|
Log-Analyse und Auswertung: Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.netWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.07.2015, 21:09 | #31 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
25.07.2015, 21:26 | #32 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Habe Avira, Defender und Windows-Firewall deaktiviert.
__________________Hier das Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-07-2015 durchgeführt von Oliver an 2015-07-25 22:12:45 Run:4 Gestartet von C:\Users\Oliver\Desktop Geladene Profile: Oliver & Andrea & Oliver_2 (Verfügbare Profile: Oliver & Andrea & Oliver_2) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f EmptyTemp: ***************** ========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f ========= FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden. ========= Ende von CMD: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f ========= FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden. ========= Ende von CMD: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f ========= FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden. ========= Ende von CMD: ========= EmptyTemp: => 43.6 MB temporäre Dateien entfernt. Das System musste neu gestartet werden.. ==== Ende von Fixlog 22:12:52 ==== und hier der neueste AdwCleaner-Suchlauf-Logfile AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 22:19:41 # Aktualisiert 09/07/2015 von Xplode # Datenbank : 2015-07-15.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Oliver - SAMSUNG2011 # Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17909 -\\ Mozilla Firefox v ************************* AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49] AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47] AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42] AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40] AdwCleaner[R4].txt - [2963 Bytes] - [24/07/2015 22:04:43] AdwCleaner[R5].txt - [3353 Bytes] - [25/07/2015 19:06:03] AdwCleaner[R6].txt - [1655 Bytes] - [25/07/2015 21:21:44] AdwCleaner[R7].txt - [1714 Bytes] - [25/07/2015 21:45:29] AdwCleaner[R8].txt - [1635 Bytes] - [25/07/2015 22:19:41] ########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1694 Bytes] ########## [/CODE] Da ist alles unverändert drin... |
25.07.2015, 21:30 | #33 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Schau doch mal selbst mit regedit nach ob es die Schlüssel überhaupt noch gibt.
__________________
__________________ |
25.07.2015, 22:06 | #34 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Hi, bin da nicht so firm drin, was die Angaben bedeuten. Habe die Einträge wie folgt gefunden (in der Reihenfolge deiner letzten Fixlist): Name - Typ - Daten 1. (Standard) REG_SZ (Wert nicht festgelegt) Flags REG_DWORD 0x00000400 (1024) 2. (Standard) REG-SZ (Wert nicht festgelegt) 3. (CLSID) Eintrag nicht gefunden 4. (Browser Helper Objects) Eintrag nicht gefunden 5. (Serene Screen) Weder als Eintrag noch als Ordner unter Software gefunden |
25.07.2015, 22:25 | #35 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Starte mal neu, lad adwCleaner neu runter und mach nen neuen Suchlauf.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.07.2015, 22:41 | #36 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Neu gestartet, AdwCleaner gelöscht und neu von FilePony runter geladen und Suchlauf gestartet Unverändert die 5 Kandidaten AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 23:37:59 # Aktualisiert 09/07/2015 von Xplode # Datenbank : 2015-07-15.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Oliver - SAMSUNG2011 # Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17909 -\\ Mozilla Firefox v ************************* AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49] AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47] AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42] AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40] AdwCleaner[R4].txt - [2963 Bytes] - [24/07/2015 22:04:43] AdwCleaner[R5].txt - [3353 Bytes] - [25/07/2015 19:06:03] AdwCleaner[R6].txt - [1655 Bytes] - [25/07/2015 21:21:44] AdwCleaner[R7].txt - [1714 Bytes] - [25/07/2015 21:45:29] AdwCleaner[R8].txt - [1773 Bytes] - [25/07/2015 22:19:41] AdwCleaner[R9].txt - [1694 Bytes] - [25/07/2015 23:37:59] ########## EOF - C:\AdwCleaner\AdwCleaner[R9].txt - [1753 Bytes] ########## |
28.07.2015, 06:43 | #37 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Hi, was machen wir jetzt? Im Übrigen fällt mir zu den genannten Dingen (auf Seite 2) zusätzlich auf, dass ich im Internet Explorer ab dem 3. Tab keine Seite mehr aufrufen kann. Die gewünschte kommt einfach nicht. |
28.07.2015, 08:45 | #38 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Bitte mal CF ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2015, 23:34 | #39 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Hi, hatte Avira Firewall und Echtzeitschutz ausgeschaltet, dazu Defender und die Windows-Firewall. Dennoch hat sich Avira gemeldet: "Avira hat einen Zugriff auf die Registry blockiert" (oder so ähnlich). Nach dem Start kam die prophezeite Meldung (4x). Hier die combofix.txt [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 15-07-23.01 - Oliver 28.07.2015 23:47:14.2.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3957.1657 [GMT 2:00] ausgeführt von:: c:\users\Oliver\Desktop\ComboFix.exe AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859} SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Oliver\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll . Infizierte Kopie von c:\windows\SysWow64\user32.dll wurde gefunden und desinfiziert Kopie von - c:\combofix\HarddiskVolumeShadowCopy5_!Windows!SysWOW64!user32.dll wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2015-06-28 bis 2015-07-28 )))))))))))))))))))))))))))))) . . 2015-07-28 21:59 . 2015-07-28 21:59 -------- d-----w- c:\users\Oliver_2\AppData\Local\temp 2015-07-28 21:59 . 2015-07-28 21:59 -------- d-----w- c:\users\Default\AppData\Local\temp 2015-07-28 21:59 . 2015-07-28 21:59 -------- d-----w- c:\users\Andrea\AppData\Local\temp 2015-07-26 18:36 . 2015-07-26 18:36 -------- d-----w- c:\program files (x86)\Microsoft ASP.NET 2015-07-25 22:26 . 2015-07-25 22:26 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8BA0AC76-5071-43EB-930E-2236400CF787}\offreg.3280.dll 2015-07-25 17:06 . 2015-07-25 17:06 -------- d-----w- c:\users\Oliver_2\AppData\Roaming\Avira 2015-07-25 17:06 . 2015-07-14 19:06 1316184 ----a-w- c:\windows\SysWow64\nvspbridge.dll 2015-07-25 17:06 . 2015-07-14 19:05 1756424 ----a-w- c:\windows\system32\nvspbridge64.dll 2015-07-25 17:05 . 2015-07-03 04:28 47976 ----a-w- c:\windows\system32\drivers\nvvad64v.sys 2015-07-25 17:05 . 2015-07-03 04:28 65896 ----a-w- c:\windows\SysWow64\nvaudcap32v.dll 2015-07-25 17:02 . 2015-07-25 17:06 -------- d-----w- c:\users\Oliver_2\AppData\Local\NVIDIA Corporation 2015-07-25 17:01 . 2015-07-25 17:01 -------- d-----w- c:\users\Oliver_2\AppData\Roaming\EPM 2015-07-25 17:01 . 2015-07-25 17:01 -------- d-----w- c:\users\Oliver_2\AppData\Local\GWX 2015-07-25 17:01 . 2015-07-25 17:01 -------- d-----w- c:\users\Oliver_2\AppData\Roaming\Steganos 2015-07-25 17:00 . 2015-07-25 17:03 -------- d-----w- c:\users\Oliver_2\AppData\Local\NVIDIA 2015-07-25 17:00 . 2015-07-25 17:00 -------- d-----w- c:\users\Oliver_2\AppData\Roaming\IObit 2015-07-25 14:43 . 2015-07-25 14:43 -------- d-----w- c:\program files (x86)\Common Files\Skype 2015-07-25 14:43 . 2015-07-25 14:43 -------- d-----r- c:\program files (x86)\Skype 2015-07-25 14:41 . 2015-07-15 01:12 12222168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8BA0AC76-5071-43EB-930E-2236400CF787}\mpengine.dll 2015-07-24 19:59 . 2015-07-24 19:59 -------- d-----w- c:\program files (x86)\Ghostery 2015-07-24 19:39 . 2015-07-01 20:49 1216512 ----a-w- c:\windows\system32\rpcrt4.dll 2015-07-24 19:19 . 2015-07-24 19:19 -------- d-----w- c:\program files (x86)\Common Files\Java 2015-07-22 19:23 . 2015-07-22 19:23 -------- d-----w- c:\program files (x86)\ESET 2015-07-19 19:43 . 2015-07-25 21:39 -------- d-----w- C:\AdwCleaner 2015-07-18 11:45 . 2015-07-19 20:08 -------- d-----w- C:\EEK 2015-07-14 19:33 . 2015-07-14 20:11 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable) 2015-07-14 18:46 . 2015-07-14 18:46 -------- d-----w- c:\program files (x86)\7-Zip 2015-07-14 17:41 . 2015-07-25 20:16 -------- d-----w- C:\FRST 2015-07-14 16:50 . 2015-07-14 16:50 -------- d-----w- C:\RegBackup 2015-07-11 14:25 . 2015-07-11 14:25 -------- d-----w- c:\programdata\IntelDLM 2015-07-11 14:21 . 2015-07-11 14:21 -------- d-----w- c:\users\Oliver\AppData\Local\Intel 2015-07-11 14:19 . 2015-07-11 14:19 -------- d-----w- c:\program files (x86)\Intel Driver Update Utility 2015-07-11 13:38 . 2015-07-11 13:38 33448 ----a-w- c:\windows\system32\drivers\Smb_driver_Intel.sys 2015-07-11 13:33 . 2015-07-11 13:33 4464344 ----a-w- c:\windows\system32\drivers\RTKVHD64.sys 2015-07-11 13:33 . 2015-07-11 13:33 2918104 ----a-w- c:\windows\system32\RtPgEx64.dll 2015-07-11 13:33 . 2015-07-11 13:33 2847448 ----a-w- c:\windows\system32\RltkAPO64.dll 2015-07-11 13:33 . 2015-07-11 13:33 2532568 ----a-w- c:\windows\SysWow64\RltkAPO.dll 2015-07-11 13:33 . 2015-07-11 13:33 1739992 ----a-w- c:\windows\system32\RCoInstII64.dll 2015-07-11 13:33 . 2015-07-11 13:33 1316056 ----a-w- c:\windows\system32\RTCOM64.dll 2015-07-07 01:46 . 2015-07-07 01:46 189136 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\OFFICE15\LICLUA.EXE 2015-07-03 21:02 . 2015-07-03 21:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll 2015-07-03 21:02 . 2015-07-03 21:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll 2015-07-03 21:02 . 2015-07-03 21:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll 2015-07-03 21:02 . 2015-07-03 21:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll 2015-07-03 21:02 . 2015-07-03 21:02 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll 2015-07-03 21:01 . 2015-07-03 21:02 -------- d-----w- c:\program files (x86)\QuickTime 2015-06-29 13:43 . 2015-06-29 13:43 229608 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-07-24 19:33 . 2013-11-21 22:55 778416 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2015-07-24 19:33 . 2013-11-21 22:55 142512 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2015-07-24 19:18 . 2014-08-10 10:57 97888 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2015-07-22 18:30 . 2014-05-22 17:43 136408 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2015-07-14 19:32 . 2014-05-22 17:42 107736 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2015-07-14 19:06 . 2014-02-28 23:29 1423120 ----a-w- c:\windows\SysWow64\nvspcap.dll 2015-07-14 19:05 . 2014-02-28 23:29 1710056 ----a-w- c:\windows\system32\nvspcap64.dll 2015-07-09 17:43 . 2015-07-24 19:39 173056 ----a-w- c:\windows\SysWow64\wuwebv.dll 2015-07-09 17:43 . 2015-07-24 19:39 93184 ----a-w- c:\windows\SysWow64\wudriver.dll 2015-07-09 17:43 . 2015-07-24 19:39 30208 ----a-w- c:\windows\SysWow64\wups.dll 2015-07-09 17:43 . 2015-07-24 19:39 566784 ----a-w- c:\windows\SysWow64\wuapi.dll 2015-07-09 17:42 . 2015-07-24 19:39 34816 ----a-w- c:\windows\SysWow64\wuapp.exe 2015-07-03 06:43 . 2011-03-06 18:13 130333168 ----a-w- c:\windows\system32\MRT.exe 2015-07-03 04:28 . 2014-02-28 23:23 69992 ----a-w- c:\windows\system32\nvaudcap64v.dll 2015-06-23 11:30 . 2011-03-09 22:00 300704 ------w- c:\windows\system32\MpSigStub.exe 2015-06-19 09:16 . 2015-06-19 09:16 2702040 ----a-w- c:\windows\system32\RTSnMg64.cpl 2015-06-19 09:16 . 2015-06-19 09:16 168816 ----a-w- c:\windows\system32\RtkCfg64.dll 2015-06-19 09:16 . 2015-06-19 09:16 72113152 ----a-w- c:\windows\system32\RCoRes64.dat 2015-06-19 09:16 . 2015-06-19 09:16 7087448 ----a-w- c:\windows\system32\DDPP64A.dll 2015-06-19 09:16 . 2015-06-19 09:16 3182104 ----a-w- c:\windows\system32\FMAPO64.dll 2015-06-19 09:16 . 2015-06-19 09:16 315736 ----a-w- c:\windows\system32\DDPO64A.dll 2015-06-19 09:16 . 2015-06-19 09:16 261464 ----a-w- c:\windows\system32\DDPA64.dll 2015-06-19 09:16 . 2015-06-19 09:16 1939800 ----a-w- c:\windows\system32\DDPD64A.dll 2015-06-19 09:08 . 2015-06-19 09:08 493504 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll 2015-06-19 09:08 . 2015-06-19 09:08 229376 ----a-w- c:\windows\system32\wintrust.dll 2015-06-19 09:08 . 2015-06-19 09:08 188416 ----a-w- c:\windows\system32\cryptsvc.dll 2015-06-19 09:08 . 2015-06-19 09:08 179200 ----a-w- c:\windows\SysWow64\wintrust.dll 2015-06-19 09:08 . 2015-06-19 09:08 1480192 ----a-w- c:\windows\system32\crypt32.dll 2015-06-19 09:08 . 2015-06-19 09:08 143872 ----a-w- c:\windows\SysWow64\cryptsvc.dll 2015-06-19 09:08 . 2015-06-19 09:08 140288 ----a-w- c:\windows\system32\cryptnet.dll 2015-06-19 09:08 . 2015-06-19 09:08 1174528 ----a-w- c:\windows\SysWow64\crypt32.dll 2015-06-19 09:08 . 2015-06-19 09:08 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll 2015-06-16 22:23 . 2015-06-16 22:23 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx 2015-06-16 22:23 . 2015-06-16 22:23 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts 2015-06-16 21:31 . 2015-04-11 02:02 153256 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2015-06-16 21:31 . 2015-04-11 02:02 132656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2015-06-09 10:51 . 2013-07-09 22:15 627920 ----a-w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe 2015-05-25 18:24 . 2015-06-05 08:06 5569984 ----a-w- c:\windows\system32\ntoskrnl.exe 2015-05-25 18:21 . 2015-06-05 08:06 1728960 ----a-w- c:\windows\system32\ntdll.dll 2015-05-25 18:19 . 2015-06-05 08:06 243712 ----a-w- c:\windows\system32\wow64.dll 2015-05-25 18:19 . 2015-06-05 08:05 362496 ----a-w- c:\windows\system32\wow64win.dll 2015-05-25 18:19 . 2015-06-05 08:05 13312 ----a-w- c:\windows\system32\wow64cpu.dll 2015-05-25 18:19 . 2015-06-05 08:06 215040 ----a-w- c:\windows\system32\winsrv.dll 2015-05-25 18:19 . 2015-06-05 08:06 1255424 ----a-w- c:\windows\system32\diagtrack.dll 2015-05-25 18:19 . 2015-06-05 08:06 879104 ----a-w- c:\windows\system32\tdh.dll 2015-05-25 18:19 . 2015-06-05 08:06 503808 ----a-w- c:\windows\system32\srcore.dll 2015-05-25 18:19 . 2015-06-05 08:06 113664 ----a-w- c:\windows\system32\sechost.dll 2015-05-25 18:19 . 2015-06-05 08:05 50176 ----a-w- c:\windows\system32\srclient.dll 2015-05-25 18:19 . 2015-06-05 08:05 16384 ----a-w- c:\windows\system32\ntvdm64.dll 2015-05-25 18:19 . 2015-06-05 08:06 424960 ----a-w- c:\windows\system32\KernelBase.dll 2015-05-25 18:19 . 2015-06-05 08:06 1162752 ----a-w- c:\windows\system32\kernel32.dll 2015-05-25 18:18 . 2015-06-05 08:05 43520 ----a-w- c:\windows\system32\csrsrv.dll 2015-05-25 18:18 . 2015-06-05 08:06 879104 ----a-w- c:\windows\system32\advapi32.dll 2015-05-25 18:18 . 2015-06-05 08:06 404992 ----a-w- c:\windows\system32\tracerpt.exe 2015-05-25 18:18 . 2015-06-05 08:05 47104 ----a-w- c:\windows\system32\typeperf.exe 2015-05-25 18:18 . 2015-06-05 08:05 112640 ----a-w- c:\windows\system32\smss.exe 2015-05-25 18:18 . 2015-06-05 08:06 296960 ----a-w- c:\windows\system32\rstrui.exe 2015-05-25 18:18 . 2015-06-05 08:05 43008 ----a-w- c:\windows\system32\relog.exe 2015-05-25 18:18 . 2015-06-05 08:06 104448 ----a-w- c:\windows\system32\logman.exe 2015-05-25 18:18 . 2015-06-05 08:05 19456 ----a-w- c:\windows\system32\diskperf.exe 2015-05-25 18:18 . 2015-06-05 08:06 338432 ----a-w- c:\windows\system32\conhost.exe 2015-05-25 18:11 . 2015-06-05 08:05 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 6656 ----a-w- c:\windows\system32\apisetschema.dll 2015-05-25 18:11 . 2015-06-05 08:05 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-05-25 18:11 . 2015-06-05 08:05 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-05-25 18:07 . 2015-06-05 08:06 3989440 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2015-05-25 18:07 . 2015-06-05 08:06 3934144 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2015-05-25 18:04 . 2015-06-05 08:06 1310744 ----a-w- c:\windows\SysWow64\ntdll.dll 2015-05-25 18:01 . 2015-06-05 08:06 635392 ----a-w- c:\windows\SysWow64\tdh.dll 2015-05-25 18:01 . 2015-06-05 08:05 43008 ----a-w- c:\windows\SysWow64\srclient.dll 2015-05-25 18:01 . 2015-06-05 08:05 92160 ----a-w- c:\windows\SysWow64\sechost.dll 2015-05-25 18:01 . 2015-06-05 08:05 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll 2015-05-25 18:01 . 2015-06-05 08:06 641536 ----a-w- c:\windows\SysWow64\advapi32.dll 2015-05-25 18:01 . 2015-06-05 08:05 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2015-05-25 18:00 . 2015-06-05 08:05 40448 ----a-w- c:\windows\SysWow64\typeperf.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{6BF739DD-3323-4C6A-975B-C7E00A50B154}] 2015-05-28 14:53 4762488 ----a-w- c:\program files (x86)\Ghostery\bin\ghostery.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)] @="{8BA85C75-763B-4103-94EB-9470F12FE0F7}" [HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}] 2015-06-16 14:08 1730264 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)] @="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}" [HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}] 2015-06-16 14:08 1730264 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)] @="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}" [HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}] 2015-06-16 14:08 1730264 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rfxsrvtray"="c:\program files (x86)\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-19 39408] "Amazon Music"="c:\users\Oliver\AppData\Local\Amazon Music\Amazon Music Helper.exe" [2014-10-15 6281024] "Advanced SystemCare 8"="c:\program files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" [2015-04-08 2429728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504] "CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504] "UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504] "RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432] "PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472] "UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216] "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568] "UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504] "IJNetworkScanUtility"="c:\program files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-07-31 43816] "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2014-07-25 311616] "SPM15 Chrome Autofill Relay"="c:\program files (x86)\Steganos Password Manager 15\passwordmanagercom.exe" [2014-06-25 480120] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2015-06-16 730416] "UIExec"="c:\program files (x86)\1&1 Surf-Stick\UIExec.exe" [2012-01-17 153424] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2015-06-16 421888] "Avira Systray"="c:\program files (x86)\Avira\Launcher\Avira.Systray.exe" [2015-06-02 134368] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2015-06-08 334896] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ E-POST MAILER.lnk - c:\program files (x86)\Deutsche Post AG\E-POST MAILER\EpostMailer.exe [2014-11-19 2169376] Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-12-6 565464] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="userinit.exe" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" . R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x] R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x] R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x] R2 OkayFreedom VPN Starter Service;OkayFreedom VPN Starter Service;c:\program files (x86)\OkayFreedom\OkayFreedomService.exe;c:\program files (x86)\OkayFreedom\OkayFreedomService.exe [x] R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x] R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x] R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys;c:\windows\SYSNATIVE\drivers\massfilter.sys [x] R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys;c:\windows\SYSNATIVE\DRIVERS\WSDScan.sys [x] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x] S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x] S2 AdvancedSystemCareService8;Advanced SystemCare Service 8;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x] S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x] S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x] S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [x] S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x] S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x] S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x] S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x] S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x] S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x] S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x] S2 Radio.fx;Radio.fx Server;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe [x] S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe;c:\windows\SysWOW64\Rezip.exe [x] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x] S2 Start BT in service;Start BT in service;c:\program files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe;c:\program files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [x] S2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\1&1 Surf-Stick\AssistantServices.exe;c:\program files (x86)\1&1 Surf-Stick\AssistantServices.exe [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x] S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x] S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x] S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2015-07-28 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-21 19:33] . 2015-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-19 23:00] . 2015-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-19 23:00] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6BF739DD-3323-4C6A-975B-C7E00A50B154}] 2015-05-28 14:53 4972920 ----a-w- c:\program files (x86)\Ghostery\bin\ghostery64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)] @="{8BA85C75-763B-4103-94EB-9470F12FE0F7}" [HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}] 2015-06-16 14:59 2335448 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)] @="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}" [HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}] 2015-06-16 14:59 2335448 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)] @="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}" [HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}] 2015-06-16 14:59 2335448 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2015-07-11 13877464] "SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 2184520] "CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312] "NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-07-14 2631824] "ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-07-14 1710056] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.de/ mLocal Page = c:\windows\SysWOW64\blank.htm uSearchAssistant = hxxp://www.google.com IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000 IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 TCP: DhcpNameServer = 192.168.178.1 Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - c:\windows\System32\mscoree.dll . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) ShellIconOverlayIdentifiers-{8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} - (no file) ShellIconOverlayIdentifiers-{2CDD871E-60EB-40BD-9721-A1CB57042F75} - (no file) ShellIconOverlayIdentifiers-{95DDC869-FC98-4D47-BD34-2EDC9AA09C01} - (no file) AddRemove-LifeGlobe Goldfish Aquarium - c:\windows\IsUn0407.exe AddRemove-LifeGlobe Sharks, Terrors of the Deep - c:\windows\IsUn0407.exe AddRemove-SereneScreen Marine Aquarium - c:\windows\IsUn0407.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (LocalSystem) "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b, 27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b "{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b, ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3 . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,ae,1e,c8,c8,5a,6c,40,8e,1c,80,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,ae,1e,c8,c8,5a,6c,40,8e,1c,80,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,ae,1e,c8,c8,5a,6c,40,8e,1c,80,\ . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32] @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}] @Denied: (A 2) (Everyone) @="IFlashBroker6" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.18" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}] @Denied: (A 2) (Everyone) @="IFlashBroker6" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files (x86)\CyberLink\Shared files\RichVideo.exe c:\program files (x86)\IObit\Advanced SystemCare 8\Monitor.exe c:\program files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe c:\program files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe c:\program files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe c:\program files (x86)\IObit\Advanced SystemCare 8\RealTimeProtector.exe . ************************************************************************** . Zeit der Fertigstellung: 2015-07-29 00:15:09 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2015-07-28 22:15 ComboFix2.txt 2015-07-14 20:55 . Vor Suchlauf: 19 Verzeichnis(se), 50.030.325.760 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 49.053.188.096 Bytes frei . - - End Of File - - 8A03EA8E155FDA0646A961199CC2675B |
29.07.2015, 10:03 | #40 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Auha, da hat combofix noch nen dicken Fisch gefangen Probier bitte nochmal adwCleaner aus, vllt lag es daran.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.07.2015, 20:02 | #41 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Hartnäckigkeit soll sich ja auszahlen ;-) Hier erstmal das Ergebnis des Suchlauf; ich probiere gleich das Löschen, nachdem noch ein Eintrag dazu gekommen ist. Weiß gar nicht, warum da was mit PokerStars rein gelaufen ist. Benutzt habe ich es nicht, seitdem wir beide aktiv sind. AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 20:47:15 # Aktualisiert 09/07/2015 von Xplode # Datenbank : 2015-07-26.2 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Oliver - SAMSUNG2011 # Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.net Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17909 -\\ Mozilla Firefox v ************************* AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49] AdwCleaner[R10].txt - [1316 Bytes] - [29/07/2015 20:47:15] AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47] AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42] AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40] AdwCleaner[R4].txt - [2963 Bytes] - [24/07/2015 22:04:43] AdwCleaner[R5].txt - [3353 Bytes] - [25/07/2015 19:06:03] AdwCleaner[R6].txt - [1655 Bytes] - [25/07/2015 21:21:44] AdwCleaner[R7].txt - [1714 Bytes] - [25/07/2015 21:45:29] AdwCleaner[R8].txt - [1773 Bytes] - [25/07/2015 22:19:41] AdwCleaner[R9].txt - [1832 Bytes] - [25/07/2015 23:37:59] ########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [1907 Bytes] ########## Ergebnis über das Löschen folgt gleich... Tja, leider unverändert Bluescreen... Danach kommt immer eine Mitteilung: Windows wird nach unerwartetem Herunterfahren wieder ausgeführt. Windows funktioniert nicht mehr einwandfrei. Sie erhalten eine Nachricht, wenn eine Lösung verfügbar ist. Ich nehme an, dass das der Standardspruch nach einem Bluescreen ist, oder? |
29.07.2015, 22:22 | #42 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net then forget it baby Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
31.07.2015, 06:33 | #43 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Hi, MBAM ohne Befund, daher auch kein Logfile ESET mit 4 Funden, allerdings in Quarantäne von FRST oder in alten Sicherungskopien auf der externen Festplatte, hier der log Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fcdbe2a22db20e499bc8969da7eb3483 # end=init # utc_time=2015-07-22 07:23:11 # local_time=2015-07-22 09:23:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Init Update Download esets_scanner_update returned -1 esets_gle=37126 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 24929 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fcdbe2a22db20e499bc8969da7eb3483 # end=updated # utc_time=2015-07-22 08:24:32 # local_time=2015-07-22 10:24:32 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=fcdbe2a22db20e499bc8969da7eb3483 # engine=24929 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-07-23 12:43:50 # local_time=2015-07-23 02:43:50 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 101170 189242080 0 0 # scanned=333006 # found=4 # cleaned=0 # scan_time=15557 sh=3BEA9C56B51AC89BC1E89E47277DFE7DE14FD563 ft=0 fh=0000000000000000 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\Program Files (x86)\OkayFreedom\okayfreedom_ff.xpi" sh=9AE22A486FB7D0B13246ADA3CAA0787CF84356AF ft=1 fh=2eaaccc1225f9699 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe" sh=3FAAD428BCDF04F446DBF558492849D1FE7A3655 ft=1 fh=fac0d643420d8f2b vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\Windows\System32\spwizses.exe" sh=90FD1A81F22657E8FF037F18815EE7909AD91A8D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="I:\Sicherungskopien\Oliver\SAMSUNG2011\Backup Set 2013-02-26 211805\Backup Files 2013-04-14 204141\Backup files 1.zip" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fcdbe2a22db20e499bc8969da7eb3483 # end=init # utc_time=2015-07-30 11:08:52 # local_time=2015-07-31 01:08:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 25058 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fcdbe2a22db20e499bc8969da7eb3483 # end=updated # utc_time=2015-07-30 11:14:32 # local_time=2015-07-31 01:14:32 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=fcdbe2a22db20e499bc8969da7eb3483 # engine=25058 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-07-31 03:42:15 # local_time=2015-07-31 05:42:15 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 113705 189943984 0 0 # scanned=346800 # found=4 # cleaned=0 # scan_time=16061 sh=3BEA9C56B51AC89BC1E89E47277DFE7DE14FD563 ft=0 fh=0000000000000000 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\OkayFreedom\okayfreedom_ff.xpi" sh=9AE22A486FB7D0B13246ADA3CAA0787CF84356AF ft=1 fh=2eaaccc1225f9699 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe.xBAD" sh=3FAAD428BCDF04F446DBF558492849D1FE7A3655 ft=1 fh=fac0d643420d8f2b vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\System32\spwizses.exe.xBAD" sh=90FD1A81F22657E8FF037F18815EE7909AD91A8D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="I:\Sicherungskopien\Oliver\SAMSUNG2011\Backup Set 2013-02-26 211805\Backup Files 2013-04-14 204141\Backup files 1.zip" |
31.07.2015, 10:01 | #44 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Die Funde können wir ignorieren... Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2015, 17:53 | #45 |
| Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Hallo, meine Fritzbox hat es zerlegt, daher die Verzögerung. Habe mir bis zur Neuschaffung einen Surf-Stick ausgeliehen... Was mir weiterhin auffällt, sind die Werbeeinblendungen - auch hier, aber nur, wenn ich nicht eingeloggt bin (z.B. in Beitrag 35 und 42) - die beim mit der Maus drüber gehen immer "googleads.g.doubleclick.net" angeben. Darüber hinaus macht es mich stutzig, dass ich die Startseite vom Microsoft Internet Explorer (derzeit in den Internetoptionen angegeben: Google, es kommt aber https://www.google.de/?gws_rd=ssl ) nicht ändern kann. Ich kann bestenfalls eine zweite Startseite hinzufügen. Wenn ich aber Google streichen will, setzt es sich immer wieder alleine ein. Ghostery habe ich im Einsatz. Mir fällt auf, dass ich oftmals ab dem dritten Tab im Internet Explorer Seiten nicht aufgerufen bekomme. In einem separaten Fenster geht es aber! Was kann ich da tun? Ich dachte schon einmal dran, Firefox zu installieren und den IE zu löschen und auch neu zu installieren. Hilft das? Und wenn das eine gute Idee ist, wie sichere ich mir meine Favoriten? Ich habe einige neue leere Ordner: C:/Local Disk D_73120142240 sowie $RECYCLE.BIN in allen Laufwerken Kann ich die löschen? Letzte Frage: Soll ich auf meinem alten Rechner auf Windows 10 umsteigen? Bin eigentlich mit Windows 7 zufrieden... Ach, und den Defogger habe ich noch enabled |
Themen zu Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net |
antivir, antivirus, aufgegeben, avira, bluescreen, bonjour, browser, canon, computer, converter, device driver, downloader, driver booster, fehler, flash player, googleads.g.doubleclick.net, home, homepage, installation, mozilla, okay freedom, proxy, realtek, scan, security, server, software, svchost.exe, system, werbung, windows |