Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: frustraner hijack.startpage löschversuch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.07.2015, 10:45   #1
nebucadneza
 
frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



hallo erstma in die runde...

folgendes problem:
WinPatrol zeigt mir, dass http//www.serchnu.com/410 meine startseite ändern möchte.

antimalware zeigt mir beim scan den Hijack.Startpage


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.07.2015
Suchlaufzeit: 10:06:18
Protokolldatei:
Administrator: Ja

Version: 2.01.8.1057
Malware-Datenbank: v2015.07.29.02
Rootkit-Datenbank: v2015.07.29.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: ingo

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 309202
Abgelaufene Zeit: 32 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
Hijack.StartPage, HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.searchnu.com/410, Gut: (www.google.com), Schlecht: (hxxp://www.searchnu.com/410),Ersetzt,[9de9c0272664cb6b63ce310df70e7e82]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


nach dem löschen ist keines mehr zu sehen.
beim adw cleaner erscheint aber hxxp://www.searchnu.com/410
auch hier gelöscht, computer neu gestartet und wieder erscheint winpatrol.AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 26/07/2015 um 14:30:02
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : ingo - INGO-PC
# Gestarted von : C:\Users\ingo\Downloads\adwcleaner_4.208.exe
# Option : Suchlauf
 
***** [ Dienste ] *****
 
 
***** [ Dateien / Ordner ] *****
 
Datei Gefunden : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js
Datei Gefunden : C:\Users\ingo\AppData\Local\Temp\Searchqu.ini
 
***** [ Geplante Tasks ] *****
 
 
***** [ Verknüpfungen ] *****
 
 
***** [ Registrierungsdatenbank ] *****
 
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnu.com
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\SearchquMediabarTb
 
***** [ Internetbrowser ] *****
 
-\\ Internet Explorer v11.0.9600.17909
 
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.searchnu.com/410
 
-\\ Mozilla Firefox v39.0 (x86 de)
 
 
*************************
 
AdwCleaner[R0].txt - [1214 Bytes] - [02/04/2015 12:36:16]
AdwCleaner[R1].txt - [1273 Bytes] - [02/04/2015 12:46:35]
AdwCleaner[R2].txt - [1405 Bytes] - [25/04/2015 12:11:15]
AdwCleaner[R3].txt - [1464 Bytes] - [25/04/2015 12:48:15]
AdwCleaner[R4].txt - [2823 Bytes] - [26/07/2015 14:30:02]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [2882 Bytes] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.202 - Bericht erstellt 29/07/2015 um 11:20:07
# Aktualisiert 23/04/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : ingo - INGO-PC
# Gestarted von : C:\Users\ingo\Downloads\antivieren systemoptimierung\adwcleaner_4.202.exe
# Option : Suchlauf
 
***** [ Dienste ] *****
 
 
***** [ Dateien / Ordner ] *****
 
Datei Gefunden : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js
Datei Gefunden : C:\Users\ingo\AppData\Local\Temp\Searchqu.ini
 
***** [ Geplante Tasks ] *****
 
 
***** [ Verknüpfungen ] *****
 
 
***** [ Registrierungsdatenbank ] *****
 
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnu.com
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\SearchquMediabarTb
 
***** [ Internetbrowser ] *****
 
-\\ Internet Explorer v11.0.9600.17909
 
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.searchnu.com/410
 
-\\ Mozilla Firefox v39.0 (x86 de)
 
 
*************************
 
AdwCleaner[R0].txt - [1214 Bytes] - [02/04/2015 12:36:16]
AdwCleaner[R1].txt - [1273 Bytes] - [02/04/2015 12:46:35]
AdwCleaner[R2].txt - [1405 Bytes] - [25/04/2015 12:11:15]
AdwCleaner[R3].txt - [1464 Bytes] - [25/04/2015 12:48:15]
AdwCleaner[R4].txt - [5813 Bytes] - [26/07/2015 14:30:02]
AdwCleaner[R5].txt - [1296 Bytes] - [27/07/2015 09:56:30]
AdwCleaner[R6].txt - [1300 Bytes] - [27/07/2015 10:01:44]
AdwCleaner[R7].txt - [1532 Bytes] - [27/07/2015 17:32:37]
AdwCleaner[S0].txt - [2999 Bytes] - [26/07/2015 14:32:06]
AdwCleaner[S1].txt - [1334 Bytes] - [27/07/2015 09:58:41]
AdwCleaner[S2].txt - [1359 Bytes] - [27/07/2015 10:03:13]
AdwCleaner[S3].txt - [1570 Bytes] - [27/07/2015 17:36:48]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [6285 Bytes] ##########
         
--- --- ---



auch hatte ich JRT durchlaufen lassen mit folgendem ergebnissJRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 7 Home Premium x86
Ran by ingo on 27.07.2015 at 10:10:28,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.07.2015 at 15:00:12,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


aber ich bekomme es einfach nicht weg.
der computer an sich läuft wie immer...

gruß nebu

Alt 29.07.2015, 10:48   #2
schrauber
/// the machine
/// TB-Ausbilder
 

frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 29.07.2015, 11:01   #3
nebucadneza
 
frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



hi,

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von ingo (Administrator) auf INGO-PC (29-07-2015 11:57:57)
Gestartet von C:\Users\ingo\Desktop
Geladene Profile: ingo (Verfügbare Profile: ingo)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(J3S GmbH) C:\Program Files\COMPUTERBILD-Abzockschutz\Bin\COMPUTERBILD-Abzockschutz.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Ruiware LLC) C:\Program Files\WinPatrol\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\bad8b6197790d7f87d378261de6550b7\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$Windows.~BT\Sources\SetupHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12205784 2015-04-16] (Realtek Semiconductor)
HKLM\...\Run: [COMPUTERBILD-Abzockschutz] => C:\Program Files\COMPUTERBILD-Abzockschutz\bin\COMPUTERBILD-Abzockschutz.exe [537664 2014-11-11] (J3S GmbH)
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\...\Run: [WinPatrol] => C:\Program Files\WinPatrol\WinPatrol\winpatrol.exe [1160536 2015-02-23] (Ruiware LLC)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-02-19] (Microsoft Corporation)
BootExecute: autocheck autochk * OODBS

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/410
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0105B3B1-0D04-4A09-8253-134CA8C4AC1E}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: COMPUTERBILD-Abzockschutz - C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default\Extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2015-03-03]
FF Extension: YouTube mp3 - C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default\Extensions\info@youtube-mp3.org.xpi [2015-02-22]
FF Extension: Adblock Plus - C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-18]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2014-10-13] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-10] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.)
S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-02-18] (REALiX(tm))
R0 iteatapi; C:\Windows\System32\DRIVERS\iteatapi.sys [35608 2008-05-14] (ITE Tech. Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-07-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2015-04-16] ()
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [88992 2014-06-04] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [166816 2014-06-18] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110624 2014-06-04] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [125216 2014-06-04] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [40192 2014-01-16] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [96160 2014-06-04] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [61984 2014-06-04] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [121888 2014-06-04] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [288032 2014-06-04] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [208800 2014-06-04] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [109856 2014-06-04] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [244000 2014-06-04] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [96928 2014-06-04] (Panda Security, S.L.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [139536 2014-10-13] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105232 2014-10-13] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168208 2014-10-02] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113936 2014-10-02] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124688 2014-10-02] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100112 2014-10-13] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [48736 2014-03-25] (Panda Security, S.L.)
S1 lcwyvjwq; \??\C:\Windows\system32\drivers\lcwyvjwq.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 11:57 - 2015-07-29 11:58 - 00010643 _____ C:\Users\ingo\Desktop\FRST.txt
2015-07-29 11:57 - 2015-07-29 11:58 - 00000000 ____D C:\FRST
2015-07-29 11:55 - 2015-07-29 11:55 - 00000470 _____ C:\Users\ingo\Desktop\defogger_disable.log
2015-07-29 11:55 - 2015-07-29 11:55 - 00000000 _____ C:\Users\ingo\defogger_reenable
2015-07-29 11:53 - 2015-07-29 11:53 - 00380416 _____ C:\Users\ingo\Downloads\Gmer-19357.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 01673728 _____ (Farbar) C:\Users\ingo\Desktop\FRST.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 01182149 _____ C:\Users\ingo\Downloads\7z936.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 00050477 _____ C:\Users\ingo\Desktop\Defogger.exe
2015-07-29 11:24 - 2015-07-29 11:25 - 01798176 _____ (Malwarebytes Corporation) C:\Users\ingo\Downloads\JRT.exe
2015-07-29 11:23 - 2015-07-29 11:23 - 02248704 _____ C:\Users\ingo\Downloads\AdwCleaner_4.208.exe
2015-07-29 11:22 - 2015-07-29 11:22 - 00006364 _____ C:\Users\ingo\Desktop\AdwCleaner[R4].txt
2015-07-27 18:30 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-27 18:30 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-27 18:15 - 2015-07-27 18:15 - 00002034 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-27 18:15 - 2015-07-27 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-27 18:15 - 2015-07-27 18:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-27 15:00 - 2015-07-27 15:00 - 00001332 _____ C:\Users\ingo\Desktop\JRT.txt
2015-07-26 15:04 - 2015-07-26 15:04 - 00000000 ____D C:\Program Files\HitmanPro
2015-07-26 14:55 - 2015-07-26 15:18 - 00000000 ____D C:\ProgramData\HitmanPro
2015-07-19 10:17 - 2014-03-25 15:15 - 00048736 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-07-16 10:15 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-16 10:15 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-16 10:15 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-16 10:15 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-16 10:15 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-16 10:15 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-16 10:15 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-16 10:15 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-16 10:15 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-16 10:15 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-16 10:15 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-16 10:15 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-16 10:15 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-16 10:15 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-16 10:15 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-16 10:15 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-16 10:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-16 10:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-16 10:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-16 10:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-16 10:13 - 2015-07-09 19:44 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-16 10:13 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-16 10:13 - 2015-07-09 19:42 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-16 10:13 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-16 10:13 - 2015-07-09 19:34 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-16 10:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-16 10:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-16 10:13 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-16 10:12 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 10:12 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 10:12 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 10:12 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 10:12 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 10:12 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 10:12 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-16 10:12 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 10:12 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-16 10:12 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-16 10:12 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-16 10:04 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-16 10:04 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-16 10:04 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 10:04 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-16 10:04 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 10:04 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-16 10:04 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-16 10:04 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 10:04 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-16 10:04 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 10:04 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 10:04 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-16 10:04 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-16 10:04 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 10:04 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 10:04 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-16 10:04 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 10:04 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 10:04 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 10:04 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 10:04 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-16 10:04 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-16 10:04 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 10:04 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-10 15:40 - 2015-07-29 11:57 - 00000000 ___HD C:\$Windows.~BT
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini
2015-07-05 10:59 - 2015-07-05 17:45 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 11:57 - 2015-02-18 12:02 - 01202009 _____ C:\Windows\WindowsUpdate.log
2015-07-29 11:55 - 2015-02-18 21:11 - 00000000 ____D C:\Users\ingo
2015-07-29 11:51 - 2009-07-14 06:34 - 00011520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 11:51 - 2009-07-14 06:34 - 00011520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 11:34 - 2015-04-02 12:36 - 00000000 ____D C:\AdwCleaner
2015-07-29 11:31 - 2015-02-18 21:27 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-29 11:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-29 11:31 - 2009-07-14 06:39 - 00054717 _____ C:\Windows\setupact.log
2015-07-29 11:24 - 2015-02-18 20:57 - 00000000 ____D C:\Windows\Panther
2015-07-29 11:06 - 2015-04-02 12:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-27 20:21 - 2009-07-14 06:33 - 00392336 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-27 18:22 - 2015-04-08 17:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-27 18:15 - 2015-02-18 22:09 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-27 18:11 - 2015-02-18 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2
2015-07-27 18:11 - 2015-02-18 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-27 18:11 - 2015-02-18 21:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-27 18:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-07-27 18:10 - 2015-02-26 16:13 - 00000000 ____D C:\ProgramData\Software4u
2015-07-27 18:10 - 2015-02-22 19:46 - 00000000 ____D C:\Users\ingo\Downloads\antivieren systemoptimierung
2015-07-27 18:10 - 2015-02-18 21:59 - 00000000 ____D C:\ProgramData\ProductData
2015-07-27 18:10 - 2015-02-18 21:56 - 00000000 ____D C:\Users\ingo\AppData\Roaming\IObit
2015-07-27 18:10 - 2015-02-18 21:56 - 00000000 ____D C:\Program Files\IObit
2015-07-27 18:10 - 2015-02-18 21:54 - 00000000 ____D C:\Users\ingo\Downloads\IObit Driver Booster Pro 1.5.0.60 Final
2015-07-27 18:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-07-26 14:51 - 2015-03-01 15:35 - 00000000 ____D C:\ProgramData\hps
2015-07-20 16:34 - 2015-02-18 21:17 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-20 10:29 - 2015-02-18 21:54 - 00000000 ____D C:\Users\ingo\Downloads\Konverter
2015-07-20 10:26 - 2015-03-10 18:09 - 00000000 ____D C:\Users\ingo\dwhelper
2015-07-18 09:32 - 2015-02-24 20:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-18 09:07 - 2015-02-19 09:11 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-18 09:07 - 2015-02-19 09:11 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-18 09:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-16 11:49 - 2015-02-19 09:03 - 00000000 ____D C:\Windows\system32\MRT
2015-07-16 11:06 - 2015-02-18 22:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-16 11:06 - 2015-02-18 22:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-05 17:45 - 2015-02-18 21:44 - 00070036 _____ C:\Windows\PFRO.log
2015-07-05 17:45 - 2015-02-18 21:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-03 08:49 - 2015-02-19 09:03 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-03 08:43 - 2009-07-14 06:53 - 00032542 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-06-29 12:34 - 2015-06-28 11:20 - 00000000 ____D C:\Program Files\Free mp3 Wma Converter

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-12 15:43 - 2015-03-12 15:43 - 0003584 _____ () C:\Users\ingo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-19 08:31 - 2015-02-19 08:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\ingo\AppData\Local\Temp\SRAssetsHelper.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-23 13:56

==================== Ende vom log ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015
durchgeführt von ingo (2015-07-29 11:58:55)
Gestartet von C:\Users\ingo\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1558426217-1656083052-1357568945-500 - Administrator - Disabled)
Guest (S-1-5-21-1558426217-1656083052-1357568945-501 - Limited - Disabled)
ingo (S-1-5-21-1558426217-1656083052-1357568945-1000 - Administrator - Enabled) => C:\Users\ingo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
COMPUTERBILD-Abzockschutz (HKLM\...\{5A526D39-ADC4-474D-BD9D-A838FBB7FF9A}) (Version: 1.0.59 - J3S)
Driver Booster 2.3 (HKLM\...\Driver Booster_is1) (Version: 2.3 - IObit)
Free YouTube to MP3 Converter version 3.12.12.827 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.12.827 - DVDVideoSoft Ltd.)
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)
Panda Devices Agent (Version: 1.05.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM\...\Panda Universal Agent Endpoint) (Version: 15.00.04.0002 - Panda Security)
Panda Free Antivirus (Version: 7.23.00.0000 - Panda Security) Hidden
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7443 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - WinPatrol)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

26-07-2015 14:38:38 JRT Pre-Junkware Removal
26-07-2015 15:14:19 Prüfpunkt von HitmanPro
26-07-2015 15:16:05 Prüfpunkt von HitmanPro
27-07-2015 10:10:34 JRT Pre-Junkware Removal
27-07-2015 18:06:40 Wiederherstellungsvorgang
27-07-2015 18:24:52 Windows Update
27-07-2015 19:09:59 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-07-27 18:15 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C43DF5A-0A0F-4657-A78D-8461162B79A1} - System32\Tasks\{E3D3B58A-1A7F-47EF-B1FE-ECD48CB1757D} => pcalua.exe -a "C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe" -d "C:\Programme\ATI Technologies\UninstallAll"
Task: {150A8E6F-E23B-4B13-9D47-6AC23F456946} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-20] (Microsoft Corporation)
Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Task: {60D25B0A-0F63-4E75-B9DF-3CD7E2C245DD} - System32\Tasks\{50F9EDA5-B099-4C73-BA6B-17B25E8DF197} => pcalua.exe -a "C:\Users\ingo\Downloads\Office 2007\setup.exe" -d "C:\Users\ingo\Downloads\Office 2007"
Task: {8D840B28-2B76-45DF-8854-4C0C4543B44A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-20] (Microsoft Corporation)
Task: {96AAC5AD-8A49-46ED-8002-188E862695F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A5B21011-A9A3-4E68-A676-A560C9430102} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)
Task: {C02EC1A4-C98F-4730-B73E-BFDA59AB0E0C} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe [2015-03-30] (IObit)
Task: {D0E894FE-173A-4860-A104-66A98314B82C} - System32\Tasks\{1BA329C1-FCA4-4BFE-A7AE-BBF4F36B7EEC} => pcalua.exe -a C:\Users\ingo\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe -d C:\Users\ingo\Downloads
Task: {EA7145F5-D76F-4A97-970D-9DDEDB6EFF97} - System32\Tasks\Driver Booster SkipUAC (ingo) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe [2015-04-07] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-13 05:20 - 2015-02-13 05:20 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-04-12 19:23 - 2013-04-12 19:23 - 00612664 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ingo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{968423FC-A79F-42EB-9FD6-B96533FB77FB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C5FF1FC-A831-4FF0-84A4-21D16FA2061C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E39BCBC-22B1-4B04-9F26-F93CA4D4ECC1}] => (Allow) C:\Program Files\TeamViewer\Version5\TeamViewer.exe
FirewallRules: [{5595A55B-9611-4B18-A48D-4866DD644ACF}] => (Allow) C:\Program Files\TeamViewer\Version5\TeamViewer.exe
FirewallRules: [{A39CE27B-5B81-4EF0-8DFF-1323C60C2A4E}] => (Allow) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
FirewallRules: [{6CF2B5B1-8C45-4131-AD03-CDBF8EED92CE}] => (Allow) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
FirewallRules: [{C9342995-4DAE-47E4-96EA-0F5771D84F2D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DABCFAB9-3F0A-4A5C-8455-86445A871D3B}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{E17660AF-8D7C-4BC2-AB06-149E69E1B84B}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{8D807E38-01F6-4624-AADC-0AF818493CE5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1723BF19-936E-44A2-B60A-E48F3B5C1D5C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3C411203-D88B-4D02-9170-BE20881A088C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{4B706D4E-3B8F-4E6D-98E6-63CF352777C6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{16755E95-AD06-40FB-AAF6-22494800CA84}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{18D5EB8B-E139-4A1F-B69A-B1254BCD78B4}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{1EB26B71-6C42-4941-BC54-17AC4305BE25}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{3C80EDBE-4C0E-4DB7-B272-72879C08194E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{932D57C6-BDDD-4511-8C2A-4331148575FB}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{2643524B-CD3A-4061-92D5-4E4637747069}C:\users\ingo\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\ingo\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{1FF88AED-B65C-489C-90C3-C1EEBDB0CB24}C:\users\ingo\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\ingo\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [{959EF1C1-3CAE-4A18-897F-12AD15EE940C}] => (Allow) C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{98B22E91-4A95-4427-897B-7456A8A5456D}] => (Allow) C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: msm7627a
Description: msm7627a
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/26/2015 12:54:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0303ffc1
ID des fehlerhaften Prozesses: 0x190
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3

Error: (07/26/2015 11:43:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 541766

Error: (07/26/2015 11:43:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 541766

Error: (07/26/2015 11:43:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/20/2015 03:50:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7859

Error: (07/20/2015 03:50:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7859

Error: (07/20/2015 03:50:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/19/2015 11:57:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10188

Error: (07/19/2015 11:57:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10188

Error: (07/19/2015 11:57:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (07/29/2015 11:31:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (07/29/2015 11:30:50 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/29/2015 11:29:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706be fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (07/29/2015 11:29:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 11:29:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 11:29:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 11:29:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 11:29:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2015 11:29:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Panda Devices Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 11:29:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (07/26/2015 12:54:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PSIA.exe3.0.0.1000454784a82unknown0.0.0.000000000c00000050303ffc119001d0c790ce7f9ad8C:\Program Files\Secunia\PSI\PSIA.exeunknowna3d24ba1-3384-11e5-87fe-000e0ca883ab

Error: (07/26/2015 11:43:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 541766

Error: (07/26/2015 11:43:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 541766

Error: (07/26/2015 11:43:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/20/2015 03:50:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7859

Error: (07/20/2015 03:50:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7859

Error: (07/20/2015 03:50:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/19/2015 11:57:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10188

Error: (07/19/2015 11:57:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10188

Error: (07/19/2015 11:57:07 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of memory in use: 40%
Total physical RAM: 3327.24 MB
Available physical RAM: 1993.09 MB
Total Virtual: 6650.74 MB
Available Virtual: 5004.71 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:74.53 GB) (Free:12.86 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (MEDIA/BILDER) (Fixed) (Total:48.7 GB) (Free:20.9 GB) NTFS
Drive e: (URSULA_KARVEN__YOGA_DEL_MAR) (CDROM) (Total:7.56 GB) (Free:0 GB) UDF
Drive g: () (Fixed) (Total:115.04 GB) (Free:114.94 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 66476647)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 74.5 GB) (Disk ID: B18BCDF8)
Partition 1: (Active) - (Size=48.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=25.8 GB) - (Type=05)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 115 GB) (Disk ID: AC866D32)
Partition 1: (Not Active) - (Size=115 GB) - (Type=42)

==================== Ende vom log ============================
         
__________________

Alt 30.07.2015, 05:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2015, 08:34   #5
nebucadneza
 
frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



hi schrauber,


Code:
ATTFilter
ComboFix 15-07-23.01 - ingo 30.07.2015   9:12.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3327.2076 [GMT 2:00]
ausgeführt von:: c:\users\ingo\Desktop\ComboFix.exe
AV: Panda Free Antivirus *Disabled/Updated* {AAF74A68-8713-CDF1-004F-30003398BE9E}
FW: Panda Firewall *Disabled* {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
SP: Panda Free Antivirus *Disabled/Updated* {1196AB8C-A129-C27F-3AFF-0B72481FF423}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-06-28 bis 2015-07-30  ))))))))))))))))))))))))))))))
.
.
2015-07-30 07:27 . 2015-07-30 07:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-07-30 07:16 . 2015-07-30 07:16	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A3B1C271-74E1-47B7-B9F2-4824D6DDD408}\offreg.2528.dll
2015-07-29 09:57 . 2015-07-29 10:00	--------	d-----w-	C:\FRST
2015-07-29 08:30 . 2015-07-25 17:47	587264	----a-w-	c:\windows\system32\generaltel.dll
2015-07-29 08:30 . 2015-07-25 17:46	58880	----a-w-	c:\windows\system32\acmigration.dll
2015-07-29 08:30 . 2015-07-25 17:47	628736	----a-w-	c:\windows\system32\invagent.dll
2015-07-29 08:30 . 2015-07-25 17:46	342016	----a-w-	c:\windows\system32\devinv.dll
2015-07-29 08:30 . 2015-07-25 17:46	924160	----a-w-	c:\windows\system32\appraiser.dll
2015-07-29 08:30 . 2015-07-25 17:40	932864	----a-w-	c:\windows\system32\aeinv.dll
2015-07-29 08:30 . 2015-07-25 17:46	202752	----a-w-	c:\windows\system32\aepdu.dll
2015-07-29 08:30 . 2015-07-25 17:51	15808	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-07-29 08:24 . 2015-07-21 05:25	9252608	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A3B1C271-74E1-47B7-B9F2-4824D6DDD408}\mpengine.dll
2015-07-27 16:30 . 2015-07-15 02:55	26624	----a-w-	c:\windows\system32\lpk.dll
2015-07-27 16:30 . 2015-07-15 02:55	10240	----a-w-	c:\windows\system32\dciman32.dll
2015-07-27 16:30 . 2015-07-15 02:55	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-07-27 16:30 . 2015-07-15 01:52	299008	----a-w-	c:\windows\system32\atmfd.dll
2015-07-27 16:30 . 2015-07-15 02:55	70656	----a-w-	c:\windows\system32\fontsub.dll
2015-07-27 16:15 . 2015-07-27 16:15	--------	d-----w-	c:\program files\McAfee Security Scan
2015-07-26 12:55 . 2015-07-26 13:18	--------	d-----w-	c:\programdata\HitmanPro
2015-07-19 08:17 . 2014-03-25 13:15	48736	----a-w-	c:\windows\system32\drivers\PSKMAD.sys
2015-07-16 08:14 . 2015-06-15 21:43	2364416	----a-w-	c:\windows\system32\msi.dll
2015-07-16 08:14 . 2015-06-15 21:47	101824	----a-w-	c:\windows\system32\consent.exe
2015-07-16 08:14 . 2015-06-15 21:43	1805824	----a-w-	c:\windows\system32\authui.dll
2015-07-16 08:14 . 2015-06-15 21:43	337408	----a-w-	c:\windows\system32\msihnd.dll
2015-07-16 08:14 . 2015-06-15 21:43	47104	----a-w-	c:\windows\system32\appinfo.dll
2015-07-16 08:14 . 2015-06-15 21:42	73216	----a-w-	c:\windows\system32\msiexec.exe
2015-07-16 08:14 . 2015-06-15 21:37	25088	----a-w-	c:\windows\system32\msimsg.dll
2015-07-16 08:13 . 2015-07-04 17:48	1414656	----a-w-	c:\windows\system32\ole32.dll
2015-07-16 08:13 . 2015-06-17 17:39	305664	----a-w-	c:\windows\system32\gdi32.dll
2015-07-16 08:13 . 2015-04-27 19:04	143872	----a-w-	c:\windows\system32\cryptsvc.dll
2015-07-16 08:13 . 2015-04-27 19:04	1174528	----a-w-	c:\windows\system32\crypt32.dll
2015-07-16 08:13 . 2015-04-27 19:05	179200	----a-w-	c:\windows\system32\wintrust.dll
2015-07-16 08:13 . 2015-04-27 19:04	103936	----a-w-	c:\windows\system32\cryptnet.dll
2015-07-16 08:13 . 2015-07-09 17:42	34816	----a-w-	c:\windows\system32\wuapp.exe
2015-07-16 08:13 . 2015-07-09 17:43	93184	----a-w-	c:\windows\system32\wudriver.dll
2015-07-16 08:13 . 2015-07-09 17:43	35840	----a-w-	c:\windows\system32\wups2.dll
2015-07-16 08:13 . 2015-07-09 17:43	2943488	----a-w-	c:\windows\system32\wucltux.dll
2015-07-16 08:13 . 2015-07-09 17:42	11776	----a-w-	c:\windows\system32\wu.upgrade.ps.dll
2015-07-16 08:13 . 2015-07-09 17:42	135168	----a-w-	c:\windows\system32\wuauclt.exe
2015-07-16 08:04 . 2015-06-19 18:31	37888	----a-w-	c:\program files\Internet Explorer\DiagnosticsHub_is.dll
2015-07-10 13:40 . 2015-07-29 10:03	--------	d-----w-	C:\$Windows.~BT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-30 07:02 . 2015-02-18 19:27	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-07-16 09:06 . 2015-02-18 20:09	778416	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-07-16 09:06 . 2015-02-18 20:09	142512	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-23 11:27 . 2015-02-18 19:28	246952	------w-	c:\windows\system32\MpSigStub.exe
2015-05-25 18:07 . 2015-06-10 11:04	3989440	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-05-25 18:07 . 2015-06-10 11:04	3934144	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-05-25 18:04 . 2015-06-10 11:04	1307648	----a-w-	c:\windows\system32\ntdll.dll
2015-05-25 18:01 . 2015-06-10 11:04	853504	----a-w-	c:\windows\system32\diagtrack.dll
2015-05-25 18:01 . 2015-06-10 11:04	635392	----a-w-	c:\windows\system32\tdh.dll
2015-05-25 18:01 . 2015-06-10 11:04	400896	----a-w-	c:\windows\system32\srcore.dll
2015-05-25 18:01 . 2015-06-10 11:04	43008	----a-w-	c:\windows\system32\srclient.dll
2015-05-25 18:01 . 2015-06-10 11:04	92160	----a-w-	c:\windows\system32\sechost.dll
2015-05-25 18:01 . 2015-06-10 11:04	38912	----a-w-	c:\windows\system32\csrsrv.dll
2015-05-25 18:01 . 2015-06-10 11:04	641536	----a-w-	c:\windows\system32\advapi32.dll
2015-05-25 18:00 . 2015-06-10 11:04	40448	----a-w-	c:\windows\system32\typeperf.exe
2015-05-25 18:00 . 2015-06-10 11:04	364544	----a-w-	c:\windows\system32\tracerpt.exe
2015-05-25 18:00 . 2015-06-10 11:04	69632	----a-w-	c:\windows\system32\smss.exe
2015-05-25 18:00 . 2015-06-10 11:04	262656	----a-w-	c:\windows\system32\rstrui.exe
2015-05-25 18:00 . 2015-06-10 11:04	37888	----a-w-	c:\windows\system32\relog.exe
2015-05-25 18:00 . 2015-06-10 11:04	82944	----a-w-	c:\windows\system32\logman.exe
2015-05-25 18:00 . 2015-06-10 11:04	17408	----a-w-	c:\windows\system32\diskperf.exe
2015-05-25 17:55 . 2015-06-10 11:04	6656	----a-w-	c:\windows\system32\apisetschema.dll
2015-05-25 16:53 . 2015-06-10 11:04	36864	----a-w-	c:\windows\system32\UtcResources.dll
2015-05-21 13:20 . 2015-06-10 11:05	163840	----a-w-	c:\windows\system32\aepic.dll
2015-05-09 03:14 . 2015-06-10 11:04	169984	----a-w-	c:\windows\system32\winsrv.dll
2015-05-09 03:13 . 2015-06-10 11:04	293376	----a-w-	c:\windows\system32\KernelBase.dll
2015-05-09 03:12 . 2015-06-10 11:04	271360	----a-w-	c:\windows\system32\conhost.exe
2015-05-09 03:08 . 2015-06-10 11:04	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	4096	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3584	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 11:04	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 11:04	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 11:04	3584	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 11:04	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-01 13:16 . 2015-05-17 16:25	102608	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\program files\WinPatrol\WinPatrol\winpatrol.exe" [2015-02-23 1160536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSUAMain"="c:\program files\Panda Security\Panda Security Protection\PSUAMain.exe" [2014-10-16 37624]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2015-04-16 12205784]
"COMPUTERBILD-Abzockschutz"="c:\program files\COMPUTERBILD-Abzockschutz\bin\COMPUTERBILD-Abzockschutz.exe" [2014-11-11 537664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2015-02-19 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService]
@="Service"
.
R1 lcwyvjwq;lcwyvjwq;c:\windows\system32\drivers\lcwyvjwq.sys [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files\ Malwarebytes Anti-Malware \mbamscheduler.exe [2015-04-14 1871160]
R2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-04-14 1080120]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-06-19 102912]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-04-14 23256]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-04-14 51928]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.149\McCHSvc.exe [2015-06-26 235696]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2015-02-18 23840]
S1 NNSALPC;NNSALPC;c:\windows\system32\DRIVERS\NNSAlpc.sys [2014-06-04 88992]
S1 NNSHTTP;NNSHTTP;c:\windows\system32\DRIVERS\NNSHttp.sys [2014-06-18 166816]
S1 NNSHTTPS;NNSHTTPS;c:\windows\system32\DRIVERS\NNSHttps.sys [2014-06-04 110624]
S1 NNSIDS;NNSIDS;c:\windows\system32\DRIVERS\NNSIds.sys [2014-06-04 125216]
S1 NNSNAHSL;Network Activity Hook Server LightWeight Filter Driver;c:\windows\system32\DRIVERS\NNSNAHSL.sys [2014-01-16 40192]
S1 NNSPICC;NNSPICC;c:\windows\system32\DRIVERS\NNSPicc.sys [2014-06-04 96160]
S1 NNSPIHSW;NNSPIHSW;c:\windows\system32\DRIVERS\NNSPihsw.sys [2014-06-04 61984]
S1 NNSPOP3;NNSPOP3;c:\windows\system32\DRIVERS\NNSPop3.sys [2014-06-04 121888]
S1 NNSPROT;NNSPROT;c:\windows\system32\DRIVERS\NNSProt.sys [2014-06-04 288032]
S1 NNSPRV;NNSPRV;c:\windows\system32\DRIVERS\NNSPrv.sys [2014-06-04 208800]
S1 NNSSMTP;NNSSMTP;c:\windows\system32\DRIVERS\NNSSmtp.sys [2014-06-04 109856]
S1 NNSSTRM;NNSSTRM;c:\windows\system32\DRIVERS\NNSStrm.sys [2014-06-04 244000]
S1 NNSTLSC;NNSTLSC;c:\windows\system32\DRIVERS\NNSTlsc.sys [2014-06-04 96928]
S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [2014-10-02 168208]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 NanoServiceMain;Panda Protection Service;c:\program files\Panda Security\Panda Security Protection\PSANHost.exe [2014-10-13 142072]
S2 PandaAgent;Panda Devices Agent;c:\program files\Panda Security\Panda Devices Agent\AgentSvc.exe [2014-10-09 66808]
S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [2014-10-13 139536]
S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [2014-10-13 105232]
S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [2014-10-02 113936]
S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [2014-10-02 124688]
S2 PSINReg;PSINReg;c:\windows\system32\DRIVERS\PSINReg.sys [2014-10-13 100112]
S2 PSUAService;Panda Product Service;c:\program files\Panda Security\Panda Security Protection\PSUAService.exe [2014-10-16 38136]
S3 PSKMAD;PSKMAD;c:\windows\system32\DRIVERS\PSKMAD.sys [2014-03-25 48736]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc	REG_MULTI_SZ   	DiagTrack
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-18 09:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchnu.com/410
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
.
.
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: WDC_WD800JD-00LSA0 rev.06.01D06 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
sectors 156301486 (+255): user != kernel
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*]
"7040110900063D11C8EF10054038389C"="C?\\Windows\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-07-30  09:31:35
ComboFix-quarantined-files.txt  2015-07-30 07:31
.
Vor Suchlauf: 17 Verzeichnis(se), 17.726.849.024 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 17.160.036.352 Bytes frei
.
- - End Of File - - 3AD68EDA6EBB1522D73B142EC2AF428C
8F558EB6672622401DA993E1E865C861
         


Alt 30.07.2015, 16:58   #6
schrauber
/// the machine
/// TB-Ausbilder
 

frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



Bitte nochmal frische FRST Logs.
__________________
--> frustraner hijack.startpage löschversuch

Alt 30.07.2015, 18:01   #7
nebucadneza
 
frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von ingo (Administrator) auf INGO-PC (30-07-2015 18:58:35)
Gestartet von C:\Users\ingo\Desktop
Geladene Profile: ingo (Verfügbare Profile: ingo)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(J3S GmbH) C:\Program Files\COMPUTERBILD-Abzockschutz\Bin\COMPUTERBILD-Abzockschutz.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Ruiware LLC) C:\Program Files\WinPatrol\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXUX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12205784 2015-04-16] (Realtek Semiconductor)
HKLM\...\Run: [COMPUTERBILD-Abzockschutz] => C:\Program Files\COMPUTERBILD-Abzockschutz\bin\COMPUTERBILD-Abzockschutz.exe [537664 2014-11-11] (J3S GmbH)
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\...\Run: [WinPatrol] => C:\Program Files\WinPatrol\WinPatrol\winpatrol.exe [1160536 2015-02-23] (Ruiware LLC)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-02-19] (Microsoft Corporation)
BootExecute: autocheck autochk * OODBS

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/410
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0105B3B1-0D04-4A09-8253-134CA8C4AC1E}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: COMPUTERBILD-Abzockschutz - C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default\Extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2015-03-03]
FF Extension: YouTube mp3 - C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default\Extensions\info@youtube-mp3.org.xpi [2015-02-22]
FF Extension: Adblock Plus - C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\4p8ai1nc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-18]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2014-10-13] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-10] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-02-18] (REALiX(tm))
R0 iteatapi; C:\Windows\System32\DRIVERS\iteatapi.sys [35608 2008-05-14] (ITE Tech. Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-07-30] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2015-04-16] ()
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [88992 2014-06-04] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [166816 2014-06-18] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110624 2014-06-04] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [125216 2014-06-04] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [40192 2014-01-16] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [96160 2014-06-04] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [61984 2014-06-04] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [121888 2014-06-04] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [288032 2014-06-04] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [208800 2014-06-04] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [109856 2014-06-04] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [244000 2014-06-04] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [96928 2014-06-04] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [139536 2014-10-13] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105232 2014-10-13] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168208 2014-10-02] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113936 2014-10-02] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124688 2014-10-02] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100112 2014-10-13] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [48736 2014-03-25] (Panda Security, S.L.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ingo\AppData\Local\Temp\catchme.sys [X]
S1 lcwyvjwq; \??\C:\Windows\system32\drivers\lcwyvjwq.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 18:57 - 2014-03-25 15:15 - 00048736 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-07-30 09:31 - 2015-07-30 09:31 - 00019695 _____ C:\ComboFix.txt
2015-07-30 09:08 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-30 09:08 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-30 09:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-30 09:06 - 2015-07-30 09:31 - 00000000 ____D C:\Qoobox
2015-07-30 09:05 - 2015-07-30 09:29 - 00000000 ____D C:\Windows\erdnt
2015-07-30 09:03 - 2015-07-30 09:03 - 05633622 ____R (Swearware) C:\Users\ingo\Desktop\ComboFix.exe
2015-07-29 12:29 - 2015-07-29 12:29 - 00014921 _____ C:\Users\ingo\Desktop\Gmer.txt
2015-07-29 11:58 - 2015-07-29 12:00 - 00022746 _____ C:\Users\ingo\Desktop\Addition.txt
2015-07-29 11:57 - 2015-07-30 18:58 - 00010484 _____ C:\Users\ingo\Desktop\FRST.txt
2015-07-29 11:57 - 2015-07-30 18:58 - 00000000 ____D C:\FRST
2015-07-29 11:55 - 2015-07-29 11:55 - 00000470 _____ C:\Users\ingo\Desktop\defogger_disable.log
2015-07-29 11:55 - 2015-07-29 11:55 - 00000000 _____ C:\Users\ingo\defogger_reenable
2015-07-29 11:53 - 2015-07-29 11:53 - 00380416 _____ C:\Users\ingo\Desktop\Gmer-19357.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 01673728 _____ (Farbar) C:\Users\ingo\Desktop\FRST.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 01182149 _____ C:\Users\ingo\Downloads\7z936.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 00050477 _____ C:\Users\ingo\Desktop\Defogger.exe
2015-07-29 11:24 - 2015-07-29 11:25 - 01798176 _____ (Malwarebytes Corporation) C:\Users\ingo\Downloads\JRT.exe
2015-07-29 11:23 - 2015-07-29 11:23 - 02248704 _____ C:\Users\ingo\Desktop\AdwCleaner_4.208.exe
2015-07-29 11:22 - 2015-07-29 11:22 - 00006364 _____ C:\Users\ingo\Desktop\AdwCleaner[R4].txt
2015-07-29 10:30 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-29 10:30 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-29 10:30 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-29 10:30 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-27 18:30 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-27 18:15 - 2015-07-27 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-27 18:15 - 2015-07-27 18:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-27 15:00 - 2015-07-27 15:00 - 00001332 _____ C:\Users\ingo\Desktop\JRT.txt
2015-07-26 14:55 - 2015-07-26 15:18 - 00000000 ____D C:\ProgramData\HitmanPro
2015-07-16 10:15 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-16 10:15 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-16 10:15 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-16 10:15 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-16 10:15 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-16 10:15 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-16 10:15 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-16 10:15 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-16 10:15 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-16 10:15 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-16 10:15 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-16 10:15 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-16 10:15 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-16 10:15 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-16 10:15 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-16 10:15 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-16 10:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-16 10:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-16 10:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-16 10:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-16 10:13 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-16 10:13 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-16 10:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-16 10:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-16 10:13 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-16 10:12 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 10:12 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 10:12 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 10:12 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 10:12 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 10:12 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 10:12 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-16 10:12 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 10:12 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-16 10:12 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-16 10:12 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-16 10:04 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-16 10:04 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-16 10:04 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 10:04 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-16 10:04 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 10:04 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-16 10:04 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-16 10:04 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 10:04 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-16 10:04 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 10:04 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 10:04 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-16 10:04 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-16 10:04 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 10:04 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 10:04 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-16 10:04 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 10:04 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 10:04 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 10:04 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 10:04 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-16 10:04 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-16 10:04 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 10:04 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-10 15:40 - 2015-07-29 12:03 - 00000000 ____D C:\$Windows.~BT
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini
2015-07-05 10:59 - 2015-07-05 17:45 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 18:58 - 2015-02-18 21:27 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-30 18:57 - 2015-02-18 21:44 - 00070588 _____ C:\Windows\PFRO.log
2015-07-30 18:57 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-30 18:57 - 2009-07-14 06:39 - 00054829 _____ C:\Windows\setupact.log
2015-07-30 10:32 - 2015-02-18 12:02 - 01283678 _____ C:\Windows\WindowsUpdate.log
2015-07-30 10:06 - 2015-04-02 12:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-30 09:44 - 2015-02-18 21:17 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-30 09:34 - 2009-07-14 06:34 - 00011520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-30 09:34 - 2009-07-14 06:34 - 00011520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-30 09:31 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-07-30 09:31 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-30 09:27 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-07-29 13:41 - 2015-02-19 09:11 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-29 12:23 - 2015-02-18 20:57 - 00000000 ____D C:\Windows\Panther
2015-07-29 11:55 - 2015-02-18 21:11 - 00000000 ____D C:\Users\ingo
2015-07-29 11:34 - 2015-04-02 12:36 - 00000000 ____D C:\AdwCleaner
2015-07-27 20:21 - 2009-07-14 06:33 - 00392336 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-27 18:22 - 2015-04-08 17:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-27 18:15 - 2015-02-18 22:09 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-27 18:11 - 2015-02-18 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2
2015-07-27 18:11 - 2015-02-18 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-27 18:11 - 2015-02-18 21:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-27 18:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-07-27 18:10 - 2015-02-26 16:13 - 00000000 ____D C:\ProgramData\Software4u
2015-07-27 18:10 - 2015-02-22 19:46 - 00000000 ____D C:\Users\ingo\Downloads\antivieren systemoptimierung
2015-07-27 18:10 - 2015-02-18 21:59 - 00000000 ____D C:\ProgramData\ProductData
2015-07-27 18:10 - 2015-02-18 21:56 - 00000000 ____D C:\Users\ingo\AppData\Roaming\IObit
2015-07-27 18:10 - 2015-02-18 21:56 - 00000000 ____D C:\Program Files\IObit
2015-07-27 18:10 - 2015-02-18 21:54 - 00000000 ____D C:\Users\ingo\Downloads\IObit Driver Booster Pro 1.5.0.60 Final
2015-07-27 18:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-07-26 14:51 - 2015-03-01 15:35 - 00000000 ____D C:\ProgramData\hps
2015-07-20 10:29 - 2015-02-18 21:54 - 00000000 ____D C:\Users\ingo\Downloads\Konverter
2015-07-20 10:26 - 2015-03-10 18:09 - 00000000 ____D C:\Users\ingo\dwhelper
2015-07-18 09:32 - 2015-02-24 20:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-18 09:07 - 2015-02-19 09:11 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-18 09:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-16 11:49 - 2015-02-19 09:03 - 00000000 ____D C:\Windows\system32\MRT
2015-07-16 11:06 - 2015-02-18 22:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-16 11:06 - 2015-02-18 22:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-05 17:45 - 2015-02-18 21:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-03 08:49 - 2015-02-19 09:03 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-03 08:43 - 2009-07-14 06:53 - 00032542 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-12 15:43 - 2015-03-12 15:43 - 0003584 _____ () C:\Users\ingo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-19 08:31 - 2015-02-19 08:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-23 13:56

==================== Ende vom log ============================
         

Alt 31.07.2015, 09:14   #8
schrauber
/// the machine
/// TB-Ausbilder
 

frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



AdwCleaner nochmal, diesmal auch löschen lassen.


Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2015, 11:33   #9
nebucadneza
 
frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b0737b6ca0838940bc895a2848b9b6a2
# end=init
# utc_time=2015-07-31 09:02:33
# local_time=2015-07-31 11:02:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25064
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b0737b6ca0838940bc895a2848b9b6a2
# end=updated
# utc_time=2015-07-31 09:04:38
# local_time=2015-07-31 11:04:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b0737b6ca0838940bc895a2848b9b6a2
# engine=25064
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-31 10:43:04
# local_time=2015-07-31 12:43:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7790 189970575 0 0
# scanned=164077
# found=57
# cleaned=0
# scan_time=5906
sh=52689216B22D07878BA3A87D5757722876FC2B87 ft=1 fh=d53c1db70e65dbbd vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe"
sh=531FF0A9D22D63AC4B01A2603B1C9DEC717D9B99 ft=1 fh=2d1fb7038f001cc8 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Windows Net Data\uninstaller.exe"
sh=447111B68D764BB103CCE879A37CE1E24D721C56 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus" ac=I fn="C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\98261F8D8F6BE1A976380DC696F250C88FB8FEB3"
sh=131BB765C808296588D801E7D80D2B39B01972F7 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus" ac=I fn="C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\D9A9E1836D95A396C409321973A96F70C13062A0"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\DMR\dmr_72.exe"
sh=1319E43292A3A582B3B05DC5CF7F95656D475929 ft=1 fh=fd8d028f3e2fa43e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\1jOF+sAd.exe.part"
sh=1319E43292A3A582B3B05DC5CF7F95656D475929 ft=1 fh=fd8d028f3e2fa43e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\VsVUZpcw.exe.part"
sh=15219C0F274C5C9956981C91ABEC5D4E3A1F6442 ft=1 fh=3fec66b3c1704bce vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe"
sh=67E85DB29C7A2B59F7F82FA8A8FF6BCDE23B79EF ft=1 fh=fc085f29606acf33 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061272.exe"
sh=71A4F47DBA2BC9D1ABB1D8CEF944A99763F376B9 ft=1 fh=1f016b34a0954f69 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061273.exe"
sh=1FEF1229C13BE4849EB3A87417229AFB604049C4 ft=1 fh=3d1e5c73fa95f9b9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061274.exe"
sh=39E6119D9AF2968056BB653403CC8A705588DD25 ft=1 fh=585c6eff2cffb165 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061275.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061276.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061277.exe"
sh=73EB0F5B60687501C9A18882B6404C5132BAEB1E ft=1 fh=cf70860b274bdc8c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061278.exe"
sh=F6F07CBCEF93BCB90952FF98451243B3334931DC ft=1 fh=da64194c2ef8a607 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP80\A0061279.exe"
sh=1CA74B6FB56EA11499FA7E8B184611B13107F3EF ft=1 fh=642ee7f508cc99d1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP82\A0061600.exe"
sh=A831A70E5CD96F619800A76B7693BC54A6CAC656 ft=1 fh=7d722770b416883c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP82\A0061605.exe"
sh=ED7355A316782251BCDBD3DEEDBF63CA9E2B4ADF ft=1 fh=ce9ba4db6ccdbbb2 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP82\A0061606.exe"
sh=9BA40DA02086EC92DE8345E8E0A9908FB6355904 ft=1 fh=716d0d73c0479dd4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP85\A0063185.exe"
sh=BFA8485A1846A5CFF8796BFED3E335DE4A23211B ft=1 fh=8b7bbf7d3b88263e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP87\A0064731.exe"
sh=7DC0BE89E2BD7B7FAFA94FD9C9D2C0E1BC450889 ft=1 fh=f988a7f79e15f55f vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP87\A0064755.exe"
sh=614D9529C4AC5698BA44413ED9FF2F2AB7194030 ft=1 fh=fb5c7ba1cde5bf0c vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP87\A0064763.exe"
sh=4324D7B35D13AE09BCBC6505FD3BA72F96A3CD4C ft=1 fh=0f2f618695327e80 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP88\A0064886.exe"
sh=829737E1A4CBD72099DC619654427BB8685B0FBA ft=1 fh=8c6b635f83e61847 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065125.exe"
sh=D4AE4D6AC3C7BCC76460D921B513212C2376B1FC ft=1 fh=fb9adcafdf29d54a vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065126.exe"
sh=DF9DA24F48F24DBF50FFC53E1C8662E0EA2D1980 ft=1 fh=ab60e4732efdd717 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065127.exe"
sh=614D9529C4AC5698BA44413ED9FF2F2AB7194030 ft=1 fh=fb5c7ba1cde5bf0c vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065160.exe"
sh=E9D6AE5E266C98C4632465D27097E949DC818B22 ft=1 fh=e12e5fd6b851807b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065165.exe"
sh=A55C76362D85E9CD689B43AC74D51B6C43DBCA9A ft=1 fh=23a8ccca10a7a7ad vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065186.exe"
sh=41DE1AFF8AC7BF30EA7F952825E02FA6EC6A306D ft=1 fh=cfbb424d50a0cab5 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065187.exe"
sh=41DE1AFF8AC7BF30EA7F952825E02FA6EC6A306D ft=1 fh=cfbb424d50a0cab5 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065188.exe"
sh=41DE1AFF8AC7BF30EA7F952825E02FA6EC6A306D ft=1 fh=cfbb424d50a0cab5 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065214.exe"
sh=30E5E6B0B58E73CADC4D59EE657E07E5AE9F5813 ft=1 fh=f84afab4951a6e89 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065216.dll"
sh=81374ADC5FD8E52504FA3E9A88C38EAA56058384 ft=1 fh=2c5c7dc7e05fe486 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065217.dll"
sh=E480312BFFB4354FCEE8ADD8E30B40BE32C3B731 ft=1 fh=081bee89ac9321e9 vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065218.exe"
sh=BFA8485A1846A5CFF8796BFED3E335DE4A23211B ft=1 fh=8b7bbf7d3b88263e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065332.exe"
sh=15219C0F274C5C9956981C91ABEC5D4E3A1F6442 ft=1 fh=3fec66b3c1704bce vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065348.exe"
sh=7DC0BE89E2BD7B7FAFA94FD9C9D2C0E1BC450889 ft=1 fh=f988a7f79e15f55f vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065528.exe"
sh=9BA40DA02086EC92DE8345E8E0A9908FB6355904 ft=1 fh=716d0d73c0479dd4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP89\A0065931.exe"
sh=BFA8485A1846A5CFF8796BFED3E335DE4A23211B ft=1 fh=8b7bbf7d3b88263e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066544.exe"
sh=7DC0BE89E2BD7B7FAFA94FD9C9D2C0E1BC450889 ft=1 fh=f988a7f79e15f55f vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066550.exe"
sh=CE89DB7BD06670FD77A7C1B37FF1A66BB99DF770 ft=1 fh=0247e0c60ea383d8 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066557.exe"
sh=829737E1A4CBD72099DC619654427BB8685B0FBA ft=1 fh=8c6b635f83e61847 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066735.exe"
sh=D4AE4D6AC3C7BCC76460D921B513212C2376B1FC ft=1 fh=fb9adcafdf29d54a vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066736.exe"
sh=DF9DA24F48F24DBF50FFC53E1C8662E0EA2D1980 ft=1 fh=ab60e4732efdd717 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066737.exe"
sh=614D9529C4AC5698BA44413ED9FF2F2AB7194030 ft=1 fh=fb5c7ba1cde5bf0c vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066738.exe"
sh=E9D6AE5E266C98C4632465D27097E949DC818B22 ft=1 fh=e12e5fd6b851807b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066741.exe"
sh=BFA8485A1846A5CFF8796BFED3E335DE4A23211B ft=1 fh=8b7bbf7d3b88263e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066750.exe"
sh=7DC0BE89E2BD7B7FAFA94FD9C9D2C0E1BC450889 ft=1 fh=f988a7f79e15f55f vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066854.exe"
sh=9BA40DA02086EC92DE8345E8E0A9908FB6355904 ft=1 fh=716d0d73c0479dd4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4BBE8EE0-66AB-44ED-8449-51DD61FB322E}\RP90\A0066896.exe"
sh=8D4A1921C158B587030F1DF49C2012C3E0C82FEA ft=1 fh=c1343073867c1b26 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ingo\Downloads\iphone datenauslesen\IDMSetup_3230.exe"
sh=B9D77A06DD45C44C22765ED5BB5CAFCB7C02E209 ft=1 fh=7ea4ac18e0788faa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ingo\Downloads\Konverter\Free Mp3 Wma Converter - CHIP-Installer.exe"
sh=55FDE5B0581FCFD611A5A998E9ABC95D06B40433 ft=1 fh=8d98c06f8ccac39a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ingo\Downloads\Konverter\Free3GPVideoConverter5.0.2-uni.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ingo\Downloads\Konverter\PDFCreator-1_7_3_setup.exe"
sh=FB9D1D53B3BBDAD54F873B838FFDDA9DA48FF2D5 ft=1 fh=d88287855f3ce387 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ingo\Downloads\sprachpakete\Vistalizator - CHIP-Installer.exe"
sh=CA0CB6DD15978934A879F76F6D67F20F9AD96C82 ft=1 fh=e87cf9931f0fec79 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\ingo\Downloads\usb bootfähig machen\Linux Live USB Creator - CHIP-Installer.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.006  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Panda Free Antivirus   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 WinPatrol 
 Adobe Flash Player 	18.0.0.209  
 Adobe Reader XI  
 Mozilla Firefox (39.0) 
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe 
 WinPatrol WinPatrol WinPatrol.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:30-07-2015
durchgeführt von ingo (Administrator) auf INGO-PC (31-07-2015 12:56:50)
Gestartet von C:\Users\ingo\Desktop
Geladene Profile: ingo (Verfügbare Profile: ingo)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(J3S GmbH) C:\Program Files\COMPUTERBILD-Abzockschutz\Bin\COMPUTERBILD-Abzockschutz.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Ruiware LLC) C:\Program Files\WinPatrol\WinPatrol\WinPatrol.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12205784 2015-04-16] (Realtek Semiconductor)
HKLM\...\Run: [COMPUTERBILD-Abzockschutz] => C:\Program Files\COMPUTERBILD-Abzockschutz\bin\COMPUTERBILD-Abzockschutz.exe [537664 2014-11-11] (J3S GmbH)
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\...\Run: [WinPatrol] => C:\Program Files\WinPatrol\WinPatrol\winpatrol.exe [1160536 2015-02-23] (Ruiware LLC)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-02-19] (Microsoft Corporation)
BootExecute: autocheck autochk * OODBS

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/410
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0105B3B1-0D04-4A09-8253-134CA8C4AC1E}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\xe4nkmxd.default-1438333126449
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\ingo\AppData\Roaming\Mozilla\Firefox\Profiles\xe4nkmxd.default-1438333126449\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-31]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [141560 2015-07-27] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-10] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 eapihdrv; C:\Users\ingo\AppData\Local\Temp\ehdrv.sys [135760 2015-07-31] (ESET)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-02-18] (REALiX(tm))
R0 iteatapi; C:\Windows\System32\DRIVERS\iteatapi.sys [35608 2008-05-14] (ITE Tech. Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2015-04-16] ()
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [88992 2014-06-04] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [166816 2014-06-18] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110624 2014-06-04] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [125216 2014-06-04] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [40192 2014-01-16] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [96160 2014-06-04] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [61984 2014-06-04] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [121888 2014-06-04] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [288032 2014-06-04] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [208800 2014-06-04] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [109856 2014-06-04] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [244000 2014-06-04] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [96928 2014-06-04] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [139536 2014-10-13] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105232 2014-10-13] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168208 2014-10-02] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113936 2014-10-02] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124688 2014-10-02] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100112 2014-10-13] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [48736 2014-03-25] (Panda Security, S.L.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ingo\AppData\Local\Temp\catchme.sys [X]
S1 lcwyvjwq; \??\C:\Windows\system32\drivers\lcwyvjwq.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 12:56 - 2015-07-31 12:56 - 00000000 ____D C:\Users\ingo\Desktop\FRST-OlderVersion
2015-07-31 12:50 - 2015-07-31 12:50 - 00852684 _____ C:\Users\ingo\Desktop\SecurityCheck.exe
2015-07-31 11:01 - 2015-07-31 11:01 - 02870984 _____ (ESET) C:\Users\ingo\Downloads\esetsmartinstaller_deu.exe
2015-07-31 10:53 - 2015-07-31 10:54 - 00001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-31 10:53 - 2015-07-31 10:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-31 10:53 - 2015-07-31 10:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-31 10:25 - 2015-07-31 10:25 - 00001245 _____ C:\Users\ingo\Desktop\Revo Uninstaller.lnk
2015-07-31 10:25 - 2015-07-31 10:25 - 00000000 ____D C:\Program Files\VS Revo Group
2015-07-31 10:23 - 2014-03-25 15:15 - 00048736 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-07-31 10:19 - 2015-07-31 10:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\ingo\Downloads\revosetup95.exe
2015-07-30 09:31 - 2015-07-30 09:31 - 00019695 _____ C:\ComboFix.txt
2015-07-30 09:08 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-30 09:08 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-30 09:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-30 09:08 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-30 09:06 - 2015-07-30 09:31 - 00000000 ____D C:\Qoobox
2015-07-30 09:05 - 2015-07-30 09:29 - 00000000 ____D C:\Windows\erdnt
2015-07-30 09:03 - 2015-07-30 09:03 - 05633622 ____R (Swearware) C:\Users\ingo\Desktop\ComboFix.exe
2015-07-29 12:29 - 2015-07-29 12:29 - 00014921 _____ C:\Users\ingo\Desktop\Gmer.txt
2015-07-29 11:58 - 2015-07-29 12:00 - 00022746 _____ C:\Users\ingo\Desktop\Addition.txt
2015-07-29 11:57 - 2015-07-31 12:57 - 00009848 _____ C:\Users\ingo\Desktop\FRST.txt
2015-07-29 11:57 - 2015-07-31 12:56 - 00000000 ____D C:\FRST
2015-07-29 11:55 - 2015-07-29 11:55 - 00000470 _____ C:\Users\ingo\Desktop\defogger_disable.log
2015-07-29 11:55 - 2015-07-29 11:55 - 00000000 _____ C:\Users\ingo\defogger_reenable
2015-07-29 11:53 - 2015-07-29 11:53 - 00380416 _____ C:\Users\ingo\Desktop\Gmer-19357.exe
2015-07-29 11:52 - 2015-07-31 12:56 - 01673216 _____ (Farbar) C:\Users\ingo\Desktop\FRST.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 01182149 _____ C:\Users\ingo\Downloads\7z936.exe
2015-07-29 11:52 - 2015-07-29 11:52 - 00050477 _____ C:\Users\ingo\Desktop\Defogger.exe
2015-07-29 11:24 - 2015-07-29 11:25 - 01798176 _____ (Malwarebytes Corporation) C:\Users\ingo\Downloads\JRT.exe
2015-07-29 11:23 - 2015-07-29 11:23 - 02248704 _____ C:\Users\ingo\Desktop\AdwCleaner_4.208.exe
2015-07-29 11:22 - 2015-07-29 11:22 - 00006364 _____ C:\Users\ingo\Desktop\AdwCleaner[R4].txt
2015-07-29 10:30 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-29 10:30 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-29 10:30 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-29 10:30 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-29 10:30 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-27 18:30 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-27 18:30 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-27 18:15 - 2015-07-27 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-27 18:15 - 2015-07-27 18:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-27 15:00 - 2015-07-27 15:00 - 00001332 _____ C:\Users\ingo\Desktop\JRT.txt
2015-07-26 14:55 - 2015-07-26 15:18 - 00000000 ____D C:\ProgramData\HitmanPro
2015-07-16 10:15 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-16 10:15 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-16 10:15 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-16 10:15 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-16 10:15 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-16 10:15 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-16 10:15 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-16 10:15 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-16 10:15 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-16 10:15 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-16 10:15 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-16 10:15 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-16 10:15 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-16 10:15 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-16 10:15 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-16 10:15 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-16 10:15 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-16 10:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-16 10:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-16 10:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-16 10:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-16 10:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-16 10:13 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-16 10:13 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-16 10:13 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-16 10:13 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-16 10:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-16 10:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-16 10:13 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-16 10:13 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-16 10:12 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-16 10:12 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 10:12 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 10:12 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 10:12 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 10:12 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 10:12 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 10:12 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-16 10:12 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 10:12 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-16 10:12 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-16 10:12 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-16 10:04 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-16 10:04 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-16 10:04 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 10:04 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-16 10:04 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 10:04 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-16 10:04 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-16 10:04 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 10:04 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-16 10:04 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 10:04 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 10:04 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-16 10:04 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-16 10:04 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 10:04 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 10:04 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-16 10:04 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 10:04 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 10:04 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 10:04 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 10:04 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-16 10:04 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-16 10:04 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 10:04 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-10 15:40 - 2015-07-29 12:03 - 00000000 ____D C:\$Windows.~BT
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 12:06 - 2015-04-02 12:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-31 10:38 - 2015-02-18 21:27 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-31 10:31 - 2009-07-14 06:34 - 00011520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-31 10:31 - 2009-07-14 06:34 - 00011520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-31 10:26 - 2015-02-18 12:02 - 01351684 _____ C:\Windows\WindowsUpdate.log
2015-07-31 10:22 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 10:22 - 2009-07-14 06:39 - 00054941 _____ C:\Windows\setupact.log
2015-07-31 10:20 - 2015-04-02 12:36 - 00000000 ____D C:\AdwCleaner
2015-07-30 18:57 - 2015-02-18 21:44 - 00070588 _____ C:\Windows\PFRO.log
2015-07-30 09:44 - 2015-02-18 21:17 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-30 09:31 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-07-30 09:31 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-30 09:27 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-07-29 13:41 - 2015-02-19 09:11 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-29 12:23 - 2015-02-18 20:57 - 00000000 ____D C:\Windows\Panther
2015-07-29 11:55 - 2015-02-18 21:11 - 00000000 ____D C:\Users\ingo
2015-07-27 20:21 - 2009-07-14 06:33 - 00392336 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-27 18:22 - 2015-04-08 17:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-27 18:15 - 2015-02-18 22:09 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-27 18:11 - 2015-02-18 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2
2015-07-27 18:11 - 2015-02-18 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-27 18:11 - 2015-02-18 21:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-27 18:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-07-27 18:10 - 2015-02-26 16:13 - 00000000 ____D C:\ProgramData\Software4u
2015-07-27 18:10 - 2015-02-22 19:46 - 00000000 ____D C:\Users\ingo\Downloads\antivieren systemoptimierung
2015-07-27 18:10 - 2015-02-18 21:59 - 00000000 ____D C:\ProgramData\ProductData
2015-07-27 18:10 - 2015-02-18 21:56 - 00000000 ____D C:\Users\ingo\AppData\Roaming\IObit
2015-07-27 18:10 - 2015-02-18 21:56 - 00000000 ____D C:\Program Files\IObit
2015-07-27 18:10 - 2015-02-18 21:54 - 00000000 ____D C:\Users\ingo\Downloads\IObit Driver Booster Pro 1.5.0.60 Final
2015-07-27 18:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-07-26 14:51 - 2015-03-01 15:35 - 00000000 ____D C:\ProgramData\hps
2015-07-20 10:29 - 2015-02-18 21:54 - 00000000 ____D C:\Users\ingo\Downloads\Konverter
2015-07-20 10:26 - 2015-03-10 18:09 - 00000000 ____D C:\Users\ingo\dwhelper
2015-07-18 09:32 - 2015-02-24 20:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-18 09:07 - 2015-02-19 09:11 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-18 09:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-16 11:49 - 2015-02-19 09:03 - 00000000 ____D C:\Windows\system32\MRT
2015-07-16 11:06 - 2015-02-18 22:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-16 11:06 - 2015-02-18 22:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-03 08:49 - 2015-02-19 09:03 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-03 08:43 - 2009-07-14 06:53 - 00032542 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-12 15:43 - 2015-03-12 15:43 - 0003584 _____ () C:\Users\ingo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-19 08:31 - 2015-02-19 08:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\ingo\AppData\Local\Temp\Quarantine.exe
C:\Users\ingo\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-23 13:56

==================== Ende vom log ============================
         
serchnu.com noch immer bei adw gefunden.



Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 31/07/2015 um 13:04:13
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : ingo - INGO-PC
# Gestarted von : C:\Users\ingo\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnu.com

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.searchnu.com/410

-\\ Mozilla Firefox v39.0 (x86 de)


*************************

AdwCleaner[R0].txt - [1214 Bytes] - [02/04/2015 12:36:16]
AdwCleaner[R1].txt - [1273 Bytes] - [02/04/2015 12:46:35]
AdwCleaner[R2].txt - [1405 Bytes] - [25/04/2015 12:11:15]
AdwCleaner[R3].txt - [1464 Bytes] - [25/04/2015 12:48:15]
AdwCleaner[R4].txt - [6364 Bytes] - [26/07/2015 14:30:02]
AdwCleaner[R5].txt - [4670 Bytes] - [27/07/2015 09:56:30]
AdwCleaner[R6].txt - [2740 Bytes] - [27/07/2015 10:01:44]
AdwCleaner[R7].txt - [3084 Bytes] - [27/07/2015 17:32:37]
AdwCleaner[R8].txt - [1337 Bytes] - [31/07/2015 13:04:13]
AdwCleaner[S0].txt - [6352 Bytes] - [26/07/2015 14:32:06]
AdwCleaner[S1].txt - [2865 Bytes] - [27/07/2015 09:58:41]
AdwCleaner[S2].txt - [1359 Bytes] - [27/07/2015 10:03:13]
AdwCleaner[S3].txt - [1570 Bytes] - [27/07/2015 17:36:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1632 Bytes] ##########
         
nach dem löschen des serchnu. com im adw und anschliesenden hochfahren wieder die meldung von winpatrol, dass sich serchnu als startpage einloggen möchte.

bei antimaleware aber kein hijack mehre gefunden....

antimaleware hat ihn doch wieder gefunden (

Alt 02.08.2015, 11:11   #10
schrauber
/// the machine
/// TB-Ausbilder
 

frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe

C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Windows Net Data\uninstaller.exe

C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\98261F8D8F6BE1A976380DC696F250C88FB8FEB3

C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\D9A9E1836D95A396C409321973A96F70C13062A0

C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\DMR\dmr_72.exe

C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\1jOF+sAd.exe.part

C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\VsVUZpcw.exe.part

C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe

C:\Users\ingo\Downloads\iphone datenauslesen\IDMSetup_3230.exe

C:\Users\ingo\Downloads\Konverter\Free Mp3 Wma Converter - CHIP-Installer.exe

C:\Users\ingo\Downloads\Konverter\Free3GPVideoConverter5.0.2-uni.exe

C:\Users\ingo\Downloads\Konverter\PDFCreator-1_7_3_setup.exe

C:\Users\ingo\Downloads\sprachpakete\Vistalizator - CHIP-Installer.exe

C:\Users\ingo\Downloads\usb bootfähig machen\Linux Live USB Creator - CHIP-Installer.exe

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
S1 lcwyvjwq; \??\C:\Windows\system32\drivers\lcwyvjwq.sys [X]
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/410
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2015, 18:00   #11
nebucadneza
 
frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



hi,




Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von ingo (2015-08-03 18:47:44) Run:1
Gestartet von C:\Users\ingo\Desktop
Geladene Profile: ingo (Verfügbare Profile: ingo)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe

C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Windows Net Data\uninstaller.exe

C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\98261F8D8F6BE1A976380DC696F250C88FB8FEB3

C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\D9A9E1836D95A396C409321973A96F70C13062A0

C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\DMR\dmr_72.exe

C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\1jOF+sAd.exe.part

C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\VsVUZpcw.exe.part

C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe

C:\Users\ingo\Downloads\iphone datenauslesen\IDMSetup_3230.exe

C:\Users\ingo\Downloads\Konverter\Free Mp3 Wma Converter - CHIP-Installer.exe

C:\Users\ingo\Downloads\Konverter\Free3GPVideoConverter5.0.2-uni.exe

C:\Users\ingo\Downloads\Konverter\PDFCreator-1_7_3_setup.exe

C:\Users\ingo\Downloads\sprachpakete\Vistalizator - CHIP-Installer.exe

C:\Users\ingo\Downloads\usb bootfähig machen\Linux Live USB Creator - CHIP-Installer.exe

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
S1 lcwyvjwq; \??\C:\Windows\system32\drivers\lcwyvjwq.sys [X]
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/410
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Emptytemp:
         
*****************

C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe => erfolgreich verschoben.
C:\Dokumente und Einstellungen\Ingo\Anwendungsdaten\Windows Net Data\uninstaller.exe => erfolgreich verschoben.
C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\98261F8D8F6BE1A976380DC696F250C88FB8FEB3 => erfolgreich verschoben.
C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\lg2odj4b.default\cache2\entries\D9A9E1836D95A396C409321973A96F70C13062A0 => erfolgreich verschoben.
C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\DMR\dmr_72.exe => erfolgreich verschoben.
C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\1jOF+sAd.exe.part => erfolgreich verschoben.
C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Temp\VsVUZpcw.exe.part => erfolgreich verschoben.
Konnte nicht verschoben werden "C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe" => ist geplant bei Neustart verschoben zu werden.
"C:\Users\ingo\Downloads\iphone datenauslesen\IDMSetup_3230.exe" => Datei/Ordner nicht gefunden.
"C:\Users\ingo\Downloads\Konverter\Free Mp3 Wma Converter - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\ingo\Downloads\Konverter\Free3GPVideoConverter5.0.2-uni.exe" => Datei/Ordner nicht gefunden.
"C:\Users\ingo\Downloads\Konverter\PDFCreator-1_7_3_setup.exe" => Datei/Ordner nicht gefunden.
"C:\Users\ingo\Downloads\sprachpakete\Vistalizator - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\ingo\Downloads\usb bootfähig machen\Linux Live USB Creator - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
lcwyvjwq => service erfolgreich entfernt
HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e250b90-0e7a-42a3-9d65-e39f9f227fa4}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{2e250b90-0e7a-42a3-9d65-e39f9f227fa4}" => Schlüssel erfolgreich entfernt
EmptyTemp: => 352.3 MB temporäre Dateien entfernt.

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2015-08-03 18:50:22)<=

C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe => ist erfolgreich verschoben

==== Ende vom Fixlog 18:50:22 ====
         
hi schrauber...

und ich dachte chip wäre safe...

so kann man sich irren. adblock hab ich entfernt.

gibt es sichere downloadseiten? filepony?

Alt 04.08.2015, 07:14   #12
schrauber
/// the machine
/// TB-Ausbilder
 

frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



Filepony ist von uns. Wir arbeiten ohne Downloadmanager, also safe.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.08.2015, 18:05   #13
nebucadneza
 
frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



ja dank dir schrauber,

ich hab nur ein kleines problem beim löschen von combofix
er ist auf meinem desktop - wird aber nicht gefunden...
soll ich ihn von hand löschen?

jetzt hats geklappt

beim wiederholten scan bin ich jetzt genausoweit wie am anfang.

hijack.startpage als virus erkannt und serchnu vom winpatrol.

ich glaub ich spiel alles neu auf... geht wahrscheinlich schneller....

hast du noch ne idee?

Alt 05.08.2015, 08:09   #14
schrauber
/// the machine
/// TB-Ausbilder
 

frustraner hijack.startpage löschversuch - Standard

frustraner hijack.startpage löschversuch



wer meldet das wo? In welchem Browser? Genaues Log bitte
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu frustraner hijack.startpage löschversuch
computer, explorer, gelöscht, hijack.startpage, html/scrinject.b.gen, internet, internet explorer, internetbrowser, microsoft, software, startseite, websites, win32/adware.synatix.a, win32/downloadguide.d, win32/downloadsponsor.c, win32/installmonetizer.aq, win32/somoto.e, win32/toolbar.conduit, win32/toolbar.iminent.k, win32/toolbar.montiera.b, win32/toolbar.visicom.a, win32/toolbar.visicom.b, win32/toolbar.visicom.c, win32/toolbar.visicom.e, win32/winloadsda.i, ändern




Ähnliche Themen: frustraner hijack.startpage löschversuch


  1. Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde
    Log-Analyse und Auswertung - 24.12.2013 (5)
  2. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  3. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  4. Hijack.StartPage und startsear.ch / wie entfernen??
    Log-Analyse und Auswertung - 20.07.2012 (47)
  5. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  6. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  7. Avira zeigt Virus an, dieser taucht aber nach Löschversuch immer wieder auf. Trojaner vermutet.
    Log-Analyse und Auswertung - 18.02.2011 (1)
  8. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  9. Trojan.StartPage, Malware.Packer.Gen und Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (17)
  10. problem mit trojaner agent.24. pc bootet nach löschversuch mit antivir nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (1)
  11. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  12. Löschversuch von Icon legt PC lahm
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (0)
  13. TR/Hijack.AG.1 erkannt. Löschversuch mit AntiVir fehlgeschlagen.
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  14. TR/StartPage.gr.DLL
    Log-Analyse und Auswertung - 21.07.2005 (2)
  15. StartPage.IG.
    Log-Analyse und Auswertung - 17.04.2005 (9)
  16. Hijack-log: Habe Trojaner/Startpage.qr !!
    Log-Analyse und Auswertung - 09.02.2005 (3)
  17. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)

Zum Thema frustraner hijack.startpage löschversuch - hallo erstma in die runde... folgendes problem: WinPatrol zeigt mir, dass http//www.serchnu.com/410 meine startseite ändern möchte. antimalware zeigt mir beim scan den Hijack.Startpage Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.07.2015 Suchlaufzeit: 10:06:18 - frustraner hijack.startpage löschversuch...
Archiv
Du betrachtest: frustraner hijack.startpage löschversuch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.