09:38.0640 2112 ACPI - ok
21:09:38.0687 2112 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:09:38.0687 2112 AcpiPmi - ok
21:09:38.0765 2112 [ 3F59267F038747E89BA97CD11388748D ] Ad-Aware Service C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
21:09:38.0765 2112 Ad-Aware Service - ok
21:09:38.0827 2112 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:09:38.0827 2112 AdobeARMservice - ok
21:09:38.0999 2112 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:09:38.0999 2112 AdobeFlashPlayerUpdateSvc - ok
21:09:39.0030 2112 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:09:39.0046 2112 adp94xx - ok
21:09:39.0077 2112 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:09:39.0077 2112 adpahci - ok
21:09:39.0108 2112 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:09:39.0108 2112 adpu320 - ok
21:09:39.0139 2112 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:09:39.0139 2112 AeLookupSvc - ok
21:09:39.0155 2112 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:09:39.0171 2112 AFD - ok
21:09:39.0186 2112 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:09:39.0202 2112 agp440 - ok
21:09:39.0202 2112 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:09:39.0202 2112 ALG - ok
21:09:39.0233 2112 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:09:39.0233 2112 aliide - ok
21:09:39.0264 2112 [ C08ADE825268D291AFE06EDA71415C7D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:09:39.0264 2112 AMD External Events Utility - ok
21:09:39.0280 2112 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:09:39.0295 2112 amdide - ok

Hi, combofix wurde bereits ausgeführt, und zwar am 08.06
navigiere bitte auf c: und poste mir die C:\ComboFix.txt
adwcleaner wurde auch schon ausgeführt
C:\AdwCleaner(nummer)txt benöitge ich auch
außerdem TDSS Killer nach anleitung konfigurieren, Log posten

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

also combfix wurde noch nie ausgeführtAdwCleaner Logfile:
--- --- ---

AdwCleaner Logfile:
--- --- ---

ADWCleaner wursde mehrmals ausgeführt, insgesammt 12 mal

tdskiller ist gepostet

2013-08-12 19:01:56 . 2013-08-12 19:01:56 377 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47}.reg.dat
2013-08-08 09:07:04 . 2013-08-08 09:07:12 85 ----a-w- C:\Qoobox\Quarantine\C\Windows\wininit.ini.vir
2013-08-06 08:33:14 . 2013-08-06 08:33:14 0 ----a-w- C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
2013-08-06 08:32:24 . 2013-08-12 19:01:58 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}.reg.dat
2013-08-06 08:32:24 . 2013-08-12 19:01:58 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}.reg.dat
2013-08-06 08:32:23 . 2013-08-12 19:01:58 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}.reg.dat
2013-08-06 08:32:23 . 2013-08-06 08:32:23 113 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-!{95B7759C-8C7F-4BF1-B163-73684A933233}.reg.dat
2013-08-06 08:32:23 . 2013-08-06 08:32:23 113 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-!{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.reg.dat
2013-08-06 08:32:12 . 2013-08-06 08:32:12 311 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-HKLM-Run-ZoneAlarm Installer.reg.dat
2013-08-06 08:32:11 . 2013-08-06 08:32:11 177 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-HKCU-Run-DriverScanner.reg.dat
2013-08-06 08:32:11 . 2013-08-12 19:01:47 2,166 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-{ba696155-d96e-4281-b467-0367a0456474}.reg.dat
2013-08-06 08:32:11 . 2013-08-12 19:01:47 125 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-!{95B7759C-8C7F-4BF1-B163-73684A933233}.reg.dat
2013-08-06 08:32:11 . 2013-08-12 19:01:47 125 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-!{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.reg.dat
2013-08-06 08:32:10 . 2013-08-12 19:01:47 1,069 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-BHO-{ba696155-d96e-4281-b467-0367a0456474}.reg.dat
2013-08-06 08:25:36 . 2013-08-12 18:59:02 9,034 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-08-06 08:18:40 . 2013-08-12 18:52:38 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2012-12-24 21:33:53 . 2012-12-24 21:33:53 1,758,720 ----atw- C:\Qoobox\Quarantine\C\Users\Lissi1\AppData\Roaming\Microsoft\engine_vx.dll.vir
2012-03-27 12:02:23 . 2012-03-27 12:02:23 8 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\19795AD46B.sys.vir
2012-02-04 18:57:29 . 1998-11-17 12:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\Windows\IsUn0407.exe.vir

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

Hi das ist das combofix log von heute, liegen dort noch mehr?

und ich sag dir gern noch mal, dass es bereits ausgeführt wurde, ich sehe das in combofix und im frst Log. poste mir außerdem mal das neueste ADW cleaner log, das ist aus 2012.

ich habe die alles gepostet was uner combofix zu finden ist, ich habe combofix voerher noch nie gehört also kann es auch nicht gelaufen sein auf dem rechner!!! ich bin der einzige der ihn benutzt und ich habe combo noch nie geladen.

alle adw logs sind da 01 und 12

combo hat meinen ganzen pc umgebau nach dem scan ich habe kein explorer mehr sondern in como plore und der arbeitsplatz heist jetzt c: combofix

das zum schon mal gelaufen
das program zerledert gerde stück für stück meinen pc