| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
04.08.2015, 10:38
| #1 |
 |  Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Hallo liebe Helfer Ich hab mir doch tatsächlich irgendwie n Virus eingefangen. Der hat bei Internet Nutzung immer viele Fenster aufgemacht und der PC war richtig langsam. Seit ner Woche fährt er hoch und es erscheint nacg dem willkommen-sign nur noch die Maus. Der Rest ist schwarz. Bei autorestartshell steht reg_dword 0x00000001 Ist das normal? Hoffe jemand kann mir Tipps geben. Lg Nadine |
|
04.08.2015, 10:42
| #2 |
| /// Android Expert     | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Hey
__________________ Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Ein Experte wird sich dann bei dir melden  |
|
04.08.2015, 10:51
| #3 |
| /// the machine /// TB-Ausbilder   | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
04.08.2015, 11:12
| #4 |
| | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Hallo schrauber Also ich hab 32bit...kann zum Glück im abgesucherten Modus hochfahren. Muss ich mir das auf dem Handy downloaden oder wie? Mit dem pc komn ich nicht ins Internet Erkennt das Handy nicht :-( |
|
04.08.2015, 11:13
| #5 | |
| /// Android Expert | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehenZitat:
|
|
04.08.2015, 11:22
| #6 |
| | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Nicht vorhanden :'( |
|
04.08.2015, 11:25
| #7 |
| | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Im abgesicherten Modus mit Netzwerktreibern booten, wenn es mit WLan nicht funktioniert, dann Strippe an den Router. |
|
04.08.2015, 11:28
| #8 |
| | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Der rechner ist gerade normal hochgefahren. ...kann ich euch irgendwie was senden dass ihr checkt ob alles normal ist und bleibt? Gleiches wie oben beschrieben? |
|
04.08.2015, 11:34
| #9 |
| /// Android Expert | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Hi Naddl2310, die Anweisungen von Schrauber befolgen und die beiden Logs von FRST hier posten. |
|
04.08.2015, 12:06
| #10 |
| | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehenFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von User (Administrator) auf HOME-PC (04-08-2015 12:45:43)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & UpdatusUser)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\ProgramData\NetEngine\bin\D10\netengine.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(XTab system) C:\Program Files\MiuiTab\ProtectService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(SearchProtect) C:\Program Files\MiuiTab\CmdShell.exe
(TODO: <公司名>) C:\Program Files\SFK\SSFK.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
() C:\Program Files\Hold Page\updateHoldPage.exe
() C:\Program Files\Hold Page\bin\utilHoldPage.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Time Lapse Solutions) C:\ProgramData\FeuFOsiCZ\GtUeCkyC.exe
() C:\Program Files\SFK\SFKEX.exe
() C:\ProgramData\NetEngine\bin\D10\netengine.exe
(Microsoft Corporation) C:\Windows\System32\wermgr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Realtek Semiconductor Corp.) C:\Windows\RTHDCPL.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Pay By Ads LTD) C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
() C:\Program Files\Hold Page\bin\HoldPage.BrowserAdapter.exe
() C:\Program Files\Hold Page\bin\HoldPage.expext.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe
(XTab system) C:\Program Files\MiuiTab\HPNotify.exe
() C:\Program Files\Hold Page\bin\HoldPage.PurBrowse.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-14] (Avast Software s.r.o.)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [14854144 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [86016 2005-09-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\Windows\ALCWZRD.EXE [2807808 2005-09-21] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49664 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Run: [Yahoo! Search] => C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe [644352 2015-03-28] (Pay By Ads LTD)
HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
IFEO\dropbox.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
IFEO\dropboxuninstaller.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-14] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll [2015-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll [2015-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll [2015-06-26] (Dropbox, Inc.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-926962052-560886665-2040140717-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = istartsurf
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1425201942&from=pcs&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = istartsurf
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1425201942&from=pcs&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX&q={searchTerms}
HKU\S-1-5-21-926962052-560886665-2040140717-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1425201971&from=pcs&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX&q={searchTerms}
HKU\S-1-5-21-926962052-560886665-2040140717-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-926962052-560886665-2040140717-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-926962052-560886665-2040140717-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-926962052-560886665-2040140717-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = istartsurf
HKU\S-1-5-21-926962052-560886665-2040140717-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1425201971&from=pcs&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1425201942&from=pcs&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX&q={searchTerms}
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1425201942&from=pcs&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX&q={searchTerms}
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_49_ch&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyDtAtCzytCyBzz0DtCtDtN0D0Tzu0StCtDyCyCtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StAzzyEyE0C0BtB0EtG0CyBtByBtG0BtDtD0CtG0C0FtDyCtGyBzztByByC0AtD0C0CyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyC0AyD0EyE0FyEtG0E0B0A0FtGyEtD0DyDtGzyyByE0EtGtA0ByEyC0CtC0B0DtD0AyByE2Q&cr=8644637&ir=
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {929AD229-58A0-40C3-AC00-7979CCF66100} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-926962052-560886665-2040140717-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
BHO: Hold Page 1.0.0.7 -> {6c14185e-4de6-4a79-985b-19f23fd1e638} -> C:\Program Files\Hold Page\HoldPageBHO.dll [2015-01-27] (Hold Page)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-14] (Avast Software s.r.o.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2D9F8CAD-8AC1-4642-989B-809E665F4762}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B71CA898-7122-426C-B6FB-AFE825764681}: [DhcpNameServer] 192.168.1.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default
FF NewTab: hxxp://www.delta-homes.com/newtab/?type=nt&ts=1434480666&z=d305bf7a2f4a0758a9a4554gbz2c8z3zebfecqcmce&from=ient06162&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX
FF DefaultSearchEngine: istartsurf
FF SelectedSearchEngine: istartsurf
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-06] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-16] (Google Inc.)
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll [2014-02-23] (SaveSense)
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll [2014-02-23] (SaveSense)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-11-11] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-926962052-560886665-2040140717-1000: @phonostar.de/phonostar -> C:\Program Files\phonostar-Player\npphonostarDetectNP.dll [2012-10-22] ( )
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\user.js [2015-08-04]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\searchplugins\delta-homes.xml [2015-06-22]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\searchplugins\istartsurf.xml [2015-08-04]
FF Extension: Default NewTab - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\Extensions\default_newtabff@gmail.com [2015-07-16]
FF Extension: Search Enginer - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\Extensions\sweetsearch@gmail.com [2015-07-12]
FF Extension: Default SearchProtected - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\Extensions\defsearchp@gmail.com.xpi [2015-07-09]
FF Extension: Hold Page 1.0.1 - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\Extensions\{91975f83-f39c-43cf-aad4-0b3396b0f6db}.xpi [2015-06-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-11-27]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-11-25]
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\extensions\quick_searchff@gmail.com
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\omp8sbce.default\extensions\sweetsearch@gmail.com
FF HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
Chrome:
=======
CHR HomePage: Profile 1 -> hxxp://www.delta-homes.com/?type=hp&ts=1434480666&z=d305bf7a2f4a0758a9a4554gbz2c8z3zebfecqcmce&from=ient06162&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX
CHR StartupUrls: Profile 1 -> "hxxp://www.delta-homes.com/?type=hp&ts=1434480666&z=d305bf7a2f4a0758a9a4554gbz2c8z3zebfecqcmce&from=ient06162&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX"
CHR DefaultSearchKeyword: Profile 1 -> delta-homes
CHR DefaultSearchURL: Profile 1 -> hxxp://search.delta-homes.com/web/?type=ds&ts=1434480666&z=d305bf7a2f4a0758a9a4554gbz2c8z3zebfecqcmce&from=ient06162&uid=HitachiXHDS721616PLA320_PVF904ZHUH6X0NUH6X0NX&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\39.0.2171.71\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\39.0.2171.71\ppGoogleNaClPluginChrome.dll Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\39.0.2171.71\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Hold Page) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\edaikkjcipbnkplpaecabmeggakeeihg [2014-12-05]
CHR Extension: (FastestChrome - Browse Faster) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm [2013-11-21]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-06]
CHR Extension: (Avast Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-08-09]
CHR Extension: (Office Online Copy and Paste) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ifbmcpbgkhlpfcodhjhdbllhiaomkdej [2015-05-24]
CHR Extension: (Google Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-19]
CHR Extension: (Vosteran New Tab) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [2014-12-02]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-14]
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-926962052-560886665-2040140717-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [Not Found]
CHR HKU\S-1-5-21-926962052-560886665-2040140717-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-14] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-14] (Avast Software)
S2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [506416 2008-01-03] (Egis Incorporated)
R2 GtUeCkyC; C:\ProgramData\FeuFOsiCZ\GtUeCkyC.exe [2733544 2015-03-01] (Time Lapse Solutions)
R2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125056 2015-06-16] (XTab system)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-23] (SaveSense)
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-23] (SaveSense)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [459464 2015-07-21] (TODO: <公司名>)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1740600 2013-08-30] (TuneUp Software)
R2 Update Hold Page; C:\Program Files\Hold Page\updateHoldPage.exe [650992 2015-08-04] ()
R2 Util Hold Page; C:\Program Files\Hold Page\bin\utilHoldPage.exe [650992 2015-08-04] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-14] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-14] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-14] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-14] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-14] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-28] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-14] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-14] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-08-21] (TuneUp Software)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-14] (Avast Software)
R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gt; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gt.sys [55824 2014-12-09] (StdLib)
R1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gt; C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gt.sys [55824 2014-12-07] (StdLib)
R1 {40d1e549-9fca-4f25-a19d-d845842dd635}t; C:\Windows\System32\drivers\{40d1e549-9fca-4f25-a19d-d845842dd635}t.sys [55824 2015-01-01] (StdLib)
R1 {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gt; C:\Windows\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gt.sys [55816 2014-12-05] (StdLib)
R1 {8299d9bc-4fe2-4889-9adf-025a0769d461}Gt; C:\Windows\System32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gt.sys [55824 2014-12-16] (StdLib)
R1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}t; C:\Windows\System32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}t.sys [55824 2015-01-06] (StdLib)
R1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gt; C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gt.sys [55824 2014-12-12] (StdLib)
R1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gt; C:\Windows\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gt.sys [55816 2014-12-02] (StdLib)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NTIDrvr; \??\C:\Acer\Empowering Technology\eRecovery\NTIDrvr.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-04 12:45 - 2015-08-04 12:47 - 00027100 _____ C:\Users\User\Downloads\FRST.txt
2015-08-04 12:44 - 2015-08-04 12:44 - 01673728 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2015-08-04 12:33 - 2015-08-04 12:34 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2015-07-24 19:26 - 2015-07-24 19:26 - 00001882 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-24 19:26 - 2015-07-24 19:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-24 19:25 - 2015-07-24 19:25 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-23 20:27 - 2015-07-23 20:35 - 00000000 ____D C:\Users\User\Desktop\stick
2015-07-21 20:40 - 2015-08-04 12:25 - 00000000 ____D C:\Program Files\SFK
2015-07-20 21:18 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-20 21:18 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 20:31 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 20:30 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 20:29 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 20:29 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 20:28 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 20:04 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 20:00 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 20:00 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 20:00 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 20:00 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-15 20:00 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 20:00 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 20:00 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 20:00 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-14 21:15 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-14 21:15 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-14 21:14 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-14 21:14 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-14 21:14 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-14 21:14 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-14 21:14 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-14 21:14 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-14 21:14 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-14 21:14 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-14 21:14 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-14 21:14 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-14 21:14 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-12 20:04 - 2015-07-12 20:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-07-09 20:54 - 2015-07-13 19:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-04 12:45 - 2013-12-30 00:27 - 00000000 ____D C:\FRST
2015-08-04 12:45 - 2006-11-02 14:52 - 01714551 _____ C:\Windows\WindowsUpdate.log
2015-08-04 12:43 - 2015-03-01 11:40 - 00000000 ____D C:\Users\User\AppData\Local\ZombieInvasion
2015-08-04 12:34 - 2012-12-18 21:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-04 12:33 - 2006-11-02 12:33 - 01565894 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-04 12:26 - 2014-12-02 21:08 - 00000000 ____D C:\Program Files\Hold Page
2015-08-04 12:26 - 2006-11-02 12:23 - 00000246 _____ C:\Windows\win.ini
2015-08-04 12:25 - 2014-02-23 18:40 - 00000912 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
2015-08-04 12:25 - 2013-12-29 21:36 - 00000000 ____D C:\ProgramData\NVIDIA
2015-08-04 12:25 - 2012-11-25 18:28 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-04 12:25 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-04 12:25 - 2006-11-02 14:47 - 00004128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-04 12:25 - 2006-11-02 14:47 - 00004128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-04 11:58 - 2012-11-25 17:12 - 00001356 _____ C:\Users\User\AppData\Local\d3d9caps.dat
2015-08-04 11:54 - 2006-11-02 15:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-04 11:01 - 2014-02-23 18:40 - 00000916 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
2015-08-04 10:56 - 2012-11-25 18:28 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-04 10:55 - 2014-02-23 18:38 - 00000131 _____ C:\Users\User\AppData\Roaming\WB.CFG
2015-08-04 10:55 - 2014-02-23 18:37 - 00000288 _____ C:\Windows\Tasks\SaveSense.job
2015-07-24 19:25 - 2015-06-14 12:39 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-23 20:35 - 2012-12-18 21:11 - 00057344 _____ C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-21 20:39 - 2015-06-16 20:51 - 00000000 ____D C:\Users\User\AppData\Everything
2015-07-21 18:33 - 2006-11-02 14:47 - 00254728 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 18:32 - 2012-11-25 20:23 - 00274548 _____ C:\Windows\PFRO.log
2015-07-15 20:28 - 2013-11-20 02:07 - 00000000 ____D C:\Windows\system32\MRT
2015-07-14 21:37 - 2012-12-18 21:22 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-14 21:37 - 2012-12-18 21:22 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-13 19:42 - 2015-06-17 22:27 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000UA.job
2015-07-13 19:42 - 2015-06-17 22:27 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000Core.job
2015-07-13 19:41 - 2015-06-14 09:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-12 20:04 - 2012-12-29 15:44 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2015-07-12 20:01 - 2012-12-29 15:50 - 00000000 ___RD C:\Users\User\Dropbox
2015-07-09 19:45 - 2015-05-21 19:36 - 00000000 ____D C:\ProgramData\Inriidla
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-03-01 12:33 - 2014-03-01 12:40 - 0000040 _____ () C:\Users\User\AppData\Roaming\cdr.ini
2013-12-29 18:47 - 2013-12-29 18:47 - 0000005 _____ () C:\Users\User\AppData\Roaming\mbam.context.scan
2013-03-02 02:25 - 2013-03-02 02:25 - 0027503 _____ () C:\Users\User\AppData\Roaming\UserTile.png
2014-02-23 18:38 - 2015-08-04 10:55 - 0000131 _____ () C:\Users\User\AppData\Roaming\WB.CFG
2012-11-25 17:12 - 2015-08-04 11:58 - 0001356 _____ () C:\Users\User\AppData\Local\d3d9caps.dat
2012-12-18 21:11 - 2015-07-23 20:35 - 0057344 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-28 16:51 - 2013-12-28 17:26 - 0229333 _____ () C:\Users\User\AppData\Local\edsinstaller.txt-20131228.log
2013-12-29 20:38 - 2013-12-29 20:46 - 0120691 _____ () C:\Users\User\AppData\Local\edsinstaller.txt-20131229.log
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpremwzf.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-04 12:41
==================== Ende vom log ============================
|
|
04.08.2015, 12:08
| #11 | |
| /// Android Expert | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehenZitat:
|
|
04.08.2015, 12:12
| #12 |
| | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01 durchgeführt von User (2015-08-04 12:49:38) Gestartet von C:\Users\User\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-926962052-560886665-2040140717-500 - Administrator - Disabled) Gast (S-1-5-21-926962052-560886665-2040140717-501 - Limited - Disabled) UpdatusUser (S-1-5-21-926962052-560886665-2040140717-1002 - Limited - Enabled) => C:\Users\UpdatusUser User (S-1-5-21-926962052-560886665-2040140717-1000 - Administrator - Enabled) => C:\Users\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer eDataSecurity Management (HKLM\...\{A5633652-3795-4829-BB0B-644F0279E279}) (Version: 2.8.4354 - Egis Inc.) Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.3005 - Acer Inc.) Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{21FC2093-6E43-460B-B9B0-5F5AA35BBB0F}) (Version: 3.0 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{10E3A6DD-84D8-4D8A-BB11-5E5314BCA7FD}) (Version: 7.1.0.32 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2218 - AVAST Software) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version: - Alactro LLC) <==== ACHTUNG CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP) Dropbox (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Dropbox) (Version: 3.6.8 - Dropbox, Inc.) ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.0.0.10960 - Landesfinanzdirektion Thüringen) EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Free CD to MP3 Converter (HKLM\...\Free CD to MP3 Converter) (Version: - Eusing Software) Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.71 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Hold Page (HKLM\...\Hold Page) (Version: 2014.12.02.162355 - Hold Page) <==== ACHTUNG ISO Recorder (HKLM\...\{39600969-41C3-4658-876E-16F108FC5C92}) (Version: 3.0.0 - Alex Feinman) istartsurf uninstall (HKLM\...\istartsurf uninstall) (Version: - istartsurf) <==== ACHTUNG ISY USB Wireless Adapter (HKLM\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.14 - ISY) ISY USB Wireless Adapter (Version: 1.0.0.14 - ISY) Hidden iTunes (HKLM\...\{C4780F70-8F21-4F0C-95FE-32FF3E2F9247}) (Version: 11.1.4.62 - Apple Inc.) Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.45.4.3 - Marvell) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) minimal arts - Toolbar für amazon.de (HKLM\...\{37D290AF-6602-4C22-9AF8-66CB7231C729}) (Version: 1.0.0 - minimal arts UG (haftungsbeschränkt)) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) phonostar-Player Version 3.02.8 (HKLM\...\phonostar3RadioPlayer_is1) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - ) Save Sense (remove only) (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Save Sense) (Version: 6.4.1.0 - SaveSense) <==== ACHTUNG SaveSense (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\SaveSense) (Version: - SaveSense) <==== ACHTUNG Skype™ 6.0 (HKLM\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.) speed browser (HKLM\...\speed browser) (Version: 40.0.2214.45 - Smart Applications) <==== ACHTUNG TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.89 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities 2014) (Version: 14.0.1000.89 - TuneUp Software) TuneUp Utilities 2014 (Version: 14.0.1000.89 - TuneUp Software) Hidden VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN) WSE_Vosteran (HKLM\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ACHTUNG Yahoo! Search (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Yahoo! Search) (Version: - Pay-By-Ads) <==== ACHTUNG Zip Extractor Packages (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Zip Extractor Packages) (Version: - ) <==== ACHTUNG Zombie Invasion (HKLM\...\ZombieInvasion) (Version: 2.7.60 - Time Lapse Solutions) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 13-06-2015 14:07:20 Geplanter Prüfpunkt 14-06-2015 09:04:33 Windows Update 14-06-2015 09:19:55 avast! antivirus system restore point 15-06-2015 07:40:09 Windows Update 19-06-2015 19:48:03 Windows Update 22-06-2015 19:34:04 Windows Defender Checkpoint 23-06-2015 19:39:42 Windows Update 28-06-2015 17:09:12 Windows Update 03-07-2015 19:16:02 Windows Update 09-07-2015 20:01:58 Windows Update 14-07-2015 20:52:48 Windows Update 15-07-2015 19:51:44 Windows Update 19-07-2015 11:28:22 Geplanter Prüfpunkt 20-07-2015 21:17:57 Windows Update 24-07-2015 19:36:58 Windows Update 04-08-2015 11:32:00 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2015-07-24 19:26 - 00000791 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08D6F354-F833-409B-8B4B-28C122975038} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation) Task: {17097D3F-A33C-49BF-BAD8-FAC7B1C35D5B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000Core => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.) Task: {1B563FDB-04CC-455E-B46C-3D7FC4DC1018} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {4D7B4DCC-6F1A-4043-A0D8-850E32497F13} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.) Task: {5A846168-CB4F-4E32-AB7E-9E35FDE2D7D2} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-06] () <==== ACHTUNG Task: {5AD6EB49-1CD4-42F7-8395-DCA727FFC482} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.) Task: {5B6EDDCB-2004-41E1-B199-0052BFE6EF7D} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-08-30] (TuneUp Software) Task: {6956EB03-16BA-41BD-974D-FED4CDCF46B5} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {6B8774BA-E4E7-40A1-9015-8E628E65BD45} - System32\Tasks\Yahoo! Search => C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe [2015-03-28] (Pay By Ads LTD) <==== ACHTUNG Task: {7AD1D2DF-6EE3-4D3E-85D7-5D8172E66141} - System32\Tasks\SaveSense => C:\Users\User\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ACHTUNG Task: {7EABB652-F375-4DDF-B8EA-BD0FA8550AC5} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-23] (SaveSense) <==== ACHTUNG Task: {8C15D2D4-DB50-46A3-A435-F6C3253F8BB9} - System32\Tasks\{2AD337E8-6FDA-4E60-A4C8-207507762452} => pcalua.exe -a D:\AliceSetup.exe -d D:\ Task: {9188D69E-4F76-426E-982E-2D319A916549} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000UA => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.) Task: {A4FD720D-3A7C-4945-BEC9-20B1D654D16A} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-23] (SaveSense) <==== ACHTUNG Task: {A5019B22-DABB-491A-97A7-32E462EC65A2} - System32\Tasks\{E23063CD-0490-4F2B-9C14-3BD4274F0470} => pcalua.exe -a C:\Users\User\Downloads\OTLPENet.exe -d C:\Users\User\Downloads Task: {A9CDE40C-39A5-4994-8B4D-E6BC5E3AE97C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated) Task: {AFE7D312-0061-42CB-8D68-F4029A28EB67} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.) Task: {DF2CB819-3555-43AA-96E5-2C52F80E1F77} - System32\Tasks\Yahoo! Search Updater => C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe [2015-03-28] (Pay By Ads LTD) <==== ACHTUNG Task: {FF32ADB3-00B4-4D1E-96DB-1A683277EE9A} - System32\Tasks\{70EDE274-2B6C-4A4E-9BFF-729BCDD5434A} => pcalua.exe -a C:\Users\User\Downloads\OTLPENet.exe -d C:\Users\User\Downloads (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000Core.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000UA.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\SaveSense.job => C:\Users\User\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ACHTUNG Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-10 18:19 - 2015-07-10 18:19 - 00353280 _____ () C:\Program Files\SFK\SFKEX.dll 2015-06-14 09:38 - 2015-06-14 09:38 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-06-14 09:38 - 2015-06-14 09:38 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-08-04 11:14 - 2015-08-04 11:14 - 02959872 _____ () C:\Program Files\AVAST Software\Avast\defs\15080301\algo.dll 2015-05-06 20:18 - 2015-05-06 20:18 - 00075776 _____ () C:\ProgramData\NetEngine\bin\D10\netengine.exe 2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-08-30 10:51 - 2013-08-30 10:51 - 00501560 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll 2014-12-02 18:28 - 2015-08-04 10:33 - 00650992 _____ () C:\Program Files\Hold Page\updateHoldPage.exe 2014-12-02 21:18 - 2015-08-04 11:04 - 00650992 _____ () C:\Program Files\Hold Page\bin\utilHoldPage.exe 2015-07-10 18:17 - 2015-07-10 18:17 - 00109568 _____ () C:\Program Files\SFK\SFKEX.exe 2013-11-20 19:00 - 2015-06-14 09:39 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-12-02 21:20 - 2015-08-04 10:08 - 00108272 _____ () C:\Program Files\Hold Page\bin\HoldPage.BrowserAdapter.exe 2015-07-05 20:30 - 2015-08-04 01:08 - 00115440 _____ () C:\Program Files\Hold Page\bin\HoldPage.expext.exe 2015-07-21 18:37 - 2015-08-04 01:09 - 00296688 _____ () C:\Program Files\Hold Page\bin\HoldPage.PurBrowse.exe 2015-07-14 21:37 - 2015-07-14 21:37 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-926962052-560886665-2040140717-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img24.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk => C:\Windows\pss\Empowering Technology Launcher.lnk.CommonStartup MSCONFIG\startupreg: Acer Empowering Technology Monitor => C:\Acer\Empowering Technology\SysMonitor.exe MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\User\AppData\Local\Smartbar\Application\SnapDo.exe startup MSCONFIG\startupreg: eRecoveryService => C:\Acer\Empowering Technology\eRecovery\Monitor.exe MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe MSCONFIG\startupreg: phonostar-PlayerTimer => C:\Program Files\phonostar-Player\phonostarTimer.exe MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: StereoLinksInstall => "C:\Program Files\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{17322501-FAC3-4440-95FD-B3D848F42708}] => (Allow) LPort=80 FirewallRules: [{D511F4A2-82AD-4E01-A597-CB676591A782}] => (Allow) LPort=80 FirewallRules: [{A66EB211-3626-47A4-BEC7-B212EB4FEB56}] => (Allow) LPort=80 FirewallRules: [{49FD00DB-AF94-42C9-9762-1CAD8F1CF6D1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{72D995C4-22C5-4C5F-8F80-FA293E5BF919}C:\program files\phonostar-player\phonostar.exe] => (Block) C:\program files\phonostar-player\phonostar.exe FirewallRules: [UDP Query User{A71DAA2A-2ED7-4681-AA42-8A85CF00D11F}C:\program files\phonostar-player\phonostar.exe] => (Block) C:\program files\phonostar-player\phonostar.exe FirewallRules: [{16604104-0FE7-4202-9D46-B5844C9E01E1}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{28A4F67E-DDCD-4099-BA41-FCDB25AC284B}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{DBA8A560-F587-4CEC-B096-C2151F23C744}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{D8DA3189-2C9B-414E-942A-82E854A6C826}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{7E224A42-5A11-4B33-BB54-252FD0460505}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{35ED1013-6C3F-40AA-BE69-BEF14100756A}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{69575362-D2E2-47D3-B7DD-6F0467B09877}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{6A108BD7-9CE0-422A-9D0D-E2DEC773FE97}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{3F782B92-A275-4785-AAE5-62CDB6DD0466}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{77D4CAD0-D487-436C-984C-FA785962AAFE}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [{44386735-A96B-4262-A7DC-CC3BA31B3BA6}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [{087D766F-6F27-44E3-9CF2-49ED9939758F}] => (Allow) C:\Program Files\speed browser\Application\browser.exe FirewallRules: [TCP Query User{93233A26-6201-4E5F-9C08-AB1CFF4D9825}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{4512D955-04BA-4049-9091-C0FF605CFB15}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{BA743E93-2AC5-4656-B87F-01128144B1C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FA5D8CEB-1D77-4302-80D1-22C0AD89E62E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{1C3166C2-0D22-42CC-AED0-9163202C46C6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{E18540AC-53AC-478C-BAE0-1CCB8FF30F47}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe] => Enabled:eDSfsu StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe] => Enabled:encryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe] => Enabled:decryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe] => Enabled:eDSMgr StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe] => Enabled:eDStbmngr StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe] => Enabled:eDSfsu StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe] => Enabled:encryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe] => Enabled:decryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe] => Enabled:eDSMgr StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe] => Enabled:eDStbmngr ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: isatap.{39F89315-DDC4-4440-9D63-3E3FD9320182} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/04/2015 12:25:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x878, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 11:56:55 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 11:09:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x860, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 11:03:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x860, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 11:00:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung dsrlte.exe, Version 1.1.0.2, Zeitstempel 0x55143fad, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x4a8, Anwendungsstartzeit dsrlte.exe0. Error: (08/04/2015 11:00:08 AM) (Source: System Restore) (EventID: 8209) (User: ) Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: . Error: (08/04/2015 10:54:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x848, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 10:39:08 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 10:32:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x858, Anwendungsstartzeit eDSService.exe0. Error: (07/25/2015 03:55:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x678, Anwendungsstartzeit eDSService.exe0. Systemfehler: ============= Error: (08/04/2015 12:29:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (08/04/2015 12:29:39 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (08/04/2015 12:28:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: 30000Microsoft .NET Framework NGEN v4.0.30319_X86 Error: (08/04/2015 12:25:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: eDataSecurity Service1 Error: (08/04/2015 12:17:43 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084NVSvc{DCAB0989-1301-4319-BE5F-ADE89F88581C} Error: (08/04/2015 12:17:23 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Microsoft Office: ========================= Error: (08/04/2015 12:25:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e87801d0ce9fe1322349 Error: (08/04/2015 11:56:55 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 11:09:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e86001d0ce9547a1a396 Error: (08/04/2015 11:03:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e86001d0ce94688422cb Error: (08/04/2015 11:00:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: dsrlte.exe1.1.0.255143fadkernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e4a801d0ce933f6af2c3 Error: (08/04/2015 11:00:08 AM) (Source: System Restore) (EventID: 8209) (User: ) Description: Windows Update Error: (08/04/2015 10:54:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e84801d0ce9321f8eeed Error: (08/04/2015 10:39:08 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 10:32:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e85801d0ce90161831c7 Error: (07/25/2015 03:55:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e67801d0c6e18deded87 CodeIntegrity: =================================== Date: 2013-11-20 04:32:25.401 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:25.078 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:24.753 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:24.430 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:24.104 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:23.767 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:04.326 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:04.002 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:03.697 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:03.393 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Pentium(R) D CPU 2.66GHz Percentage of memory in use: 77% Total physical RAM: 2046.84 MB Available physical RAM: 469.27 MB Total Virtual: 4330.84 MB Available Virtual: 2307.89 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149.05 GB) (Free:63.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: CC6E71C1) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Ende vom log ============================ DER VIRUS HEISST HOLD PAGE  vielleicht hilft das noch |
|
04.08.2015, 15:41
| #13 |
| /// the machine /// TB-Ausbilder | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Da das letzte Log nicht in Codetags ist: IN der Addition.txt steht als erstes ne Auflistung der installierten Programme. Alle Programme, hinter denen ===>ACHTUNG steht, mit Revo deinstallieren Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.08.2015, 18:31
| #14 |
| | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Hallo schrauber, danke erstmal für deine Hilfe. Kann es sein, dass noch irgendwo Viren sind? Hab jetzt die Achtung -Dateien deinstaliert aber dieses Hold Page verschwindet nicht Mag auch nicht runter fahren, um zu testen, ob es sich verändert hat, da ich am Schluss garnicht mehr hochfahren kann. Soll ich jetzt die Comofix instalieren? wie deaktiviere ich die Virenprogramme - hab vista Hallo Hab nun die combofix installiert und auch die virenlrogramme vom PC runter da ich nicht wusste wie die deaktiviert werden. Nach der Durchführung und herunterfahren kommt beim hochfahren nun.. Fehler beim Start von Windows. Die Ursache ist eventuell eine kürzlich durchgeführt e Änderung. Hal nicht vorhanden od beschädigt. Ich soll die Windows cd einlegen. ..hab aber keine da gebraucht gekauft Ist wr jetzt vollkommen defekt? |
|
04.08.2015, 20:05
| #15 |
| /// Android Expert | Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Hi, Boote deinen PC mal bitte ins BIOS und stelle sicher, dass die Festplatte, wo Windows drauf ist, ganz oben steht. Danach versuchst du es noch einmal |
|
| Themen zu Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen |
| bildschirm, eingefangen, erschein, erscheint, fenster, gefangen, gen, inter, interne, internet, liebe, maus, nutzung, richtig, schwarzer, schwarzer bildschirm, shell, tipps, virus, virus eingefangen, woche |
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
Linear-Darstellung
