Und nun ist alles gut? Was haben wir denn jetzt gemacht?

sry dein Beitrag ging unter
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-11-2013 01
Ran by Hali at 2013-11-25 23:21:16 Run:4
Running from C:\Users\Hali\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
Startup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll
C:\ProgramData\rejwodlfr.fvv
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rejwodlfr.pss
C:\ProgramData\rejwodlfr.dss
C:\ProgramData\rejwodlfr.bxx
C:\ProgramData\rfldowjer.dss
C:\ProgramData\rfldowjer.fvv
C:\ProgramData\rfldowjer.reg
C:\ProgramData\rfldowjer.pss
C:\ProgramData\rfldowjer.bxx
C:\ProgramData\lh7mqjwr.fvv
C:\ProgramData\lh7mqjwr.reg
C:\ProgramData\lh7mqjwr.pss
C:\ProgramData\lh7mqjwr.dss
C:\ProgramData\lh7mqjwr.bxx
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
E:\noop.exe

*****************

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key deleted successfully.
HKCR\CLSID\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key not found.
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk not found.
C:\PROGRA~3\rfldowjer.dss not found.
"C:\Users\Hali\AppData\Local\Temp\ApnStub.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe" => File/Directory not found.
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe => Moved successfully.

Log ist unvollständig. Und nicht in CODE-Tags

Wenn ich das ausführe dann sagt er:

Line 16091 (File C:\users\hali\downloads\first64.exe
Error: Subscribt used with non-array variable

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-11-2013 01
Ran by Hali at 2013-11-25 23:35:19 Run:5
Running from C:\Users\Hali\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
Startup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll
C:\ProgramData\rejwodlfr.fvv
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rejwodlfr.pss
C:\ProgramData\rejwodlfr.dss
C:\ProgramData\rejwodlfr.bxx
C:\ProgramData\rfldowjer.dss
C:\ProgramData\rfldowjer.fvv
C:\ProgramData\rfldowjer.reg
C:\ProgramData\rfldowjer.pss
C:\ProgramData\rfldowjer.bxx
C:\ProgramData\lh7mqjwr.fvv
C:\ProgramData\lh7mqjwr.reg
C:\ProgramData\lh7mqjwr.pss
C:\ProgramData\lh7mqjwr.dss
C:\ProgramData\lh7mqjwr.bxx
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
E:\noop.exe

*****************

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key deleted successfully.
HKCR\CLSID\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key not found.
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk not found.
C:\PROGRA~3\rfldowjer.dss not found.
"C:\Users\Hali\AppData\Local\Temp\ApnStub.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe" => File/Directory not found.
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe => Moved successfully.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset