| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internetseiten gehen von alleine auf, Programme nicht löschbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.09.2015, 14:13
| #16 |
 |  Internetseiten gehen von alleine auf, Programme nicht löschbar Doch noch ein altes Log gefunden: Das ist vom 18.9. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.09.2015 Suchlaufzeit: 07:02 Protokolldatei: such2.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.18.01 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Berti Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 338395 Abgelaufene Zeit: 13 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Deaktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 21 PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\TYPELIB\{D109FD35-ED23-483B-87F3-9160F08B53B8}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{65252CD6-96D1-4B86-8364-CFAB70103DC0}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{A20F0015-DE67-4242-812C-926266A3F8AB}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{DC816B94-241C-4A86-B4F7-99D240E36A53}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{E362D02C-6F08-451C-B634-A9BEE210FE49}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{65252CD6-96D1-4B86-8364-CFAB70103DC0}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A20F0015-DE67-4242-812C-926266A3F8AB}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DC816B94-241C-4A86-B4F7-99D240E36A53}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E362D02C-6F08-451C-B634-A9BEE210FE49}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{65252CD6-96D1-4B86-8364-CFAB70103DC0}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A20F0015-DE67-4242-812C-926266A3F8AB}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{DC816B94-241C-4A86-B4F7-99D240E36A53}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E362D02C-6F08-451C-B634-A9BEE210FE49}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D109FD35-ED23-483B-87F3-9160F08B53B8}, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{D109FD35-ED23-483B-87F3-9160F08B53B8}, In Quarantäne, [41184de4315a999d915370422adaee12], PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [1841bd74e6a5b97d2257a3d49c68ac54], PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D375EE64-F893-498A-A0E9-0E9829C88C3D}, In Quarantäne, [1148ed440b80fd39c038e8beb64efd03], PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [9cbdb180117a96a0285185f207fd0ef2], PUP.Optional.ClearThink, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update ClearThink, In Quarantäne, [78e1fb369cefcf6708042f5b8d7709f7], PUP.Optional.ClearThink, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util ClearThink, In Quarantäne, [342577ba721960d6b4580d7dd232e51b], PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64, In Quarantäne, [89d0e74a37548ea88729e4ce2ed63bc5], Registrierungswerte: 4 PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [1841bd74e6a5b97d2257a3d49c68ac54] PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, In Quarantäne, [aaaf69c89fece84e69d1aad952b2a65a] PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d375ee64-f893-498a-a0e9-0e9829c88c3d}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [1148ed440b80fd39c038e8beb64efd03] PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [9cbdb180117a96a0285185f207fd0ef2] Registrierungsdaten: 3 Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{30E85189-EEBC-4D28-9572-4901E5830528}|NameServer, 82.163.143.172,82.163.142.174, Gut: (), Schlecht: (82.163.143.172,82.163.142.174),Ersetzt,[e178b67bfe8d181e21db8be7fc097c84] Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}|NameServer, 82.163.143.172,82.163.142.174, Gut: (), Schlecht: (82.163.143.172,82.163.142.174),Ersetzt,[afaaab86a6e50135e6165220e5208f71] Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}|NameServer, 82.163.143.172,82.163.142.174, Gut: (), Schlecht: (82.163.143.172,82.163.142.174),Ersetzt,[25342b06513a2d097b8181f1a65fde22] Ordner: 7 PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX, In Quarantäne, [c495d9586f1c1e1894505062fc081be5], PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03], Rogue.Multiple, C:\ProgramData\374311380, In Quarantäne, [3e1b65ccdcafee48e2f144a5d032aa56], PUP.Optional.KingCoupon, C:\ProgramData\KingCoupon, In Quarantäne, [322752df8ffc360024460413eb1852ae], PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e], PUP.Optional.TPerfectCoupon, C:\ProgramData\TperfectcOupon, In Quarantäne, [e772a28f315ac57143cdc66153b0bb45], Dateien: 17 PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX\M1NIHIMYKBLLCK.TLB, In Quarantäne, [c495d9586f1c1e1894505062fc081be5], PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX\M1nIhimyKbLlcK.dat, In Quarantäne, [c495d9586f1c1e1894505062fc081be5], PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX\M1nIhimyKbLlcK.exe, In Quarantäne, [c495d9586f1c1e1894505062fc081be5], PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox\YJOKVGJYWTX6NI.TLB, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox\YJoKVgjyWTX6nI.dat, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox\YJoKVgjyWTX6nI.exe, In Quarantäne, [41184de4315a999d915370422adaee12], PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX\GRWVHSA3ZGGNSJ.TLB, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03], PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX\grWvhSA3zGGNSJ.dat, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03], PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX\grWvhSA3zGGNSJ.exe, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03], PUP.Optional.KingCoupon, C:\ProgramData\KingCoupon\L7lwT7QXR28Edn.dat, In Quarantäne, [322752df8ffc360024460413eb1852ae], PUP.Optional.KingCoupon, C:\ProgramData\KingCoupon\L7lwT7QXR28Edn.tlb, In Quarantäne, [322752df8ffc360024460413eb1852ae], PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\UT4ayI1X8wcCE3.dat, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e], PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\UT4ayI1X8wcCE3.exe, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e], PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\UT4ayI1X8wcCE3.tlb, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e], PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\w5k7RYSgH2vSCj.dat, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e], PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\w5k7RYSgH2vSCj.tlb, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e], PUP.Optional.TPerfectCoupon, C:\ProgramData\TperfectcOupon\uf3dDa9.dat, In Quarantäne, [e772a28f315ac57143cdc66153b0bb45], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.09.2015 Suchlaufzeit: 18:31 Protokolldatei: such3.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.16.04 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Berti Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgebrochen Durchsuchte Objekte: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 0 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end)] |
|
21.09.2015, 14:35
| #17 |
| /// Malwareteam  | Internetseiten gehen von alleine auf, Programme nicht löschbar Hi,
__________________Wenn die Bereinigung fertig is, werd ich dir das deutlich mitteilen, inkl. Programme die du behalten und löschen kannst  Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Security Check Downloade Dir bitte  SecurityCheck und:
Schritt # 3: FRST bitte ein frisches FRST-Log Schritt #4: Frage Gibts noch Probleme? Schritt # 5: Bitte Posten
__________________ |
|
22.09.2015, 08:48
| #18 |
| | Internetseiten gehen von alleine auf, Programme nicht löschbarCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=12e3ec80823a4b40a9d0633b9866f6aa
# end=init
# utc_time=2015-09-21 05:22:50
# local_time=2015-09-21 07:22:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25868
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=12e3ec80823a4b40a9d0633b9866f6aa
# end=updated
# utc_time=2015-09-21 05:28:42
# local_time=2015-09-21 07:28:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=12e3ec80823a4b40a9d0633b9866f6aa
# engine=25868
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-21 06:46:25
# local_time=2015-09-21 08:46:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 35002317 194491035 0 0
# scanned=166355
# found=57
# cleaned=0
# scan_time=4663
sh=E2C833EEE68FDD07D916E2EE74A9C4A23BE37DEE ft=1 fh=9e162fcde915f174 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll.vir"
sh=47588E8E5A2034DA062CD6E61D7072809C265366 ft=1 fh=bd6b7f873a46cf67 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe.vir"
sh=9F5A321AE114FC1A18879D9020B858F38D2B3E89 ft=1 fh=bf44e0c89f37d168 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbprtct.dll.vir"
sh=F099D51F0AD47D96B5A590BCDFC1CC1F8749DD65 ft=1 fh=a780294ee5143a96 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll.vir"
sh=21D7D87AD8231E253747555C0EF523281B301731 ft=1 fh=1ccff04835db7f03 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll.vir"
sh=B53F3279B1FD544923C76A3DD70A1491C6C771C0 ft=1 fh=f6c7d42c7e589fa1 vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk64.dll.vir"
sh=A70939B7F5D70B3362AF7E409FE5694CD0332F42 ft=1 fh=52cbc77cb56ac7b3 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll.vir"
sh=7A0D74B0F762389FC64212073902C53BAB06EF93 ft=1 fh=45fa6db7aba0514d vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe.vir"
sh=3E6A3D2F7BED9458A6463483C84B5455EB6FD001 ft=1 fh=3d34a9c7920b0ace vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll.vir"
sh=9EB7640F7FB0B699C6DF75E66C7E8C0D9E21F3CC ft=1 fh=38be5ef24383a5d0 vn="Variante von Win32/Toolbar.MyWebSearch.AT evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll.vir"
sh=BDADBCED025A8A20B40049CC17414E198FEF4E81 ft=1 fh=f9bdd3e0e43cc208 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll.vir"
sh=4CD512C5942F1DEEE5ACB26559BB9FC6B4A8204E ft=1 fh=a878d59d734b935e vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll.vir"
sh=76657B4BFF0FD6BD949A0E15337FBABEFD8AB326 ft=1 fh=cac4f013d6372fb6 vn="Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll.vir"
sh=1F72EFEF3BCA27FFF74DBEF4C08762B2D9BA3E15 ft=1 fh=fd2482e65b8791ab vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll.vir"
sh=99E81D983023608B908F7A8390CE995C253030D7 ft=1 fh=d2071bce09b9bac6 vn="Variante von Win32/Toolbar.MyWebSearch.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll.vir"
sh=4BA5E4C514C254C7248F6FA6B540A9ABC2805565 ft=1 fh=273cb58db048e71e vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll.vir"
sh=EDC6F99BCAC6616FC160FE0240F5101580F528D0 ft=1 fh=5f6023e1200c1318 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll.vir"
sh=CA89F61D9A80272F560256F312A537F777A87AEF ft=1 fh=d92df48e556aedca vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll.vir"
sh=77D0C33BAC54A50FB83438215C73F493CD7BBF9E ft=1 fh=d15ef7d26608f47d vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe.vir"
sh=E7A14A77EAAE6CB9FC6CC487B1CE1CB70C063502 ft=1 fh=a479c3fc682024f1 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll.vir"
sh=72489280930F183E34FE5AF817F207A5EB65F8D4 ft=1 fh=033eb58713fd33d4 vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll.vir"
sh=BAB6681DE94799B603E62C40D171D74C7842FB17 ft=1 fh=33cf14314fda0344 vn="Variante von Win32/Toolbar.MyWebSearch.AW evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\ASSISTMONITOR.DLL.vir"
sh=899D23DE4C2379EDFBD2E9FE7F09550771D038D4 ft=1 fh=c3e98bbd9f35c6ba vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\ASSISTMONITOR64.DLL.vir"
sh=2AFE6690FA1CF56D287C31A9857578363F5A2D67 ft=1 fh=027fcd1b6271324d vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\CREXT.DLL.vir"
sh=DF8A6BBA205666A6F7C0ACBDF09BF6E8EB136EA0 ft=1 fh=8cd7f253e514d7ea vn="Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\CrExtP4z.exe.vir"
sh=94BC264068D497F6D2042E171E4D044B77028C7B ft=1 fh=93c4f6f450d54597 vn="Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\DPNMNGR.DLL.vir"
sh=73FCC496487920A14146D46A787454F89B5F793E ft=1 fh=5386ecf351ab8164 vn="Variante von Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\FF-NativeMessagingDispatcher.dll.vir"
sh=C4E4F01CA5F0B4ED10F796C102FF8BDEF6B6B678 ft=1 fh=fba9786493da4386 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\HPG.DLL.vir"
sh=75A91B8490235724542C34E4EA62D4DB8443B7D8 ft=1 fh=02c55ebfd7926ce0 vn="Variante von Win64/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\Hpg64.dll.vir"
sh=FB594A15D77C57A0E0BB41FB17383D80877E6CEE ft=1 fh=ffe6c0c499ffa4e3 vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EPMSUP.DLL.vir"
sh=6DA69E00DCB0DA9D648EB5D63F895ED020447618 ft=1 fh=43b4b1abba357bad vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTEX.DLL.vir"
sh=388DD4FF1E3CF6BFCF34DED0C86E154C1D3EE73E ft=1 fh=35048c9d01a08485 vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTPEX.DLL.vir"
sh=139FBF5145FB3A0FEDA5EE93DF36BE7E00B90817 ft=1 fh=b2180dc33cd50010 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL.vir"
sh=A187B0341C1444615B4E0D4A6B8BED3F4599CA3A ft=1 fh=b7685368d5405ed9 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8TICKER.DLL.vir"
sh=0EB06DF026A32B1CA4B335088948B66247506EAF ft=1 fh=4f153c8941af29df vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\TOOLBARGUARD.DLL.vir"
sh=48873B11EC917BD1358D544DF131C74D0DFAE052 ft=1 fh=38dee7cd1cd56751 vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\TOOLBARGUARD64.DLL.vir"
sh=03AD115A15349B4DA8774B4C02CB8D85BB39646B ft=1 fh=6f390256dc2f52a2 vn="Win32/Toolbar.MyWebSearch.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\TPIMANAGERCONSOLE.EXE.vir"
sh=E5EF5447933372B3B7237635F12D5CD1BE4EF5CC ft=1 fh=b94dd24e0709c2a4 vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\VERIFY.DLL.vir"
sh=A6C707660A23BF1CA6AB60D4DE4E60C2BA794976 ft=1 fh=b653663677980fb3 vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir"
sh=A66AA13DA54773B2408FF28A24456E959EAFE46D ft=1 fh=86e6eee54614f6c8 vn="Variante von Win64/Toolbar.MyWebSearch.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_default_search_provider\ARBITER64.DLL.vir"
sh=1F5CB72E95336B2FE932CB549E75A2C523D1001C ft=1 fh=560481649e2dfeec vn="Variante von Win32/Toolbar.MyWebSearch.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_default_search_provider\ASSIST.EXE.vir"
sh=0A8E345E03D2DA368C1792B4F619F64100BCF6AE ft=1 fh=4d6f7278f0aca2ee vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_enable\ARBITER.DLL.vir"
sh=B5451BCDA721D129822FBB7A40997418F374EB72 ft=1 fh=fc7d835392c3df3e vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_enable\ARBITER64.DLL.vir"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=87968E4F8EDDF2B8C2CED269FB4C245879D678FB ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\nfgkonpoamdfojccjhdebkgdpjfdepgk\nASl.js.vir"
sh=7AE7EC4F927D511FE361C70AB7200C3429415852 ft=1 fh=f8489d57fd54e17b vn="Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{d59ca893-9568-b761-d59c-ca893956a24e}\hqghumeaylnlf.exe.vir"
sh=9028F6164FC5DD22D14DDBF3A32C0DB644AA5A37 ft=1 fh=c71c001144e889ce vn="Variante von Win32/Toolbar.Montiera.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\chrmXtn.dll.vir"
sh=07F2E033678F173CBB9292C877AC5038807262E5 ft=1 fh=2d281943605f0a72 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\GUninstaller.exe.vir"
sh=FEFE2A148E52A40A6A50C4FF7874F9C6F938910C ft=1 fh=a6e6b06e2f656293 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=0BA5FA78AED9104CF7E5A9B423F628AE34B6E8FC ft=1 fh=d2d2f2936e8e61a6 vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=07F2E033678F173CBB9292C877AC5038807262E5 ft=1 fh=2d281943605f0a72 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Roaming\BabSolution\Shared\GUninstaller.exe.vir"
sh=B4AC07FD7C77F67E65A458ABB2B9F038F5ABC4A7 ft=1 fh=03813020fc3534ad vn="Variante von Win64/BrowseFox.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\Sysnative\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys.vir"
sh=6A4DE0A802210DB3690A4DBDD617F7554FABC012 ft=1 fh=93cb755e5f54022c vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe"
sh=1BC0128967CB6659AB6F3B83D05C6D480BF21D36 ft=1 fh=04e55e52c09fd833 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\AppData\Local\Temp\8FDDF8F4-BAB0-7891-81D5-03044143235E\Latest\IEHelper.dll"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\AppData\Local\Temp\is1143412866\67427EFA_stp\RAM.dll"
sh=600CE3F28B79DD74B567675E63B73FB2517CC662 ft=1 fh=c71c001101beaa64 vn="Win32/Advertiso.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\Downloads\samsung-kies.exe"
sh=27C9BD6A05DA87C72B722534F115E411C53D2DC4 ft=1 fh=dd66c373406c8aae vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.008 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Adobe Reader XI Mozilla Thunderbird 31.0. Thunderbird out of Date! Google Chrome (44.0.2403.130) Google Chrome (44.0.2403.155) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Avira Antivirus sched.exe Avira Antivirus avshadow.exe ESET ESET Online Scanner OnlineScannerApp.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015 durchgeführt von Berti (Administrator) auf SIMONE2308 (21-09-2015 20:51:40) Gestartet von C:\Users\Berti\Downloads Geladene Profile: Berti (Verfügbare Profile: Berti) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (CryptoMill Technologies Ltd.) C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe () C:\Users\Berti\Downloads\SecurityCheck.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.) HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc) HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company) HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.) HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup Lsa: [Notification Packages] DPPassFilter scecli ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.) ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.) FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12] StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08] CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08] CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08] CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08] CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07] CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08] CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08] CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06] StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.) R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert] R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink) R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.) S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company) R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] () R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X] S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG) R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.) S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.) R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink) S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert] R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation) R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation) R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-21] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation) R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.) S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation) R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.) R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.) S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated) S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated) R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus) R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider) S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X] S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X] S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X] S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-21 19:27 - 2015-09-21 19:27 - 00852704 _____ C:\Users\Berti\Downloads\SecurityCheck.exe 2015-09-21 19:22 - 2015-09-21 19:22 - 00000000 ____D C:\Program Files (x86)\ESET 2015-09-21 19:16 - 2015-09-21 19:16 - 02870984 _____ (ESET) C:\Users\Berti\Downloads\esetsmartinstaller_deu.exe 2015-09-21 19:13 - 2015-09-21 19:13 - 00001078 _____ C:\Windows\system32dbgraw.bmp 2015-09-21 14:32 - 2015-09-21 14:32 - 00000000 ____D C:\Users\Berti\AppData\Roaming\at.wohlhart.Lilo1HL 2015-09-21 14:31 - 2015-09-21 14:31 - 00002787 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lilos Lesewelt 1 Lernsoftware.lnk 2015-09-21 14:31 - 2015-09-21 14:31 - 00002775 _____ C:\Users\Public\Desktop\Lilos Lesewelt 1 Lernsoftware.lnk 2015-09-21 14:30 - 2015-09-21 14:30 - 00000000 ____D C:\Program Files (x86)\Helbling 2015-09-20 21:03 - 2015-09-20 21:03 - 00008808 _____ C:\Users\Berti\Desktop\such2.txt 2015-09-20 21:03 - 2015-09-20 21:03 - 00001229 _____ C:\Users\Berti\Desktop\such3.txt 2015-09-20 20:59 - 2015-09-20 20:59 - 00002135 _____ C:\Users\Berti\Desktop\mab5protokoll.txt 2015-09-20 20:56 - 2015-09-20 20:56 - 00003304 _____ C:\Users\Berti\Desktop\mab5.txt 2015-09-20 20:27 - 2015-09-20 20:27 - 00002097 _____ C:\Users\Berti\Desktop\mab4.txt 2015-09-20 20:27 - 2015-09-20 20:27 - 00000058 _____ C:\Users\Berti\Desktop\mab3.txt 2015-09-20 20:26 - 2015-09-20 20:26 - 00000058 _____ C:\Users\Berti\Desktop\mab2.txt 2015-09-20 20:26 - 2015-09-20 20:26 - 00000058 _____ C:\Users\Berti\Desktop\mab.txt 2015-09-20 20:23 - 2015-09-20 20:23 - 00001139 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-20 20:23 - 2015-09-20 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-09-20 20:23 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-20 20:23 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-20 20:22 - 2015-09-20 20:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-09-20 20:22 - 2015-09-20 20:22 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-20 18:42 - 2015-09-20 18:42 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe 2015-09-20 18:38 - 2015-09-20 18:38 - 00002048 _____ C:\Users\Berti\Desktop\JRT.txt 2015-09-20 18:35 - 2015-09-20 18:36 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT (1).exe 2015-09-20 18:34 - 2015-09-20 18:35 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT.exe 2015-09-20 17:47 - 2015-09-21 20:31 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-20 17:43 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-20 17:42 - 2015-09-20 17:42 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001 (1).exe 2015-09-18 12:57 - 2015-09-20 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-09-18 12:56 - 2015-09-20 18:18 - 00000000 ____D C:\Users\Berti\Desktop\mbar 2015-09-18 12:56 - 2015-09-18 12:56 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Berti\Downloads\tdsskiller.exe 2015-09-18 12:55 - 2015-09-18 12:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001.exe 2015-09-18 12:51 - 2015-09-18 12:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Berti\Downloads\revosetup95.exe 2015-09-18 12:51 - 2015-09-18 12:51 - 00001303 _____ C:\Users\Berti\Desktop\Revo Uninstaller.lnk 2015-09-18 12:51 - 2015-09-18 12:51 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-09-18 06:55 - 2015-09-18 06:55 - 00003288 ____N C:\bootsqm.dat 2015-09-18 06:46 - 2015-09-20 18:27 - 00000000 ____D C:\AdwCleaner 2015-09-18 06:45 - 2015-09-18 06:45 - 01662976 _____ C:\Users\Berti\Downloads\adwcleaner_5.008.exe 2015-09-17 14:16 - 2015-09-17 14:17 - 00039832 _____ C:\Users\Berti\Downloads\Addition.txt 2015-09-17 14:15 - 2015-09-21 20:51 - 00022966 _____ C:\Users\Berti\Downloads\FRST.txt 2015-09-17 14:15 - 2015-09-21 20:51 - 00000000 ____D C:\FRST 2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe 2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe 2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123} 2015-09-16 17:11 - 2015-09-20 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe 2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA} 2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe 2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount 2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE} 2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira 2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira 2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira 2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-21 20:37 - 2014-08-08 14:49 - 01309518 _____ C:\Windows\WindowsUpdate.log 2015-09-21 20:14 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC 2015-09-21 19:54 - 2013-09-13 21:02 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-21 19:54 - 2013-09-13 21:02 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-21 19:54 - 2013-09-13 21:02 - 00003768 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-09-21 19:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-21 19:22 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-21 19:22 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-21 19:13 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log 2015-09-21 19:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-21 19:13 - 2009-07-14 06:51 - 00118507 _____ C:\Windows\setupact.log 2015-09-21 14:26 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001 2015-09-21 14:25 - 2010-11-21 05:47 - 00616678 _____ C:\Windows\PFRO.log 2015-09-20 20:51 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002 2015-09-20 20:50 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Offline Web Pages 2015-09-20 20:19 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003 2015-09-20 18:29 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004 2015-09-20 17:37 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005 2015-09-18 13:38 - 2015-07-28 08:56 - 00000000 ____D C:\Program Files (x86)\Startpage24 2015-09-18 13:38 - 2015-07-12 09:28 - 00000000 ____D C:\Program Files (x86)\savEribox 2015-09-18 13:38 - 2015-05-21 07:43 - 00000000 ____D C:\Program Files (x86)\ObservePoint Tag Debugger 2015-09-18 13:38 - 2014-10-21 09:01 - 00000000 ____D C:\ProgramData\KingCoupone 2015-09-18 13:37 - 2015-08-07 19:53 - 00000000 ____D C:\Program Files (x86)\Announcify 2015-09-18 13:37 - 2015-07-29 08:31 - 00000000 ____D C:\Program Files (x86)\AVG PrivacyFix 2015-09-18 12:48 - 2015-07-08 08:24 - 00000000 ____D C:\Users\Berti\AppData\Local\Google 2015-09-18 07:21 - 2014-05-12 23:52 - 00700330 _____ C:\Windows\system32\perfh007.dat 2015-09-18 07:21 - 2014-05-12 23:52 - 00149936 _____ C:\Windows\system32\perfc007.dat 2015-09-18 07:21 - 2009-07-14 07:13 - 01622494 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-18 06:10 - 2013-09-13 21:02 - 00001912 _____ C:\Windows\epplauncher.mif 2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create 2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia 2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia 2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite 2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia 2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript 2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop 2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung 2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG 2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games 2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo 2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto 2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Berti\AppData\Local\Temp\avgnt.exe C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe C:\Users\Berti\AppData\Local\Temp\sp64126.exe C:\Users\Berti\AppData\Local\Temp\sqlite3.dll C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-12 11:04 ==================== Ende von FRST.txt ============================ ...ESET habe ich jetzt deinstalliert ;-) ... |
|
22.09.2015, 10:35
| #19 |
| /// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Hi, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
C:\Users\Berti\Downloads\samsung-kies.exe
C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Funde von ESET sind großteils bereits in Quarantäne, der Rest sollte nach dem Fix weg sein Dein Chrome ist als Entwicklerversion installiert. Wenn du das NICHT willst, dann bitte den Chrome deinstallieren und danach neu drauf. Thunderbird updaten. Dann wären wir hier durch. Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:  uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können.Du kannst auch  Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit  Malwarebytes Anti-Malware und  ESET.Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html  Es reicht aber auch schon ein simples  hier, wenn du mit uns zufrieden warst.  unsere Facebook-Seite!Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
|
22.09.2015, 13:25
| #20 |
| | Internetseiten gehen von alleine auf, Programme nicht löschbarCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Berti (2015-09-22 14:16:05) Run:1
Gestartet von C:\Users\Berti\Downloads
Geladene Profile: Berti (Verfügbare Profile: Berti)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
C:\Users\Berti\Downloads\samsung-kies.exe
C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
C:\Users\Berti\Downloads\samsung-kies.exe => erfolgreich verschoben
C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe => erfolgreich verschoben
EmptyTemp: => 7.8 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 14:17:51 ====
|
|
22.09.2015, 13:28
| #21 |
| /// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Gerne
__________________ --> Internetseiten gehen von alleine auf, Programme nicht löschbar |
|
| Themen zu Internetseiten gehen von alleine auf, Programme nicht löschbar |
| angeblich, anti, blockiert, computer, deaktiviert, google, hilfe!, interne, internetseite, löschbar, löschen, malware, natürlich, neue, nicht löschbar, nicht löschen, programme, rechte, seite, seiten, sekunden, systemsteuerung, überhaupt, öffnen, öffnet |
Mozilla Firefox
Google Chrome
Flash Player
Java
PDF Reader
Linear-Darstellung
