Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand
 

Guten Tag,

mein Problem: Ich kann mich der Popups und der Werbung bei IE 11 "nicht mehr erwehren", und würde mich freuen, wenn ich hier eine Hilfe bekomme.
Ich habe das Gefühl, daß mit Beginn des Jahres die Werbung im Internet aggressiver geworden ist!
Mit der "Technik" bin ich eines PCs nicht so sehr vertraut, deshalb kann ich mir für dieses Problem nur sehr bedingt selber helfen.

Ich habe:
- Windows 7 (64 bit)
- Internet Explorer 11

Getan habe ich bisher:
1. Abschalten der Popups bei IE / Extras / Popupblocker
2. Bei IE / Extras / Internetoptionen / Datenschutz / Popupblocker. Dort: Einstellungen --> Blockierungsstufe: Hoch
3. (auf Anraten eines Freundes) im Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT"
statt "1" eine "0" gesetzt. (Merkwürdigerweise war genau der gleiche Schlüssel zwei Mal vorhanden!?)

Mit diesen Angaben möchte ich es erst mal belassen in der Hoffnung, daß ich hier einen Expertenrat erhalten kann. - Ich würde mich freuen.

Gruß
Frusti

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,
vielen Dank für Deine Bereitschaft, mir helfen zu wollen.

Hier die beiden Auswertungen, ( ich hoffe, es kommt alles richtig an):



FRST Logfile:

FRST Logfile:
--- --- ---

Ich will dir nicht nur helfen, ich werde dir helfen, was auch dringend nötig ist ;)

Schritt 1:

Deinstalliere bitte folgende Software:
(über Systemsteuerung => Software)

Warum Tuneup:
Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp Utilities 2014.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.


Sollte Sich eines Der Programme nicht deinstallieren lassen teile es mir bitte mit.

Schritt 2:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4:

erstelle ein neues FRST Logfile und Poste es hier

Schritt 5:

teile mir mit ob sich das Verhalten deines Rechners verändert hat.

Hallo Aneri,

vielen Dank für Deine so schnelle Antwort.

Ich stehe z.Zt. gewaltig unter Zeitdruck, deshalb kann es bis zu ein paar Stunden dauern, bis ich das Empfohlene - um es gewissenhaft durchzuführen - abgearbeitet habe.

Ich melde mich baldmöglichst.

Gruß
Frusti

kein Problem

einfach melden wenn du durch bist damit, aber bitte erledigen, dein System hat es nötig...

Hallo Aneri,

so, nun habe ich die Punkte abgearbeitet.

1.) Zu Deinem Schritt 1:
"Tune Up Utilities" lösche ich eigentlich ungern. Bezügl. der registry-Löschungen kann ich ja aktiv verhindern, daß gelöscht wird!
Den Rest des Tune Up-Programms hielt ich eigentlich für recht gut brauchbar!?
Die beiden anderen Programme sind weg.

2.) Die Situation der unerwünschten Popups ist noch nicht so recht befriedigend.
Es erscheinen weiterhin unerwünschte Popups.

3.) Das Ergebnis des AdwCleaner:AdwCleaner Logfile:
--- --- ---


Das Weitere im nächsten post.

Viele Grüße
frusti

Jetzt habe ich ein Problem: Ich bekomme die beiden weitern Dateien nicht ins Forum!?

Teile die Dateien auf mehrere Posts auf wenn sie für einen zu groß sind

Anknüpfend an meine vorige Mail hier:

3.) JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by Besitzer on 14.02.2014 at 14:32:47,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

Value Name Type Value Data
========================================================================================
NextLive REG_SZ C:\Windows\SysWOW64\rundll32.exe "C:\Users\Besitzer\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l




~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Besitzer\appdata\local\{A3C06863-CB31-464C-A844-A7D3E473E59E}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.02.2014 at 14:39:07,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4.) FRST
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Ich hoffe, ich habe Dir nun die angeforderten Dinge geben können.
Ich freue mich auf Deine Antwort.

Viele Grüße
Frusti

Hi sry war länger auße Haus :(

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

vielen Dank für die Fortsetzung Deiner Bemühungen.

Ich habe mir Mühe gegeben, alles nach Deinen Anweisungen zu machen. Ich hoffe, es ist ok so:

Hier die "Combo"-Datei:

Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31


Viele Grüße
Frusti

Hallo Aneri,

es scheinen sich erste Erfolge zu zeigen: Viele (alle?) aggressiven Popups erscheinen derzeit nicht mehr.

Allerdings, ein erster Fehler zeigt sich auch:
Wenn ich bei Internet Explorer 11 in der Suchleiste einen Begriff - z.B. "Wetter", oder "Marsoberfläche" - eingebe, zeigt er mir kein Ergebnis an. Google Suggestions" macht zwar in einem Aufklapp-Fenster einige Vorschläge, wenn ich die aber anklicke, erscheint ein leeres Fenster!
Auch: Der von mir eingestellte Suchanbieter "Wikipedia" ist nicht mehr vorhanden!

Aus dem Bereich der gespeicherten "Favoriten" heraus kann ich allerdings Websites aufrufen!?

Viele Grüße
Frusti

Zusatz zu meinem letzten posting:

Ich bin durch die fehlende Suchmöglichkeit und auch durch die fehlende Möglichkeit, eingegebene Websites aufrufen zu können, vom Internet ausgesperrt!
Wie kann ich das wieder "reparieren"?

Leider ist das, was ich z.Zt. überhaupt nicht gebrauchen kann, eingetreten: Die Suche mit Google fällt völlig aus! Die Ursache ist mir grundsätzlich schleierhaft, da ich dies noch nie erlebt habe.

"Wikipedia" habe ich wenigstens durch einfaches erneutes Hinzufügen reparieren können. Es war merkwürdigerweise nach dem gestrigen Durchlauf von "Combo" plötzlich weg.

Aber bei "Google" haben alle Möglichkeiten versagt. Auch dies ist erst nach dem "Combo-Durchlauf eingetreten.(?)

Ich hoffe und bin bei Deiner Kompetenz auch sicher, daß Du einen Weg finden wirst, daß ich sehr bald wieder mit der "Google"-Suche weiterarbeiten kann.

HI

erstelle bitte ein neues FRST Logfile und poste es hier. Combofix setzt normalerweise Standartwerte für die Suchmaschinen. Wir schauen uns das mal an

Kannst du Wikipedia nicht normal aufrufen?

Halo Aneri,

ich habe "sehnsüchtig" auf Deine Nachricht gewartet.
Ich glaube, wir waren auf einem guten Weg, dann passiert dieses Malheur mit der 'Google-Such-Funktion'.
Ich hoffe so sehr, Du kannst mir helfen, daß ich auf den "graden Weg" zurückgelange (ich bin anderweitig in 'heftigen Schwierigkeiten', sodaß mir der PC keinesfalls ausfallen darf!).

Kann ich denn irgendetwas falsch gemacht haben?


Also:

1.)

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---


2.)
Die Sache mit der Suchfunktion muß ich mittlerweile relativieren:
Suche mit 'Wikipedia' funktioniert einwandfrei, ebenso z.B. Suche mit einem anderen Suchanbieter: 'Yahoo'.

Bei 'Google':
Ich gebe z.B. das Wort 'Advent' ein, dann erscheint ein weißes Hauptfenster und ganz oben, rechts neben der Stelle, wo ich die Sucheingabe mache, erscheint "Leere Seite".
Markiere ich dann "Advent' und klicke in dem gleichen Suchfenster auf die Lupe, erscheint 'Advent' und davor ein 'Fragezeichen' ??


3.) Die Sache mit den zahlreichen PopUp's ist leider wieder wie früher, also sehr 'nervig'!

Gerne erwarte ich Deine Antwort.

Gruß
Frusti

Hi

Schitt 1:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schitt 2:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schitt 3:

erstell ein neues FRST Logfile und poste es hier

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2014
Ran by Besitzer at 2014-02-20 17:36:31 Run:1
Running from C:\Users\Besitzer\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {BAAEA414-656B-4B5A-A5CF-DA3D254B63ED} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {5BE15600-93E5-4A44-AB01-C17D071D0C86} - System32\Tasks\5021 => Wscript.exe C:\Users\Besitzer\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BAAEA414-656B-4B5A-A5CF-DA3D254B63ED} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAAEA414-656B-4B5A-A5CF-DA3D254B63ED} => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BE15600-93E5-4A44-AB01-C17D071D0C86} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BE15600-93E5-4A44-AB01-C17D071D0C86} => Key deleted successfully.
C:\Windows\System32\Tasks\5021 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5021 => Key deleted successfully.

==== End of Fixlog ====


Soweit für dieses.
Ich soll ja lt. Anweisung alle offenen Fenster für Adwcleaner schließen, deshalb folgt eine Unterbrechung des Posts.

2.)AdwCleaner Logfile:
--- --- ---


============================

3.)
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---



Übrigens:
Ich habe heute früh mal den 'Norton Internet Security Scan' laufen lassen:
Er berichtete mir von 5 entfernten "Tracking Cookies" !

Gruß
Frusti

hi

wird es weniger mit der Werbung?

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3:

erstelle bitte ein neues FRST Logfile , setze den Haken bei adittions.txt und poste beide logfiles hier

Hallo aneri,

der PC war offenbar leider noch derartig belastet von Malware, daß er "zusammengebrochen" war und die Malware den "Internet Explorer" "zerschossen" hatte.

Ich mußte den PC zur Reparatur geben und habe ihn gerade erst zurück erhalten.

"Internet Explorer" ist gelöscht worden, ich muß jetzt umstellen auf "Firefox".
Das ist jetzt erst mal eine Umstellung.

Ich würde Dich aberauf jeden Fall gerne bitten, daß Du mit mir noch mal die Schritte durchgehst, um zu sehen, ob nach Deiner Ansicht jetzt wirklich die Infektionen beseitigt sind.

warum ist der Internetexplorer gelöscht? Was war dass den für ein Spezialist ;)...

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo

dankeschön für Deine Rückmeldung.

Der Internet Explorer ließ sich nicht mehr öffnen, somit brachte ich den PC zu dem Reparaturservice des Einzelhändlers, wo ich den PC gekauft hatte.
Man sagte mir, der PC sei von Malware verseucht gewesen und nachdem man diese "rausgefischt" habe, habe man dann aber Internet Explorer löschen müssen!

Ich bin ziemlich verzweifelt, da ich seit langem an Internet Explorer gewöhnt war, mit Firefox einiges anders ist und auch Daten und Ordner verloren gegangen sind!!

Hier nun der logfile
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Gruß
Frusti

installiere dir den Internetexplorer neu :

http://www.microsoft.com/de-at/downl...ernet+explorer

Solle es Probleme geben melde dich bitte, bring den REchner nicht zu deinem Spezialisten ;)

Hallo aneri

es GIBT leider Probleme.

Wenn ich den IE neu mit Deinem Link laden will, erhalte ich zur Antwort:
"Die Installation von Internet Explorer wurde nicht abgeschlossen.
Setup kann nicht fortgesetzt werden, da eine neuere Version von Internet Explorer auf dem Computer installiert ist."

Wie ich sehe, ist im Startfenster von Windows der IE noch vorhanden, allerdings nur als "Rudiment", also unbenutzbar.

Kannst Du mir da bitte vielleicht weiterhelfen?

Gruß
Frusti

=============================
Wie ich gerade sehe, hat man offensichtlich zur Fehlerbehebung mit dem Download von "MicrosoftFixit50195.msi" gearbeitet.
Sagt Dir das etwas?

==============================
Noch etwas:
Man hat offensichtlich versucht, den Internet Explorer in der "Werkstatt" wieder draufzubekommen, ist aber eben nicht weiter als bis zu dem besagten Rudiment gekommen (mit dem ich nichts anfangen kann)!!
Deinstallieren oder löschen kann ich ihn aber auch nicht. Mitteilung: Ich müsse die Berechtigung von "TrustedInstaller" haben.
Da bin ich nun am Ende!

welche Fehlermeldung erscheint genau wenn du den internetexplorer starten willst.

Fixit sag mir was ja

Jetzt haben sich unsere Beiträge durch mein "Editieren" überschnitten.

Ich erhalte gar keine Fehlermeldung, nichts.
Ich sehe beim Öffnen nur das IE-Symbol, ein paar Striche, sonst nichts.
Ich könnte allerdings in der IE-Suchleiste eine Eingabe machen, die auch angezeigt wird.
Es werden mir sogar Vorschläge für ein Suchwort gemacht.

Im übrigen siehe bitte den 2. Nachsatz in meinem vorigen Beitrag.

Hi

ich brauche noch die beiden Logfiles aus Schirtt 16, damit wissen wir ob die Kiste wirklich sauber ist.

Wenn wir das haben kümmern wir uns um deinen Internetexplorer

Folge einmal folgender Anleitung:

http://www.trojaner-board.de/126216-...tml#post946713

Hallo aneri,

leider sind die Fortschritte etwas "holprig", Du mußt entschuldigen, ich habe, wie schon angedeutet, derzeit mit medizinischen Problemen zu tun, freue mich aber, Daß Du mir weiterhin beistehst in dem Bemühen, mit dem PC zur "Nomalität" zurückkehren. Für mich ist es (naturgemäß) ein ganz wichtiges Anliegen.

Hier der logfile von "Malwarebytes ..":

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Besitzer :: BESITZER-PC [Administrator]

28.02.2014 17:14:30
mbam-log-2014-02-28 (17-14-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218932
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> 1904 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 24
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater (PUP.Optional.UniversalUpdater.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CACBAC2D-FDC3-4608-A289-6F281F471B83} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{73BB74C6-8886-4245-BCDA-448137D75D42} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Tool.1 (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Tool (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.ScriptHostObject.1 (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.ScriptHostObject (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{E7ABCD91-74F6-45AD-968B-A45EB265072C} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{5375FB9F-DF09-444B-9DC0-C6ED079C2577} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3868E0C2-3E75-445F-B748-C97BB82300AC} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{6D697641-4C65-49F0-8CED-FE8180B5E37E} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Navbar.1 (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Navbar (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HD Streamer (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater|ImagePath (PUP.Optional.UniversalUpdater.A) -> Daten: C:\Program Files (x86)\Universal Updater\UpdaterService.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Program Files (x86)\HD Streamer (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Universal Updater (PUP.Optional.UniversalUpdater.A) -> Löschen bei Neustart.
C:\Program Files (x86)\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\AppData\Roaming\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 41
C:\Program Files (x86)\HD Streamer\ScriptHost.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-1654125919-855541359-3433209274-1000\$R89GULZ.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\temp\BD2.tmp (PUP.Optional.BesttoolBars) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\background.html (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\128.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\16.ico (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\16.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\18.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\32.ico (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\32.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\48.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\AddonsFramework.Typelib.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\AddonsFramework.Typelib64.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\BackgroundHost.exe (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\BackgroundHost64.exe (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\bg.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\ButtonSite.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\ButtonSite64.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\config.xml (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\content.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\jquery-1.9.1.min.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\json2.min.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\options.htm (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\ScriptHost64.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\settings.html (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\settings.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\settings_128.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\uninstall.exe (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\updater.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\updaterWrapper.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Universal Updater\settings.json (PUP.Optional.UniversalUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> Löschen bei Neustart.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\AppData\Roaming\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

====================================================


Hier der logfile von Eset Smartinstaller:
Dazu habe ich ein Problem: Ich habe versehentlich eine externe Festplatte und einen USB-Stick erst drangehängt, als bereits 99% gecheckt waren. Ich weiß nicht ob ESET das noch erkannt hat.
Da aber scheinbar keine Infektion voliegt(??), und ich nur die PC, Ext. FP und Stick untereinander benutzt habe, wäre vielleicht ein Nicht-Checken dieser 2 Zusätze zu vernachlässigen?
Wichtiger wäre eher vielleicht noch ein Checken des Laptop, da ich da mit Ext. FP und Stick hin- und herwechsele.
Bitte gib mir dazu noch eine Nachricht mit Deiner Meinung über eine Vorgehensweise dazu.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5762b9f06e8aea4c8638eaae500bb535
# engine=17268
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-28 05:54:22
# local_time=2014-02-28 06:54:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 88 1835754 156206647 0 0
# compatibility_mode=5893 16776574 100 94 10891264 145239912 0 0
# compatibility_mode=7937 16777214 0 25 1860428 1860428 0 0
# scanned=166919
# found=0
# cleaned=0
# scan_time=4182
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5762b9f06e8aea4c8638eaae500bb535
# engine=17277
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-01 08:05:27
# local_time=2014-03-01 09:05:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 88 1890419 156257712 0 0
# compatibility_mode=5893 16776574 100 94 10942329 145290977 0 0
# compatibility_mode=7937 16777214 0 25 1915093 1915093 0 0
# scanned=171618
# found=0
# cleaned=0
# scan_time=4112

Gruß
Frusti

===========================
Windows Repair" habe ich nun noch nicht gemacht.
1.) Ich wollte erst noch Deine Antwort zu den Fragen abwarten
2.) Das klingt ein wenig kopliziert - Kann ich da sicher sein, keine irreparablen Fehler zu machen?

das stellt kein Problem dar. Das wichtigste ist, dass das System Malwarefrei ist und stabil läuft. Wenn wir später einen aktuellen Virenscanner installiert haben wird der eh meckern wenn auf den externen Geräten was sein sollte.

Es waren bisher nur sogenannte PUPs (potenitell unerwünschte Programme) auf dem System die für Werbung verantwortlich sind.

Das Notebook machen wir wenn wir mit dem System durch sind gerne auch noch.

Führe bitte das All in One Repairt aus und melde dich dann bei mir.
Wir machen dann weiter.

Hallo,

hier nun das logfile zu "Windows Repair (AIO)":

Starting Repairs...
Start (01.03.2014 18:04:02)

01 - Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (01.03.2014 18:04:02)
Running Repair Under Current User Account
Done (01.03.2014 18:04:16)

01 - Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (01.03.2014 18:04:16)
Running Repair Under System Account
Done (01.03.2014 18:05:30)

01 - Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (01.03.2014 18:05:30)
Running Repair Under System Account
Done (01.03.2014 18:06:01)

02 - Reset File Permissions 01/13
C:\70d0663378d713b26a & Sub Folders
Start (01.03.2014 18:06:01)
Running Repair Under System Account
Done (01.03.2014 18:06:04)

02 - Reset File Permissions 02/13
C:\AdwCleaner & Sub Folders
Start (01.03.2014 18:06:04)
Running Repair Under System Account
Done (01.03.2014 18:06:10)

02 - Reset File Permissions 03/13
C:\Dokumente und Einstellungen & Sub Folders
Start (01.03.2014 18:06:10)
Running Repair Under System Account
Done (01.03.2014 18:10:38)

02 - Reset File Permissions 04/13
C:\FRST & Sub Folders
Start (01.03.2014 18:10:38)
Running Repair Under System Account
Done (01.03.2014 18:10:45)

02 - Reset File Permissions 05/13
C:\PerfLogs & Sub Folders
Start (01.03.2014 18:10:45)
Running Repair Under System Account
Done (01.03.2014 18:10:53)

02 - Reset File Permissions 06/13
C:\Program Files & Sub Folders
Start (01.03.2014 18:10:53)
Running Repair Under System Account
Done (01.03.2014 18:11:27)

02 - Reset File Permissions 07/13
C:\Program Files (x86) & Sub Folders
Start (01.03.2014 18:11:27)
Running Repair Under System Account
Done (01.03.2014 18:12:15)

02 - Reset File Permissions 08/13
C:\ProgramData & Sub Folders
Start (01.03.2014 18:12:15)
Running Repair Under System Account
Done (01.03.2014 18:12:55)

02 - Reset File Permissions 09/13
C:\Programme & Sub Folders
Start (01.03.2014 18:12:55)
Running Repair Under System Account
Done (01.03.2014 18:13:07)

02 - Reset File Permissions 10/13
C:\Qoobox & Sub Folders
Start (01.03.2014 18:13:07)
Running Repair Under System Account
Done (01.03.2014 18:13:10)

02 - Reset File Permissions 11/13
C:\Recovery & Sub Folders
Start (01.03.2014 18:13:10)
Running Repair Under System Account
Done (01.03.2014 18:13:12)

02 - Reset File Permissions 12/13
C:\RegBackup & Sub Folders
Start (01.03.2014 18:13:12)
Running Repair Under System Account
Done (01.03.2014 18:13:15)

02 - Reset File Permissions 13/13
C:\Windows & Sub Folders
Start (01.03.2014 18:13:15)
Running Repair Under System Account
Done (01.03.2014 18:19:00)

02 - Reset File Permissions 01/04
I:\Favorites & Sub Folders
Start (01.03.2014 18:19:01)
Running Repair Under System Account
Done (01.03.2014 18:19:28)

02 - Reset File Permissions 02/04
I:\Gesamt & Sub Folders
Start (01.03.2014 18:19:28)
Running Repair Under System Account
Done (01.03.2014 18:20:16)

02 - Reset File Permissions 03/04
I:\Gesichertes vom PC-2 & Sub Folders
Start (01.03.2014 18:20:16)
Running Repair Under System Account
Done (01.03.2014 18:20:18)

02 - Reset File Permissions 04/04
I:\MeinBackup & Sub Folders
Start (01.03.2014 18:20:18)
Running Repair Under System Account
Done (01.03.2014 18:20:21)

02 - Reset File Permissions: Cleanup
& Sub Folders
Start (01.03.2014 18:20:21)
Running Repair Under System Account
Processing ACL of: <\\?\C:\Documents and Settings>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Desktop>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Favorites>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Desktop>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Favorites>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default User>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Cookies>
Reading the SD from <\\?\C:\Users\Default\Cookies> failed with: Das System kann die angegebene Datei nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann die angegebene Datei nicht finden.

Processing ACL of: <\\?\C:\Users\Default\Local Settings>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\My Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\NetHood>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\PrintHood>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Recent>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\SendTo>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\History>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\Temporary Internet Files>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Music>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Pictures>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Videos>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Application Data>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Application Data> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Cookies>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Cookies> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Local Settings>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Local Settings> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\My Documents>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\My Documents> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\NetHood>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\NetHood> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\PrintHood>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\PrintHood> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Recent>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Recent> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\SendTo>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\SendTo> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Start Menu>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Start Menu> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Templates>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Templates> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\AppData\Local\Application Data>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\AppData\Local\Application Data> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\AppData\Local\History>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\AppData\Local\History> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\AppData\Local\Temporary Internet Files>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\AppData\Local\Temporary Internet Files> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Documents\My Music>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Documents\My Music> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Documents\My Pictures>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Documents\My Pictures> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Documents\My Videos>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Documents\My Videos> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Done (01.03.2014 18:20:27)

03 - Register System Files
Start (01.03.2014 18:20:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:20:59)

04 - Repair WMI
Start (01.03.2014 18:20:59)
Running Repair Under Current User Account
Done (01.03.2014 18:24:29)

05 - Repair Windows Firewall
Start (01.03.2014 18:24:29)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:25:08)

06 - Repair Internet Explorer
Start (01.03.2014 18:25:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:25:40)

07 - Repair MDAC/MS Jet
Start (01.03.2014 18:25:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:25:53)

08 - Repair Hosts File
Start (01.03.2014 18:25:53)
Running Repair Under System Account
Done (01.03.2014 18:25:55)

09 - Remove Policies Set By Infections
Start (01.03.2014 18:25:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:26:00)

10 - Repair Missing Start Menu Icons Removed By Infections
Start (01.03.2014 18:26:00)
Running Repair Under System Account
Done (01.03.2014 18:26:02)

11 - Repair Icons
Start (01.03.2014 18:26:02)
Running Repair Under System Account
Done (01.03.2014 18:26:05)

12 - Repair Winsock & DNS Cache
Start (01.03.2014 18:26:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:26:22)

13 - Remove Temp Files
Start (01.03.2014 18:26:22)
Running Repair Under System Account
Done (01.03.2014 18:26:24)

14 - Repair Proxy Settings
Start (01.03.2014 18:26:24)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:26:29)

15 - Unhide Non System Files
Start (01.03.2014 18:26:29)
C:\ - Total Files Unhidden: 711 - Check Unhidden_Files.txt for list of files unhidden
I:\ - Total Files Unhidden: 105 - Check Unhidden_Files.txt for list of files unhidden
Done (01.03.2014 18:27:33)

16 - Repair Windows Updates
Start (01.03.2014 18:27:33)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:07)

17 - Repair CD/DVD Missing/Not Working
Start (01.03.2014 18:28:07)
Done (01.03.2014 18:28:07)

18 - Repair Volume Shadow Copy Service
Start (01.03.2014 18:28:07)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:16)

19 - Repair Windows Sidebar/Gadgets
Start (01.03.2014 18:28:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:21)

20 - Repair MSI (Windows Installer)
Start (01.03.2014 18:28:21)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:34)

21 - Repair Windows Snipping Tool
Start (01.03.2014 18:28:34)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:39)

22.01 - Repair bat Association
Start (01.03.2014 18:28:39)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:43)

22.02 - Repair cmd Association
Start (01.03.2014 18:28:43)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:48)

22.03 - Repair com Association
Start (01.03.2014 18:28:48)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:53)

22.04 - Repair Directory Association
Start (01.03.2014 18:28:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:57)

22.05 - Repair Drive Association
Start (01.03.2014 18:28:57)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:02)

22.06 - Repair exe Association
Start (01.03.2014 18:29:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:07)

22.07 - Repair Folder Association
Start (01.03.2014 18:29:07)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:12)

22.08 - Repair inf Association
Start (01.03.2014 18:29:12)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:16)

22.09 - Repair lnk (Shortcuts) Association
Start (01.03.2014 18:29:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:21)

22.10 - Repair msc Association
Start (01.03.2014 18:29:21)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:26)

22.11 - Repair reg Association
Start (01.03.2014 18:29:26)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:31)

22.12 - Repair scr Association
Start (01.03.2014 18:29:31)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:35)

23 - Repair Windows Safe Mode
Start (01.03.2014 18:29:35)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:40)

24 - Repair Print Spooler
Start (01.03.2014 18:29:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:53)

25 - Restore Important Windows Services
Start (01.03.2014 18:29:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:30:00)

26 - Set Windows Services To Default Startup
Start (01.03.2014 18:30:00)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:30:17)

Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1

Cleaning up empty logs...

All Selected Repairs Done.
Done (01.03.2014 18:30:17)
Total Repair Time: 00:26:15


...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under Current User Account

=====
Gruß
Frusti