| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.11.2015, 15:23
| #16 |
| /// TB-Ausbilder   |  MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Servus, freut mich, dass das Internet wieder geht.  Wir müssen aber nochmal ran, zuerst eine kleine Suche und ein Upload: Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
|
24.11.2015, 20:32
| #17 |
 | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Die Zip ist hochgeladen.
__________________Hier noch die Datei vom SystemLook Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 20:18 on 24/11/2015 by Denise
Administrator - Elevation successful
========== filefind ==========
Searching for "*Reputation Advisor*"
No files found.
Searching for "*sysTPL*"
No files found.
Searching for "*Tlapia*"
No files found.
========== folderfind ==========
Searching for "*Reputation Advisor*"
No folders found.
Searching for "*sysTPL*"
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_sysTPLMonitor.ex_fa96c651e4a82cc384fb89f5c6e1d1e9dd1747a_044cc255 d----c- [19:26 02/04/2015]
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_sysTPLService.ex_f8f9d5e8fe57da31e598fcb2a69ce7c78f85b88_044cc457 d----c- [19:26 02/04/2015]
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_sysTPLService.ex_f8f9d5e8fe57da31e598fcb2a69ce7c78f85b88_047d0f99 d----c- [05:33 02/09/2015]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppHang_sysTPLMonitor.ex_fa96c651e4a82cc384fb89f5c6e1d1e9dd1747a_044cc255 d----c- [19:26 02/04/2015]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppHang_sysTPLService.ex_f8f9d5e8fe57da31e598fcb2a69ce7c78f85b88_044cc457 d----c- [19:26 02/04/2015]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppHang_sysTPLService.ex_f8f9d5e8fe57da31e598fcb2a69ce7c78f85b88_047d0f99 d----c- [05:33 02/09/2015]
Searching for "*Tlapia*"
No folders found.
========== regfind ==========
Searching for "Reputation Advisor"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5]
"DisplayName"="Reputation Advisor"
Searching for "sysTPL"
[HKEY_CURRENT_USER\Software\sysTPL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929}\InprocServer32]
"CodeBase"="file:///C:\Program Files\sysTPL\IDUDll.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929}\InprocServer32\1.0.0.0]
"CodeBase"="file:///C:\Program Files\sysTPL\IDUDll.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F]
"ProductName"="sysTPL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F\SourceList]
"PackageName"="sysTPL.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\sysTPL\updt\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\sysTPL\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\sysTPL\temp\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\sysTPL\data\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0303E50697AD5DF44A3BAE09699E2830]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="C:\Program Files\sysTPL\sysTPLMonitor.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0AA7673E656A29240AA109A66456771C]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="C:\Program Files\sysTPL\sysTPL.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1665CA94B2A6BFF41A879EE32CE73C55]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="C:\Program Files\sysTPL\sysTPLLauncher.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27AF05946CEE22C498D42D5B4D2980D5]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="C:\Program Files\sysTPL\sysTPLUtil.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3614796DD813A374DA85458BF7DB3C69]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="02:\Software\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5\DisplayName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B7DC3C8673FDB4F93CC1C387BE5707]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="C:\Program Files\sysTPL\sysTPLService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B264200D279CA146B416C6564911B6E]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="C:\Program Files\sysTPL\IDUDll.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A07F4640DCA77E4586C46F9DD75CFF0]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="02:\Software\Microsoft\Windows\CurrentVersion\Run\sysTPL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B6A7CD9850091C49A8E5BA0B06DF4AD]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="C:\Program Files\sysTPL\sysTPLUninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B29E4B9C25A7272478146A6F9BDB3882]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="01:\Software\sysTPL\Advanced"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B624ACDAAF6B2E04187FFACBD55BC0F4]
"13CB47B4353BF8B4C8EBAD4BFF23F61F"="02:\Software\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5\NoModify"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F\InstallProperties]
"Comments"="This installer database contains the logic and data required to install sysTPL."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F\InstallProperties]
"InstallLocation"="C:\Program Files\sysTPL\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F\InstallProperties]
"DisplayName"="sysTPL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5]
"Comments"="This installer database contains the logic and data required to install sysTPL."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5]
"InstallLocation"="C:\Program Files\sysTPL\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\sysTPLMonitor]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\sysTPLService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\sysTPLMonitor]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\sysTPLService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLMonitor]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLService]
[HKEY_USERS\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\sysTPL]
Searching for "Tlapia"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F\InstallProperties]
"Publisher"="Tlapia"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5]
"Publisher"="Tlapia"
Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Live\Common]
"PCModel"="R530/R730 "
[HKEY_LOCAL_MACHINE\SOFTWARE\Sony Corporation\SonicStage\GUI\InternalMS]
"Sony MSC-U01 "=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Sony Corporation\SonicStage\GUI\InternalMS]
"Sony MSC-U02 "=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Sony Corporation\SonicStage\GUI\InternalMS]
"Sony MSC-U03 "=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Sony Corporation\SonicStage\GUI\InternalMS]
"Sony MSC-U04 "=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000]
"DriverDesc"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\Settings]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0000]
"DriverDesc"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0000\Settings]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0001]
"DriverDesc"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0001\Settings]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_10DE&DEV_0A75&SUBSYS_C06D144D&REV_A2\4&1b87942&0&0008]
"DeviceDesc"="@oem57.inf,%nvidia_dev.0a75.c06d.144d%;NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10111070002323&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#090212028F3617&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#6&10726D6E&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#6&2699D62B&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11082619000411&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERAL&PROD_UDISK&REV_5.00#1107102047565761862511&0#]
"DeviceDesc"="UDisk "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012700008019&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012900007543&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#351624036370940&0#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#351624036370940&1#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#499999390000010&0#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#499999390000010&1#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_OLYMPUS&PROD_SP320&REV_1.00#000J76262775&0#]
"DeviceDesc"="SP320 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.02#077422052752EA4A&0#]
"DeviceDesc"="Cruzer "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PSP&REV_1.00#D0342D2D3AE5A127&0#]
"DeviceDesc"="PSP "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000]
"DriverDesc"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\Settings]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10DE&DEV_0A75&SUBSYS_C06D144D&REV_A2\4&1b87942&0&0008]
"DeviceDesc"="@oem57.inf,%nvidia_dev.0a75.c06d.144d%;NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10111070002323&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#090212028F3617&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#6&10726D6E&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#6&2699D62B&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11082619000411&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERAL&PROD_UDISK&REV_5.00#1107102047565761862511&0#]
"DeviceDesc"="UDisk "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012700008019&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012900007543&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#351624036370940&0#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#351624036370940&1#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#499999390000010&0#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#499999390000010&1#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_OLYMPUS&PROD_SP320&REV_1.00#000J76262775&0#]
"DeviceDesc"="SP320 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.02#077422052752EA4A&0#]
"DeviceDesc"="Cruzer "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PSP&REV_1.00#D0342D2D3AE5A127&0#]
"DeviceDesc"="PSP "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000]
"DriverDesc"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\Settings]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0000]
"DriverDesc"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0000\Settings]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0001]
"DriverDesc"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{B7A38058-4061-457C-8BCC-C1EB599D6EDA}\0001\Settings]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_10DE&DEV_0A75&SUBSYS_C06D144D&REV_A2\4&1b87942&0&0008]
"DeviceDesc"="@oem57.inf,%nvidia_dev.0a75.c06d.144d%;NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10111070002323&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#090212028F3617&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#6&10726D6E&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#6&2699D62B&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11082619000411&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERAL&PROD_UDISK&REV_5.00#1107102047565761862511&0#]
"DeviceDesc"="UDisk "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012700008019&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012900007543&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#351624036370940&0#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#351624036370940&1#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#499999390000010&0#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_MOBILE&REV_1.0#499999390000010&1#]
"DeviceDesc"="mobile "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_OLYMPUS&PROD_SP320&REV_1.00#000J76262775&0#]
"DeviceDesc"="SP320 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.02#077422052752EA4A&0#]
"DeviceDesc"="Cruzer "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PSP&REV_1.00#D0342D2D3AE5A127&0#]
"DeviceDesc"="PSP "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce 310M "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce 310M "
-= EOF =-
|
|
24.11.2015, 22:00
| #18 |
| /// TB-Ausbilder | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Servus,
__________________danke für den Upload. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [AdobeBridge] => [X]
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
S4 Agsvepehe; kein ImagePath
Task: {6F306A86-1F31-4DC6-8B55-C2299A584090} - System32\Tasks\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => pcalua.exe -a C:\Users\Denise\Downloads\jxpiinstall.exe -d "C:\Program Files\Mozilla Firefox"
Task: {76EE0824-7352-4C6C-ACBB-2CFE1D990277} - System32\Tasks\{5A8300FC-306B-42C2-BF92-A08083115555} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {77348CC6-E978-4140-BE67-F524EF7499CB} - System32\Tasks\{4A921841-116D-4180-B7FC-6D378D43E13D} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {CEFF83D6-CCB4-4705-A77E-4F507FAC5A67} - System32\Tasks\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => pcalua.exe -a E:\setup.exe -d E:\
C:\Program Files\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5
DeleteKey: HKEY_CURRENT_USER\Software\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLMonitor
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLService
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
25.11.2015, 09:41
| #19 |
| | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Morgen, kurze Frage. Ist es normal, dass das Entfernen mit FRST mittlerweile mehr als zwei Stunden benötigt?  |
|
25.11.2015, 17:07
| #20 | |
| /// TB-Ausbilder | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nichtZitat:
Versuch FRST nochmal, dieses Mal so: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [AdobeBridge] => [X]
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
S4 Agsvepehe; kein ImagePath
Task: {6F306A86-1F31-4DC6-8B55-C2299A584090} - System32\Tasks\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => pcalua.exe -a C:\Users\Denise\Downloads\jxpiinstall.exe -d "C:\Program Files\Mozilla Firefox"
Task: {76EE0824-7352-4C6C-ACBB-2CFE1D990277} - System32\Tasks\{5A8300FC-306B-42C2-BF92-A08083115555} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {77348CC6-E978-4140-BE67-F524EF7499CB} - System32\Tasks\{4A921841-116D-4180-B7FC-6D378D43E13D} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {CEFF83D6-CCB4-4705-A77E-4F507FAC5A67} - System32\Tasks\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => pcalua.exe -a E:\setup.exe -d E:\
C:\Program Files\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5
DeleteKey: HKEY_CURRENT_USER\Software\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLMonitor
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLService
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
|
25.11.2015, 20:29
| #21 |
| | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Die Datei vom FRST Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-11-2015
durchgeführt von Denise (2015-11-25 20:23:05) Run:4
Gestartet von C:\Users\Denise\Desktop
Geladene Profile: Denise (Verfügbare Profile: Denise & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [AdobeBridge] => [X]
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
S4 Agsvepehe; kein ImagePath
Task: {6F306A86-1F31-4DC6-8B55-C2299A584090} - System32\Tasks\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => pcalua.exe -a C:\Users\Denise\Downloads\jxpiinstall.exe -d "C:\Program Files\Mozilla Firefox"
Task: {76EE0824-7352-4C6C-ACBB-2CFE1D990277} - System32\Tasks\{5A8300FC-306B-42C2-BF92-A08083115555} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {77348CC6-E978-4140-BE67-F524EF7499CB} - System32\Tasks\{4A921841-116D-4180-B7FC-6D378D43E13D} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {CEFF83D6-CCB4-4705-A77E-4F507FAC5A67} - System32\Tasks\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => pcalua.exe -a E:\setup.exe -d E:\
C:\Program Files\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5
DeleteKey: HKEY_CURRENT_USER\Software\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLMonitor
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLService
Reboot:
end
*****************
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wert nicht gefunden.
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert nicht gefunden.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert nicht gefunden.
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk => Schlüssel nicht gefunden.
Agsvepehe => service nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F306A86-1F31-4DC6-8B55-C2299A584090} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76EE0824-7352-4C6C-ACBB-2CFE1D990277} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{5A8300FC-306B-42C2-BF92-A08083115555} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5A8300FC-306B-42C2-BF92-A08083115555} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77348CC6-E978-4140-BE67-F524EF7499CB} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{4A921841-116D-4180-B7FC-6D378D43E13D} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4A921841-116D-4180-B7FC-6D378D43E13D} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEFF83D6-CCB4-4705-A77E-4F507FAC5A67} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => Schlüssel nicht gefunden.
"C:\Program Files\sysTPL" => nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5 => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\sysTPL => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLMonitor => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLService => Schlüssel nicht gefunden.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 20:23:54 ====
|
|
25.11.2015, 21:38
| #22 |
| /// TB-Ausbilder | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Servus, ok, dann weiter mit den anderen Schritten bitte. Wir haben es bald geschafft. |
|
26.11.2015, 07:33
| #23 |
| | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Einmal die Logdatei vom FRST Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-11-2015
durchgeführt von Denise (2015-11-25 20:23:05) Run:4
Gestartet von C:\Users\Denise\Desktop
Geladene Profile: Denise (Verfügbare Profile: Denise & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [AdobeBridge] => [X]
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>
S4 Agsvepehe; kein ImagePath
Task: {6F306A86-1F31-4DC6-8B55-C2299A584090} - System32\Tasks\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => pcalua.exe -a C:\Users\Denise\Downloads\jxpiinstall.exe -d "C:\Program Files\Mozilla Firefox"
Task: {76EE0824-7352-4C6C-ACBB-2CFE1D990277} - System32\Tasks\{5A8300FC-306B-42C2-BF92-A08083115555} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {77348CC6-E978-4140-BE67-F524EF7499CB} - System32\Tasks\{4A921841-116D-4180-B7FC-6D378D43E13D} => pcalua.exe -a E:\RunSetup.exe -d E:\
Task: {CEFF83D6-CCB4-4705-A77E-4F507FAC5A67} - System32\Tasks\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => pcalua.exe -a E:\setup.exe -d E:\
C:\Program Files\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5
DeleteKey: HKEY_CURRENT_USER\Software\sysTPL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLMonitor
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLService
Reboot:
end
*****************
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wert nicht gefunden.
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert nicht gefunden.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert nicht gefunden.
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk => Schlüssel nicht gefunden.
Agsvepehe => service nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F306A86-1F31-4DC6-8B55-C2299A584090} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3C6B1DA7-FE34-489E-A60C-A4F12465BDD1} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76EE0824-7352-4C6C-ACBB-2CFE1D990277} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{5A8300FC-306B-42C2-BF92-A08083115555} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5A8300FC-306B-42C2-BF92-A08083115555} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77348CC6-E978-4140-BE67-F524EF7499CB} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{4A921841-116D-4180-B7FC-6D378D43E13D} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4A921841-116D-4180-B7FC-6D378D43E13D} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEFF83D6-CCB4-4705-A77E-4F507FAC5A67} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6BE42DC9-379E-4AF9-A326-CFF9D069766A} => Schlüssel nicht gefunden.
"C:\Program Files\sysTPL" => nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysTPL 1.4.1.5 => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\sysTPL => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLMonitor => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\sysTPLService => Schlüssel nicht gefunden.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 20:23:54 ====
Code:
ATTFilter
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01d6f133af4afd47a3ce4c05d94db153
# end=init
# utc_time=2015-11-25 09:11:11
# local_time=2015-11-25 10:11:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26898
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01d6f133af4afd47a3ce4c05d94db153
# end=updated
# utc_time=2015-11-25 09:13:05
# local_time=2015-11-25 10:13:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=01d6f133af4afd47a3ce4c05d94db153
# engine=26898
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-26 12:23:54
# local_time=2015-11-26 01:23:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 16520212 71477828 0 0
# scanned=222305
# found=49
# cleaned=0
# scan_time=11448
sh=CE319E0C89B49BBFB86CB35B99D7285010399388 ft=1 fh=4f1cb13a80a48361 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF10.dll"
sh=E052E74688395EFDEE6599B364DE0F8515A28C4B ft=1 fh=40b1758ba044682c vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF11.dll"
sh=2110F801FA88EEEC8D01F63F9A2783D3BEA29086 ft=1 fh=45641b4061d5b8ed vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF12.dll"
sh=655DFB6ACA3FBB9498B5CDE3070A5B5AD63C3F9D ft=1 fh=8e1b4fdbecc7c92c vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF13.dll"
sh=C500498236486DE9302E854DA3F14D43ABDB8289 ft=1 fh=16a102d6936a0dbf vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF14.dll"
sh=197007BEAC194BD59B0BFBB363166EDD2BB3622F ft=1 fh=b1fa4345597e4b95 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF15.dll"
sh=8FF5D06386B4C8CA59A2072854ED814BD877A817 ft=1 fh=3f9bfce8e0e3e4bc vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF16.dll"
sh=62DED82824605C3A23B29D3E93816EFEEEF1720F ft=1 fh=6745ad30f1ac9fdc vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF17.dll"
sh=7F2251FCC5069A785918D8DC63702357398EF923 ft=1 fh=9140341d95799125 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF18.dll"
sh=452A55D15F34E73AB47FEAE178AA5FA6274F8385 ft=1 fh=0532f98d94edb5a9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF19.dll"
sh=25C35AC4EB64AFD9789A9C5A8639E1A7C283EFB3 ft=1 fh=5282b30ec55a5c65 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF2.dll"
sh=87E5A12573F45E6020A2261DAAA0548593CE49FB ft=1 fh=27d660d8e3d0987e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF20.dll"
sh=9D95705B9D42EB565E189B40F9F4A8BFFAFB4FCC ft=1 fh=4ebf007076735cbe vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF21.dll"
sh=EAC97B626C6445F531DDC6C3A7AD516268DE93FF ft=1 fh=3690320a2f67093b vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF22.dll"
sh=CD104484F1346830964F6C9F3B881B8D525B36D6 ft=1 fh=b95ea07c89a0434b vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF23.dll"
sh=A3CBEF7BBAFF1B5F6C3B9027F37A39EF56E0D9C4 ft=1 fh=4b9daf84f0891330 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF24.dll"
sh=71EF22BA6EEE61610952F1FC0A7A2692C0C5B931 ft=1 fh=64e6c917000e0fdb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF25.dll"
sh=9B10790EDDE217061ECB184CD36887FDEA47B688 ft=1 fh=01247588a82e5e18 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF26.dll"
sh=6072061ECB21B9060CD7C754D32D71670B0A9809 ft=1 fh=75591633caf38a6f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF27.dll"
sh=89139A9312492AA287C01F72E9E1FC022DC6F76E ft=1 fh=bf002ceb4e67465b vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF4.dll"
sh=D93DF88B133AAE3B9C7357B175CC0AEE13174E10 ft=1 fh=3060a942cce2c77c vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF5.dll"
sh=8009E3DDA90C9CBB1DBC734B2B58C0A771978B13 ft=1 fh=102d893396e96fef vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF6.dll"
sh=4185392B31474480A3AA51F2AE825E746BFBCA76 ft=1 fh=52995e729c2ca4a4 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF7.dll"
sh=431E426EEEE1412EF8DAF5B204FB9D8319B106E8 ft=1 fh=96830cb98eeec989 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF8.dll"
sh=3E450C209A7490107D2BADDA2E03B101B17DAF03 ft=1 fh=7d491791a97f975e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{9473F86A-8CD2-0C01-CF9E-946854F63D87}\components\SafetyNutHlpFF9.dll"
sh=CAAAE755E341401C570AEB011F5DC5B6D8F1458D ft=1 fh=920f660a958f2cb6 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Denise\AppData\Local\omesuperv2.exe"
sh=894D413CCB58223FF6C99C01ECF6524F886738F5 ft=1 fh=483ab3832d808c98 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Documents\Downloads\Integrated_BrotherSoft_TB.exe"
sh=C7D391FDB91DCADD57FCEAB174939E6905096A2D ft=1 fh=7580807d41528e45 vn="Variante von Win32/InstallCore.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\ADLSoft_UnCompressor_triple_2nd_offer_0412_s.exe"
sh=B84676762980EFB66FD0D0E4D4ADFC7CAF7D2B44 ft=1 fh=09067fec91dc7a87 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\Babylon9_setup.exe"
sh=5E65D78CFB045147794F2F1600FF1E9C4C58170A ft=1 fh=cc88732e16b334ca vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\CCleaner - CHIP-Downloader.exe"
sh=CA029BE7CAFED2EB6CD2C812A3EC30A7E24C67DA ft=1 fh=ce2b5b75349426b1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\DirectX - CHIP-Installer.exe"
sh=2EAF6144788CE68CA8E57969A417E94E13A29A13 ft=1 fh=c28d430db6a1cf69 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\FreeStudio.exe"
sh=450E98CEF1C57DAE78B637FF4E1961B1B08B6F8E ft=1 fh=9d496fc5e3ad6bdc vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\FreeYouTubeDownload.exe"
sh=660DBBCCB3CECB907102247E33A2763B885BC22F ft=1 fh=08d795d06aaee6ee vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\FreeYouTubeToMP3Converter.exe"
sh=348797353CCFA7150BAC1A69BEBC2398383A9A8B ft=1 fh=9ff2e5caaf3b42d5 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\HSS-3.42-install-hss-561-conduit.exe"
sh=F9467F64BA86B48A01165743E0189F1FFB345CB8 ft=1 fh=c71c0011b4997ac0 vn="Variante von Win32/Kryptik.BWJC Trojaner" ac=I fn="C:\Users\Denise\Downloads\installer_minecraft_Deutsch.exe"
sh=DEF8346F1593697F344FF0379ADF12A4FEE938DF ft=1 fh=edeaf15d3070a205 vn="Variante von Win32/InstallCore.AU evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\MozillaFirefox-Setup-Yahoo!Edition.exe"
sh=EEE9320CCDDF03D15B85E8096064F69E8F335CFE ft=1 fh=44ab79bef07d6b3c vn="Variante von Win32/InstallCore.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\PDFCreatorSetup.exe"
sh=A3E5BF2ED5DF86047FBBF830238722D1B1BF2410 ft=1 fh=51f5ceadc05dce60 vn="Win32/DomaIQ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\Picasa.exe"
sh=3415D4E26469E86192E90ABC39A523B5EC1A2776 ft=1 fh=2acd527632ac288e vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\rcpsetup_marim_mapp.exe"
sh=1F0AA80F999F0FFB16F586E53AC052B6E193911E ft=1 fh=fbeeda1f86099cdc vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\setup(1).exe"
sh=2A68BC91B89DD092CDD08977527CC13A45061395 ft=1 fh=6a3a58a9bfbbfcd5 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\SoftonicDownloader_for_photoscape.exe"
sh=A5668B1B10EA0D442C95297048AA7A98AD4E2374 ft=1 fh=57222fa95da59869 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\SoftonicDownloader_fuer_barcode-scanner.exe"
sh=DE020CF286CC771B53A1D499625AE282B55B6CCD ft=1 fh=e96c4d73af782830 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\SoftonicDownloader_fuer_minecraft.exe"
sh=2F71D8E3A171AC853E983D4F77605828B4350428 ft=1 fh=1f9b7f3ca52eb8e3 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\SoftonicDownloader_fuer_vegas-pro.exe"
sh=E7A6814D124036B3886B21CE307B68DCBA144EA9 ft=1 fh=311748874277622c vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denise\Downloads\USB-Fehlerbehebung.exe"
sh=3C3D05F1F7FABEE1C8DC900573F8483755CAEE37 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="D:\DENISE-PC\Backup Set 2010-10-26 175624\Backup Files 2010-10-29 202006\Backup files 47.zip"
sh=33E22BBCB403AEB539CE554BEF9739D1546436AE ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="D:\DENISE-PC\Backup Set 2010-10-26 175624\Backup Files 2010-10-29 202006\Backup files 48.zip"
sh=E762518528BBB6594248494B743DFDC2C11FF3D9 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\DENISE-PC\Backup Set 2010-10-26 175624\Backup Files 2010-10-29 202006\Backup files 49.zip"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-11-2015
durchgeführt von Denise (Administrator) auf DENISE-PC (26-11-2015 07:26:54)
Gestartet von C:\Users\Denise\Desktop
Geladene Profile: Denise & Gast (Verfügbare Profile: Denise & Gast)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
() C:\Program Files\Bamboo Dock\BambooCore.exe
() C:\Program Files\Winamp\winampa.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12111576 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-02-26] (Nero AG)
HKLM\...\Run: [BambooCore] => C:\Program Files\Bamboo Dock\BambooCore.exe [646744 2014-11-20] ()
HKLM\...\Run: [WinampAgent] => C:\Program Files\Winamp\Winampa.exe [12288 2003-04-17] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [MouseDriver] => C:\windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-29] (Microsoft Corporation)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2688920 2014-05-26] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2654512 2015-10-04] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3638256 2015-09-11] (Electronic Arts)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {0afaf239-5233-11e1-9281-00245467eac5} - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {5c1700f8-0a8e-11e0-89ea-00245467eac5} - F:\Autorun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {88771927-5bca-11e1-9d6d-00245467eac5} - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {8ed8c5b8-1d1f-11e3-a810-00245467eac5} - G:\Startme.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {929343ec-dae9-11df-91fe-00245467eac5} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {98b26fee-6c31-11e1-b6ca-00245467eac5} - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {98b26ff2-6c31-11e1-b6ca-00245467eac5} - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {9d0d55be-049b-11e1-b91f-00245467eac5} - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {9d0d55c7-049b-11e1-b91f-00245467eac5} - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {a3b0880f-92f1-11e1-92ac-00245467eac5} - G:\Startme.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {ac8e3a14-72f9-11e0-8ea1-00245467eac5} - F:\Autorun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {df1fb56f-8b3a-11e3-86dc-00245467eac5} - G:\AutoRun.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\MountPoints2: {f2592001-7340-11e1-960d-00245467eac5} - H:\Startme.exe
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\WLXPGSS.SCR [302448 2012-03-08] (Microsoft Corporation)
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\...\Run: [msnmsgr] => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\...\Run: [Skype] => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\...\Run: [ICQ] => "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-05-23] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-05-23] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-05-23] ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{6740F581-8B96-4B73-9C1B-74E80ABB4E31}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{89937394-FABE-4827-A000-3CA618D78EDF}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D15BEF43-E20E-4980-8981-90385BBA009A}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{FAA164E7-8D0A-412C-BC98-DE239EC26F45}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Internet Explorer:
==================
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=0003295F&OHP=http%3A%2F%2Fwww.google.com%2Fig%2Fredirectdomain%3Fbrand%3Dsmsn%26bmod%3Dsmsn&OSP=http%3A%2F%2Fwww.google.com%2Fsearch%3Fsourceid%3Die7%26q%3D%7BsearchTerms%7D%26rls%3Dcom.microsoft%3A%7Blanguage%7D%3A%7Breferrer%3Asource%3F%7D%26ie%3D%7BinputEncoding%7D%26oe%3D%7BoutputEncoding%7D%26rlz%3D1I7SMSN%5Fde
URLSearchHook: HKU\S-1-5-21-1072828290-3828818215-1948454868-501 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKU\S-1-5-21-1072828290-3828818215-1948454868-501 - (Kein Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - Keine Datei
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1072828290-3828818215-1948454868-501 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1072828290-3828818215-1948454868-501 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-1072828290-3828818215-1948454868-501 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de
SearchScopes: HKU\S-1-5-21-1072828290-3828818215-1948454868-501 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-31] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-31] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1072828290-3828818215-1948454868-501 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-09] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\xsixmqdl.default-1418637142018
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-24] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-31] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 -> C:\Program Files\TabletPlugins\npwacom.dll [2010-09-02] (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-10-23] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-05-26] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-1072828290-3828818215-1948454868-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-09-27] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-10-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-11-18] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-11-18] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-11-18] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-11-18] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-11-18] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-11-18] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-11-18] (Apple Inc.)
FF Extension: YouTube Unblocker - C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\xsixmqdl.default-1418637142018\Extensions\youtubeunblocker@unblocker.yt [2015-11-25]
FF Extension: Adblock Plus - C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\xsixmqdl.default-1418637142018\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
Chrome:
=======
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ezGOSvc; C:\windows\system32\ezGOSvc.dll [73600 2011-06-12] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [921392 2015-10-04] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
S3 npggsvc; C:\windows\system32\GameMon.des [3461904 2010-01-12] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-10-04] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4325680 2015-10-04] (NVIDIA Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2057736 2015-09-11] (Electronic Arts)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
S3 SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S3 SSScsiSV; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [567064 2014-08-19] (Wacom Technology, Corp.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [X]
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\windows\System32\DRIVERS\athr.sys [2228224 2011-12-13] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 atksgt; C:\windows\System32\DRIVERS\atksgt.sys [83872 2011-10-01] ()
R3 eapihdrv; C:\Users\Denise\AppData\Local\Temp\ehdrv.sys [135760 2015-11-25] (ESET)
S3 hamachi; C:\windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 hidkmdf; C:\windows\System32\DRIVERS\hidkmdf.sys [12088 2014-08-06] (Windows (R) Win 7 DDK provider)
R3 KMWDFILTERx86; C:\windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R2 lirsgt; C:\windows\System32\DRIVERS\lirsgt.sys [25888 2011-10-01] ()
R3 LVUSBSta; C:\windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 Netaapl; C:\windows\System32\DRIVERS\netaapl.sys [18432 2010-04-19] (Apple Inc.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18736 2015-10-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad32v.sys [44840 2015-08-11] (NVIDIA Corporation)
S3 pepifilter; C:\windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R3 seehcri; C:\windows\System32\DRIVERS\seehcri.sys [27632 2010-10-29] (Sony Ericsson Mobile Communications) [Datei ist nicht signiert]
S3 SipIMNDI; C:\windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [691696 2010-12-18] () [Datei ist nicht signiert]
S3 ssm_bus; C:\windows\System32\DRIVERS\ssm_bus.sys [58320 2005-08-30] (MCCI)
S3 ssm_mdfl; C:\windows\System32\DRIVERS\ssm_mdfl.sys [8336 2005-08-30] (MCCI)
S3 ssm_mdm; C:\windows\System32\DRIVERS\ssm_mdm.sys [94000 2005-08-30] (MCCI)
S3 t_mouse.sys; C:\windows\System32\DRIVERS\t_mouse.sys [5120 2012-12-19] ()
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [41984 2011-02-18] (Apple, Inc.) [Datei ist nicht signiert]
S3 WacHidRouter; C:\windows\System32\DRIVERS\wachidrouter.sys [85304 2014-08-06] (Wacom Technology)
S3 wacomrouterfilter; C:\windows\System32\DRIVERS\wacomrouterfilter.sys [13112 2014-08-06] (Wacom Technology)
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
U3 as3arkc0; C:\windows\system32\Drivers\as3arkc0.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 EagleXNt; \??\C:\windows\system32\drivers\EagleXNt.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 mvgordih; \??\C:\windows\system32\drivers\mvgordih.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]
U2 wuaserv; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: ezGOSvc -> C:\windows\system32\ezGOSvc.dll ()
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-26 07:26 - 2015-11-26 07:27 - 00026816 _____ C:\Users\Denise\Desktop\FRST.txt
2015-11-25 22:13 - 2015-11-25 22:13 - 00000000 ____D C:\Users\Denise\Desktop\neuedateien
2015-11-25 22:09 - 2015-11-25 22:10 - 02870984 _____ (ESET) C:\Users\Denise\Desktop\esetsmartinstaller_deu.exe
2015-11-25 21:57 - 2015-11-25 22:09 - 00000000 ____D C:\ProgramData\HitmanPro
2015-11-25 21:57 - 2015-11-25 21:57 - 10358080 _____ (SurfRight B.V.) C:\Users\Denise\Desktop\HitmanPro.exe
2015-11-25 20:23 - 2015-11-25 20:23 - 00005412 _____ C:\Users\Denise\Desktop\Fixlog.txt
2015-11-25 20:19 - 2015-11-25 20:22 - 00000000 ____D C:\Users\Denise\Desktop\tojaboarddateien
2015-11-23 15:11 - 2015-11-23 15:13 - 00000000 ____D C:\AdwCleaner
2015-11-23 15:05 - 2015-11-23 15:05 - 22908888 _____ (Malwarebytes ) C:\Users\Denise\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-22 13:11 - 2015-11-26 07:26 - 00000000 ____D C:\FRST
2015-11-22 13:09 - 2015-11-25 20:12 - 01719296 _____ (Farbar) C:\Users\Denise\Desktop\FRST.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-26 07:08 - 2012-04-09 11:28 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-11-26 01:57 - 2009-07-14 05:34 - 00023552 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-26 01:57 - 2009-07-14 05:34 - 00023552 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-25 20:32 - 2009-12-05 18:37 - 00699682 _____ C:\windows\system32\perfh007.dat
2015-11-25 20:32 - 2009-12-05 18:37 - 00149790 _____ C:\windows\system32\perfc007.dat
2015-11-25 20:32 - 2009-07-26 21:06 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-25 20:32 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2015-11-25 20:25 - 2010-03-13 13:44 - 00000000 ____D C:\Users\Denise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-11-25 20:25 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-11-25 07:41 - 2010-06-25 22:33 - 00000000 ____D C:\Users\Denise\AppData\LocalLow\Temp
2015-11-24 16:08 - 2012-04-09 11:28 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-11-24 16:08 - 2011-05-28 14:32 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-11-24 06:25 - 2015-07-08 18:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 06:09 - 2015-06-03 20:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-22 14:37 - 2010-07-23 15:40 - 00000000 ____D C:\Users\Denise\AppData\Local\CrashDumps
2015-11-22 13:11 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-11-22 12:55 - 2010-03-13 13:45 - 00000000 ____D C:\Program Files\Adobe
2015-11-22 12:52 - 2013-04-08 08:30 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-11-22 12:52 - 2012-11-22 14:34 - 00000000 ___RD C:\Program Files\Skype
2015-11-22 12:52 - 2010-08-05 14:06 - 00000000 ____D C:\ProgramData\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-04-18 11:02 - 2009-09-24 08:55 - 1454213 _____ () C:\Program Files\wrar390d.exe
2011-11-01 17:10 - 2012-03-11 11:47 - 0005264 _____ () C:\Users\Denise\AppData\Roaming\mobile.trf
2011-06-21 09:52 - 2011-07-11 10:54 - 0000308 _____ () C:\Users\Denise\AppData\Roaming\Rim.Desktop.Exception.log
2011-05-27 14:12 - 2012-04-17 17:56 - 0003107 _____ () C:\Users\Denise\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2011-06-21 09:58 - 2012-01-26 12:21 - 0000308 _____ () C:\Users\Denise\AppData\Roaming\Rim.DesktopHelper.Exception.log
2012-01-02 16:38 - 2012-01-02 16:38 - 0000180 _____ () C:\Users\Denise\AppData\Roaming\SMSMMSConfig.txt
2010-04-27 18:36 - 2010-04-27 18:36 - 0000000 _____ () C:\Users\Denise\AppData\Roaming\wklnhst.dat
2011-11-01 17:00 - 2012-03-11 18:06 - 0009608 _____ () C:\Users\Denise\AppData\Roaming\WTGAddresses.dat
2011-11-15 20:47 - 2011-12-15 21:52 - 0000008 _____ () C:\Users\Denise\AppData\Roaming\WTGMMS.dat
2011-11-15 20:47 - 2011-12-15 21:52 - 0000008 _____ () C:\Users\Denise\AppData\Roaming\WTGMMSNotification.dat
2011-11-01 16:15 - 2011-11-01 17:00 - 0006552 _____ () C:\Users\Denise\AppData\Roaming\wtgoverride.wdb
2011-11-01 17:00 - 2012-03-11 18:06 - 0047950 _____ () C:\Users\Denise\AppData\Roaming\WTGSMS.dat
2011-06-21 09:54 - 2013-08-20 11:55 - 0017408 _____ () C:\Users\Denise\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-08 12:22 - 2015-07-08 12:22 - 0761791 _____ () C:\Users\Denise\AppData\Local\omesuperv2.exe
2014-11-20 18:28 - 2014-11-20 18:28 - 0000909 _____ () C:\Users\Denise\AppData\Local\recently-used.xbel
2010-08-05 14:32 - 2010-08-05 14:32 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-03-13 13:46 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2010-07-23 17:23 - 2010-07-23 18:14 - 0006265 _____ () C:\ProgramData\hpzinstall.log
2009-12-05 01:03 - 2009-12-05 01:03 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-12-05 01:01 - 2009-12-05 01:02 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2009-12-05 00:57 - 2009-12-05 00:58 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-12-05 01:02 - 2009-12-05 01:03 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2009-12-05 00:57 - 2009-12-05 00:57 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-12-05 00:58 - 2009-12-05 01:01 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-22 14:10
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-11-2015
durchgeführt von Denise (2015-11-26 07:27:57)
Gestartet von C:\Users\Denise\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-03-13 12:44:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1072828290-3828818215-1948454868-500 - Administrator - Disabled)
Denise (S-1-5-21-1072828290-3828818215-1948454868-1000 - Administrator - Enabled) => C:\Users\Denise
fbwuser01C8 (S-1-5-21-1072828290-3828818215-1948454868-1006 - Limited - Enabled)
fbwuserBCE0 (S-1-5-21-1072828290-3828818215-1948454868-1008 - Limited - Enabled)
fbwuserE33E (S-1-5-21-1072828290-3828818215-1948454868-1007 - Limited - Enabled)
Gast (S-1-5-21-1072828290-3828818215-1948454868-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1072828290-3828818215-1948454868-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 2.5.1.369 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 3.4.2 - Adobe Systems, Incorporated)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Bamboo Dock (Version: 4.1.0 - Wacom Europe GmbH) Hidden
Bamboo Dock 3.3 (HKLM\...\Bamboo Dock) (Version: 3.3 - Wacom Co., Ltd.)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3304 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy Network Manager (HKLM\...\{A5675A9E-F073-414A-9A04-F9BCD50459D7}) (Version: 4.2.6 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EasyBits GO (HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\...\Game Organizer) (Version: - EasyBits Media)
Free Audio Converter version 5.0.22.128 (HKLM\...\Free Audio Converter_is1) (Version: 5.0.22.128 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.0.128 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.0.128 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
LAME v3.98.2 for Audacity (HKLM\...\LAME for Audacity_is1) (Version: - )
LPS 2009v 3.0 USB (HKLM\...\{BDBA9828-200B-43A0-AB4F-82DABEE64F94}_is1) (Version: LPS 2009v 3.0 USB - VVR)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MPEG2 Codec(libmpeg2/mad) (HKLM\...\MPEG2 Codec(libmpeg2/mad)) (Version: - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG)
NVIDIA GeForce Experience 2.5.15.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.46 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
Origin (HKLM\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.)
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
RawTherapee Version 4.0.11 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.0.11 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
RGSS-RTP Standard (HKLM\...\{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}) (Version: 1.0.0 - Enterbrain)
RTP for RM2K (Png, Wav, Midi, Fonts) (HKLM\...\RTP for RM2K (Png, Wav, Midi, Fonts)) (Version: - )
SAMSUNG CDMA Modem Driver Set (HKLM\...\SAMSUNG CDMA Modem) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
Samsung PC Studio (Version: 3.0.0.60203 - Samsung Electronics Co., Ltd.) Hidden
Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}) (Version: 1.0.21 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.15.46 - NVIDIA Corporation) Hidden
SonicStage 4.3 (HKLM\...\{A0EB195B-5876-48E6-879D-33D4B2102610}) (Version: 4.3 - Sony Corporation)
Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.6.201305161305 - Sony Ericsson Communications AB)
Steam (HKLM\...\Steam) (Version: - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet IE Plugin (HKLM\...\Wacom WebTabletPlugin for IE) (Version: 1.1.0.7 - Wacom Technology Corp.)
WebTablet Netscape Plugin (HKLM\...\Wacom WebTabletPlugin for Netscape) (Version: 1.1.0.5 - Wacom Technology Corp.)
Winamp (nur entfernen) (HKLM\...\Winamp) (Version: - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype Extras\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
CustomCLSID: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\Skype Extras\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\Denise\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe => (Der Dateneintrag hat 12 mehr Zeichen).
==================== Wiederherstellungspunkte =========================
26-11-2015 02:02:37 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0125262C-427A-4DFE-BB7B-A01F82677284} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {0C0875BC-0A59-4F6C-845C-E2DCFA46AADC} - System32\Tasks\{77683F70-B2A3-423A-BA32-3539EEFE97FD} => C:\Program Files\Skype\Phone\Skype.exe
Task: {14C813C2-B303-4AB6-B821-47EA69A50B33} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2748628F-A9EB-4010-94C1-1DED464FA34B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-10-26] (SAMSUNG Electronics)
Task: {28118F91-F1F8-4886-8DDE-FDC81BFD3923} - System32\Tasks\{84B8F68B-3411-4A64-A517-B2D70055DC51} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {2BEE9C2A-EAC7-4CC4-8026-1B7B32F55B48} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {2CC1AEB9-AC28-401D-A101-970B91511899} - System32\Tasks\{B750924D-E105-450D-99A8-262347CA436C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.5.0.124/de/go/help.faq.installer?LastError=1604
Task: {66D914C6-7066-488B-999A-71725199C662} - System32\Tasks\{944669E5-57EB-4345-8984-E39585338637} => pcalua.exe -a "C:\Users\Denise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A4OKM3FQ\20101130-003-i32[1].exe" -d C:\Users\Denise\Desktop
Task: {6A6CCE9D-4827-41C6-B848-31534D6BF6D4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-24] (Adobe Systems Incorporated)
Task: {923AFCCA-19CA-4175-B4A6-0682580544E0} - System32\Tasks\{4C6C12B0-0D3D-4B96-8BD1-E1EC26827F61} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {A8D63F98-436B-4454-8A21-5A41D4DB9BE9} - System32\Tasks\{A185E869-35A1-4000-A707-3E3B3F9A74A0} => pcalua.exe -a "C:\Program Files\EA GAMES\Die Sims 2 Deluxe\EP2\CSBin\PackageInstaller.exe" -d "C:\Program Files\Mozilla Firefox" -c "C:\Users\Denise\AppData\Local\Temp\Victorian Elegance.Sims2Pack"
Task: {AA57E286-DE28-4947-9020-4F898DFF0566} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1072828290-3828818215-1948454868-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {AC68A262-7B00-44F1-9D7A-D657B4C6FF65} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {C5521848-C645-436A-9BCC-46ADB8A42C14} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {D6323718-D6F4-4835-B531-77E2AF730D98} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {DC571846-99C7-433D-BF77-54A9FF587F83} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {EAF88417-F062-4A34-8717-3BED50A2B750} - System32\Tasks\{ED001293-CFE2-44A6-BA5C-848DAB474DD0} => pcalua.exe -a "C:\Program Files\Samsung Casual Games\Go-Go Gourmet\Uninstall.exe" -c "C:\Program Files\Samsung Casual Games\Go-Go Gourmet\install.log"
Task: {F31F4939-9458-4471-8E2B-88C1283793A6} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1072828290-3828818215-1948454868-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-02-25 21:14 - 2015-02-04 03:05 - 00106640 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2011-06-20 19:34 - 2011-06-12 12:55 - 00073600 _____ () c:\windows\system32\ezgosvc.dll
2010-03-13 13:47 - 2009-08-13 21:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2014-05-23 01:10 - 2014-05-23 01:10 - 00693920 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll
2010-04-18 11:05 - 2009-08-16 16:06 - 00141312 _____ () C:\Program Files\WinRAR\rarext.dll
2009-12-05 01:00 - 2009-07-07 19:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2009-06-03 12:59 - 2009-06-03 12:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 12:59 - 2009-06-03 12:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-07-28 22:58 - 2014-11-20 09:06 - 00646744 _____ () C:\Program Files\Bamboo Dock\BambooCore.exe
2003-04-17 07:54 - 2003-04-17 07:54 - 00012288 _____ () C:\Program Files\Winamp\winampa.exe
2014-05-26 04:52 - 2014-05-26 04:52 - 32733088 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2015-04-01 19:39 - 2015-10-04 09:24 - 00012080 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2011-03-14 13:57 - 2014-08-19 20:12 - 01019672 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2014-05-23 01:10 - 2014-05-23 01:10 - 05341856 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2014-05-12 21:22 - 2014-05-12 21:22 - 02217128 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\plugins\ExchangePlugin\ExManCoreLib\ExManZxpSign.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Denise\Desktop\IMG_2589fertig.jpg:com.dropbox.attributes
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1072828290-3828818215-1948454868-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{80763932-6272-4EC3-922F-91E8FFCFF411}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{1B4A8D63-D7D1-415C-803A-98E0DFD28F92}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{2ECD0310-FA77-4FC9-92BA-C88211C2541B}] => (Allow) svchost.exe
FirewallRules: [{633D5160-7155-4043-8CAF-96CB23B39FD2}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{0CE838CB-9BBE-4349-BB06-DFBD6A808828}] => (Allow) LPort=4481
FirewallRules: [{2180A482-9630-4E2F-82DA-5C72699BCE0A}] => (Allow) LPort=4481
FirewallRules: [{9F6E8EB7-6FB3-4A92-9D9C-04EF5914F432}] => (Allow) LPort=4482
FirewallRules: [{B5BE4872-11E6-4E5E-9CA1-7CC6C74C58E5}] => (Allow) LPort=4482
FirewallRules: [{6F909844-BB20-40E0-81B3-4B12C2D0BE54}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9F246357-8DCE-4BA1-A55E-1EFB85B07125}] => (Allow) LPort=2869
FirewallRules: [{613B0BD8-E42A-4F3B-BBDE-0BEF819D8489}] => (Allow) LPort=1900
FirewallRules: [{E89796A6-38F1-4DBD-819B-2B40F77ED89C}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{6CEB2B97-13EB-467D-B703-628876C9D511}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{527EC58B-EC2B-42AC-94AB-E5A7C276622E}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{444A1476-A7B6-4418-934F-F1D4D8AFE561}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{E1E3BB11-C1FE-4D15-A524-E9D069A3C39E}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{F6797D73-4DF6-433B-A766-9C4454B6A975}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{F0DE6D99-195B-4344-A991-9DCF02A1F941}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{D09C0081-C6E4-45BA-AA76-58DDFE24CEF2}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{37A97BB5-789D-42AE-A7E0-162FCB81AA0F}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{52638EE3-8914-4932-B0DB-92BBBB3F992C}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{286D7930-A45E-4D5F-BB3F-0771995B825D}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{6B4F4303-DA4D-41A1-A52B-B60440E15B31}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{417D3A6D-E34D-4A61-A1FB-F5BF712B167C}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{55F4E51F-5690-43EA-BBD1-B5281C832641}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{E722ACE8-371A-4CB6-B6E2-BAA391D37221}] => (Allow) C:\Users\Denise\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B5EB9715-5C0E-4D05-8C4A-24CF26367082}] => (Allow) C:\Users\Denise\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{A11B07C1-76D5-4AD6-82E5-EEFF0DA01AA3}C:\users\denise\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\denise\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{2FA9A431-CF1D-47CC-8261-5C664011D66F}C:\users\denise\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\denise\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{014963E3-F16F-44D0-B3CD-097089958639}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{7AC0F6CA-DC84-4356-B3CB-AEE83736B907}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{2AAFA724-3E9C-43EE-A5FB-658C6F7DC093}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{117BFE89-2975-4275-9DCA-5A97932B5A6E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [TCP Query User{D8AB2B32-B7D7-4970-90B3-F47032151FEB}C:\users\denise\downloads\remotecontrolserver.exe] => (Allow) C:\users\denise\downloads\remotecontrolserver.exe
FirewallRules: [UDP Query User{DBA93071-C46D-4796-AD4F-5FEC4791510E}C:\users\denise\downloads\remotecontrolserver.exe] => (Allow) C:\users\denise\downloads\remotecontrolserver.exe
FirewallRules: [{956267F8-A470-479D-B88B-E895A54337AF}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{2E69A59B-ADB3-4887-B700-4103B19D2786}C:\users\denise\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\denise\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{897A7DFF-26A6-4DE8-A55B-4B684D739469}C:\users\denise\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\denise\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{FAD963BC-B554-4BB1-910E-FE3BA39522F2}C:\users\denise\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\denise\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{84DD2A37-2FC4-4F49-AEC0-FD6013B816EF}C:\users\denise\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\denise\appdata\roaming\spotify\spotify.exe
FirewallRules: [{AB929B3D-09D2-4DAF-903F-D9D6FCFCF271}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75D332C6-B7E9-4FEF-AE8B-42A56F5DC98E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3847EB80-4EB5-472C-B257-7030CF957EEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{54806E36-CA94-400C-AC19-201AE17B1DC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{0197331E-5166-4E0E-A130-FBCB2BC5965F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6538BD51-6C13-49E8-930D-590B218A7025}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{8ACE36A0-D9EA-40AF-B50C-859AA95FE5A6}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{86312056-6F97-49E2-9260-60FD30E8EA4D}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{448DB76F-CA05-472C-8879-AF45B332A7F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FCFAB0B9-2DD4-4469-B028-9FABA11B64A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C3ED60B3-021A-4C1B-8710-0BF122E69CBE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{4DC07AA8-F009-450B-AA74-797C7B3679AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0B657F6F-74AB-4FB5-BE99-13C500E48232}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/26/2015 02:00:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c64d23
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3
Error: (11/26/2015 02:00:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c64d23
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1788
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3
Error: (11/26/2015 02:00:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c64d23
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x5b0
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3
Error: (11/26/2015 02:00:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c64d23
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xee0
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3
Error: (11/26/2015 02:00:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/26/2015 02:00:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/26/2015 02:00:15 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/26/2015 02:00:15 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/26/2015 01:59:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/26/2015 01:58:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (11/25/2015 08:12:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/25/2015 08:12:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/25/2015 08:12:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/25/2015 08:12:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/25/2015 07:42:23 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (11/25/2015 07:41:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/25/2015 07:41:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/25/2015 07:41:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/25/2015 07:41:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/25/2015 07:41:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Oberon Media Game Console service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2014-02-04 23:11:25.411
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-03 10:21:01.710
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-02 13:57:26.418
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-02-02 13:28:30.840
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-31 20:34:10.497
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-31 20:25:55.905
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-31 10:23:03.700
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-31 09:40:10.678
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-31 09:31:11.760
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-29 13:00:46.224
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3036.61 MB
Verfügbarer physikalischer RAM: 1248.74 MB
Summe virtueller Speicher: 6069.48 MB
Verfügbarer virtueller Speicher: 4092.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:141.49 GB) (Free:14.37 GB) NTFS
Drive d: () (Fixed) (Total:141.5 GB) (Free:73.16 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 711561A4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
26.11.2015, 21:25
| #24 | ||||||||
| /// TB-Ausbilder | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Servus, sei mir bitte nicht böse, aber wenn ich nur im Downloadordner schon sehe, was du dir alles für Müll heruntergeladen hast, dann wundert mich nichts mehr...  Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
FirewallRules: [{E1E3BB11-C1FE-4D15-A524-E9D069A3C39E}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{F6797D73-4DF6-433B-A766-9C4454B6A975}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{F0DE6D99-195B-4344-A991-9DCF02A1F941}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{D09C0081-C6E4-45BA-AA76-58DDFE24CEF2}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{014963E3-F16F-44D0-B3CD-097089958639}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{7AC0F6CA-DC84-4356-B3CB-AEE83736B907}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{2AAFA724-3E9C-43EE-A5FB-658C6F7DC093}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{117BFE89-2975-4275-9DCA-5A97932B5A6E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
C:\Users\Denise\AppData\Local\omesuperv2.exe
C:\Users\Denise\Downloads\ADLSoft_UnCompressor_triple_2nd_offer_0412_s.exe
C:\Users\Denise\Downloads\MozillaFirefox-Setup-Yahoo!Edition.exe
C:\Users\Denise\Downloads\PDFCreatorSetup.exe
C:\Users\Denise\Downloads\USB-Fehlerbehebung.exe
C:\extensions
C:\Users\Denise\Downloads\SoftonicDownloader*.exe
C:\Users\Denise\Downloads\setup(1).exe
C:\Users\Denise\Downloads\rcpsetup_marim_mapp.exe
C:\Users\Denise\Downloads\Picasa.exe
C:\Users\Denise\Downloads\installer_minecraft_Deutsch.exe
C:\Users\Denise\Downloads\HSS-3.42-install-hss-561-conduit.exe
C:\Users\Denise\Downloads\FreeYouTubeToMP3Converter.exe
C:\Users\Denise\Downloads\FreeYouTubeDownload.exe
C:\Users\Denise\Downloads\FreeStudio.exe
C:\Users\Denise\Downloads\*CHIP-Installer.exe
C:\Users\Denise\Downloads\Babylon9_setup.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
DeleteKey: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\AppDataLow\Software\Smartbar
DeleteKey: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
DeleteKey: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Smartbar
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!  Hinweis: Registry Cleaner Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall CCleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
27.11.2015, 08:53
| #25 |
| | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Dann einmal noch die FRST Datei Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:26-11-2015
durchgeführt von Denise (2015-11-27 08:24:37) Run:5
Gestartet von C:\Users\Denise\Desktop
Geladene Profile: Denise & Gast (Verfügbare Profile: Denise & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
FirewallRules: [{E1E3BB11-C1FE-4D15-A524-E9D069A3C39E}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{F6797D73-4DF6-433B-A766-9C4454B6A975}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{F0DE6D99-195B-4344-A991-9DCF02A1F941}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{D09C0081-C6E4-45BA-AA76-58DDFE24CEF2}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{014963E3-F16F-44D0-B3CD-097089958639}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{7AC0F6CA-DC84-4356-B3CB-AEE83736B907}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{2AAFA724-3E9C-43EE-A5FB-658C6F7DC093}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{117BFE89-2975-4275-9DCA-5A97932B5A6E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
C:\Users\Denise\AppData\Local\omesuperv2.exe
C:\Users\Denise\Downloads\ADLSoft_UnCompressor_triple_2nd_offer_0412_s.exe
C:\Users\Denise\Downloads\MozillaFirefox-Setup-Yahoo!Edition.exe
C:\Users\Denise\Downloads\PDFCreatorSetup.exe
C:\Users\Denise\Downloads\USB-Fehlerbehebung.exe
C:\extensions
C:\Users\Denise\Downloads\SoftonicDownloader*.exe
C:\Users\Denise\Downloads\setup(1).exe
C:\Users\Denise\Downloads\rcpsetup_marim_mapp.exe
C:\Users\Denise\Downloads\Picasa.exe
C:\Users\Denise\Downloads\installer_minecraft_Deutsch.exe
C:\Users\Denise\Downloads\HSS-3.42-install-hss-561-conduit.exe
C:\Users\Denise\Downloads\FreeYouTubeToMP3Converter.exe
C:\Users\Denise\Downloads\FreeYouTubeDownload.exe
C:\Users\Denise\Downloads\FreeStudio.exe
C:\Users\Denise\Downloads\*CHIP-Installer.exe
C:\Users\Denise\Downloads\Babylon9_setup.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
DeleteKey: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\AppDataLow\Software\Smartbar
DeleteKey: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
DeleteKey: HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Smartbar
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E1E3BB11-C1FE-4D15-A524-E9D069A3C39E} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F6797D73-4DF6-433B-A766-9C4454B6A975} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F0DE6D99-195B-4344-A991-9DCF02A1F941} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D09C0081-C6E4-45BA-AA76-58DDFE24CEF2} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{014963E3-F16F-44D0-B3CD-097089958639} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7AC0F6CA-DC84-4356-B3CB-AEE83736B907} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2AAFA724-3E9C-43EE-A5FB-658C6F7DC093} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{117BFE89-2975-4275-9DCA-5A97932B5A6E} => Wert erfolgreich entfernt
C:\Users\Denise\AppData\Local\omesuperv2.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\ADLSoft_UnCompressor_triple_2nd_offer_0412_s.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\MozillaFirefox-Setup-Yahoo!Edition.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\PDFCreatorSetup.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\USB-Fehlerbehebung.exe => erfolgreich verschoben
C:\extensions => erfolgreich verschoben
=========== "C:\Users\Denise\Downloads\SoftonicDownloader*.exe" ==========
C:\Users\Denise\Downloads\SoftonicDownloader_for_photoscape.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\SoftonicDownloader_fuer_barcode-scanner.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\SoftonicDownloader_fuer_minecraft.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\SoftonicDownloader_fuer_vegas-pro.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Denise\Downloads\SoftonicDownloader*.exe" ========
C:\Users\Denise\Downloads\setup(1).exe => erfolgreich verschoben
C:\Users\Denise\Downloads\rcpsetup_marim_mapp.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\Picasa.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\installer_minecraft_Deutsch.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\HSS-3.42-install-hss-561-conduit.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\FreeYouTubeToMP3Converter.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\FreeYouTubeDownload.exe => erfolgreich verschoben
C:\Users\Denise\Downloads\FreeStudio.exe => erfolgreich verschoben
=========== "C:\Users\Denise\Downloads\*CHIP-Installer.exe" ==========
C:\Users\Denise\Downloads\DirectX - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Denise\Downloads\*CHIP-Installer.exe" ========
C:\Users\Denise\Downloads\Babylon9_setup.exe => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\AppDataLow\Software\Smartbar => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1072828290-3828818215-1948454868-1000\Software\Smartbar => Schlüssel erfolgreich entfernt
EmptyTemp: => 27.8 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 08:24:47 ====
 |
|
27.11.2015, 17:54
| #26 |
| /// TB-Ausbilder | MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu MS Essentials entdeckt Trojan:Win32/Patched.AO, entfernt jedoch nicht |
| anschluss, c:\windows, daten, entdeck, entfernen, entfernt, explorer, fehlercode, fehlercode: 0x800704ec, file, firefox, folge, internet, internet explorer, kaspersky, nicht mehr, problem, programm, software, stick, system, system32, trojan, trojaner, win, windows, windows 7, zugriff |
und 
und speichere die Logdatei auf Deinem Desktop.
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
