| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: extrem langsamer Rechner und zusätzlich auch noch Tohotweb..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.12.2015, 19:36
| #16 |
| /// TB-Ausbilder   |  extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Servus, kann nicht sein...  Ich will ein Suchlaufprotokoll sehen, du postest mir ständig das Schutzprotokoll... |
|
01.12.2015, 19:49
| #17 |
 | extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Hi, es gibt da Schutzprotokolle und Scan-Protokolle.
__________________Das neueste scanprotokoll ist vom 29.11., obwohl ich Malwarebytes vorhin habe laufen lassen.. willst du das haben? Es gibt überhaupt kein Suchprotokoll und das einzige Protokoll überhaupt vom 1.12. habe ich geschickt. ich kann dir einen Screenshot der Anwendungsprotokollseite schicken, geht das hier? |
|
02.12.2015, 14:19
| #18 |
| /// TB-Ausbilder | extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Servus,
__________________hat MBAM denn was gefunden? Wenn ja, hast du die Funde entfernt? |
|
02.12.2015, 22:34
| #19 |
| | extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Hallo, MBAM hatte nichts gefunden. Soll ich es nochmal laufen lassen? Oder alle nochmal? Viele Grüße, Susanne |
|
03.12.2015, 14:31
| #20 |
| /// TB-Ausbilder | extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Servus, Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von "Chip Best Deals" und "Cliqz" blockieren kann. Bitte downloade ChipCliqzCleaner und speichere die Datei auf dem Desktop.
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
Task: {13BD6176-6EBE-4A2D-AEF5-6E7153C782D7} - System32\Tasks\{E7C4902C-7A0A-4BD2-90AD-64BEB19AB6FD} => pcalua.exe -a C:\Users\Susanne\Documents\Sonstiges\gecko_installer\Gecko-Installer.exe -d C:\Users\Susanne\Documents\Sonstiges\gecko_installer
Task: {3E3D1279-4897-4005-94AA-FDA3C9709B26} - System32\Tasks\{42BBADB5-A613-4722-ACBE-9A1F9919B708} => pcalua.exe -a C:\Users\Susanne\Pictures\Gecko-Installer.exe -d C:\Users\Susanne\Pictures
Task: {4E74CEB8-E81A-452B-B7DC-B95C5FE89147} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG
Task: {507E841B-636D-434C-9D0E-A16BBFF21738} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\s1rc..exe
Task: {7338F5FC-D931-420A-83FF-DD8F52A6D6B9} - \crash_service -> Keine Datei <==== ACHTUNG
Task: {E6A7C751-3DD7-4E31-97BD-97DEFA66B520} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Susanne\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ
FF HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\extensions\cliqz@cliqz.com => nicht gefunden
C:\Users\Susanne\Downloads\SpyHunter*.exe
AlternateDataStreams: C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ:1
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4 ESET Online Scanner
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
|
04.12.2015, 08:56
| #21 |
| | extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Hallo, hier ist Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015
durchgeführt von Susanne (2015-12-03 20:24:06) Run:1
Gestartet von C:\Users\Susanne\Desktop
Geladene Profile: Susanne (Verfügbare Profile: Susanne)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
Task: {13BD6176-6EBE-4A2D-AEF5-6E7153C782D7} - System32\Tasks\{E7C4902C-7A0A-4BD2-90AD-64BEB19AB6FD} => pcalua.exe -a C:\Users\Susanne\Documents\Sonstiges\gecko_installer\Gecko-Installer.exe -d C:\Users\Susanne\Documents\Sonstiges\gecko_installer
Task: {3E3D1279-4897-4005-94AA-FDA3C9709B26} - System32\Tasks\{42BBADB5-A613-4722-ACBE-9A1F9919B708} => pcalua.exe -a C:\Users\Susanne\Pictures\Gecko-Installer.exe -d C:\Users\Susanne\Pictures
Task: {4E74CEB8-E81A-452B-B7DC-B95C5FE89147} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG
Task: {507E841B-636D-434C-9D0E-A16BBFF21738} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\s1rc..exe
Task: {7338F5FC-D931-420A-83FF-DD8F52A6D6B9} - \crash_service -> Keine Datei <==== ACHTUNG
Task: {E6A7C751-3DD7-4E31-97BD-97DEFA66B520} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Susanne\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ
FF HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\extensions\cliqz@cliqz.com => nicht gefunden
C:\Users\Susanne\Downloads\SpyHunter*.exe
AlternateDataStreams: C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ:1
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13BD6176-6EBE-4A2D-AEF5-6E7153C782D7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13BD6176-6EBE-4A2D-AEF5-6E7153C782D7}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{E7C4902C-7A0A-4BD2-90AD-64BEB19AB6FD} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E7C4902C-7A0A-4BD2-90AD-64BEB19AB6FD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E3D1279-4897-4005-94AA-FDA3C9709B26}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E3D1279-4897-4005-94AA-FDA3C9709B26}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{42BBADB5-A613-4722-ACBE-9A1F9919B708} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{42BBADB5-A613-4722-ACBE-9A1F9919B708}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E74CEB8-E81A-452B-B7DC-B95C5FE89147}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E74CEB8-E81A-452B-B7DC-B95C5FE89147}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{507E841B-636D-434C-9D0E-A16BBFF21738}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{507E841B-636D-434C-9D0E-A16BBFF21738}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Sunrise => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sunrise" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7338F5FC-D931-420A-83FF-DD8F52A6D6B9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7338F5FC-D931-420A-83FF-DD8F52A6D6B9}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6A7C751-3DD7-4E31-97BD-97DEFA66B520}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A7C751-3DD7-4E31-97BD-97DEFA66B520}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898" => Schlüssel erfolgreich entfernt
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ => erfolgreich verschoben
HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert nicht gefunden.
=========== "C:\Users\Susanne\Downloads\SpyHunter*.exe" ==========
C:\Users\Susanne\Downloads\SpyHunter-installer(1).exe => erfolgreich verschoben
C:\Users\Susanne\Downloads\SpyHunter-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Susanne\Downloads\SpyHunter*.exe" ========
"C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZZ.Z.ZZZZZ.ZZ" => ":1" ADS nicht gefunden.
C:\ProgramData\TEMP => ":CB0AACC9" ADS erfolgreich entfernt.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 416.7 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 20:30:12 ====
Code:
ATTFilter
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=16675028d028104386610e75bbdac416
# end=init
# utc_time=2015-12-03 08:35:45
# local_time=2015-12-03 09:35:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27032
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=16675028d028104386610e75bbdac416
# end=updated
# utc_time=2015-12-03 08:42:24
# local_time=2015-12-03 09:42:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=16675028d028104386610e75bbdac416
# engine=27032
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-04 06:57:05
# local_time=2015-12-04 07:57:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 97 52291 39880567 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 370777 200843416 0 0
# scanned=171142
# found=8
# cleaned=0
# scan_time=36880
sh=46FE0931B77DCC61928F740FC5734821BFCBC473 ft=1 fh=aff6bee8d35a73ee vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susanne\Desktop\AdwCleaner\Quarantine\C\Program Files\Iminent\inst\Bootstrapper\IminentUninstall.exe.vir"
sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.DH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susanne\Desktop\AdwCleaner\Quarantine\C\Program Files\XTab\BrowserAction.dll.vir"
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susanne\Desktop\AdwCleaner\Quarantine\C\Program Files\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=DA7739649166E21C6CED7F8B1AEA47CD26971409 ft=1 fh=651825d574133a8c vn="Variante von Win32/GetNow.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\3DView (CWinNC32 Fanuc) provided through Softpicks_Net.exe"
sh=A926684101835CE2D5DEAFE2E8DCCA64134FCE3F ft=1 fh=81232797246c8719 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\ccsetup503_CB-DL-Manager.exe"
sh=274C1251CAFEFF7ADED6EC3DA9B4EA9C878EE889 ft=1 fh=31280f40a15ec4a8 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\Kalender-Excel-8.12.1-Setup_CB-DL-Manager.exe"
sh=EE1AE0A37BD6EF34F347DEDBC760DE3806004B58 ft=1 fh=ceb802ed9a55e465 vn="Win32/Adware.ICLoader.LV Anwendung" ac=I fn="C:\Users\Susanne\Downloads\Malwarebytes_Anti-Malware_2_2_0.exe"
sh=7548B13AED673BDDE58E132757F6392B9F748EB0 ft=1 fh=0a660e57763a0718 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susanne\Downloads\WiFiHotSpotCreatorSetup.exe"
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015 durchgeführt von Susanne (Administrator) auf SUSANNE-NETBOOK (04-12-2015 08:28:35) Gestartet von C:\Users\Susanne\Desktop Geladene Profile: Susanne & (Verfügbare Profile: Susanne) Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Registration\GREGsvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Connectify) C:\Program Files\Connectify\ConnectifyService.exe (Connectify) C:\Program Files\Connectify\Connectifyd.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Dritek System Inc.) C:\Program Files\Launch Manager\LMworker.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Insyde Software Corp.) C:\Program Files\Acer\Android Manager\iSync.exe (Insyde Software Corp.) C:\Program Files\Acer\Updater\iUpdate.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Huawei Technologies Co., Ltd.) C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Connectify) C:\Program Files\Connectify\Connectify.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe (Open-Xchange) C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe (Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe () C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [975952 2010-08-10] (Dritek System Inc.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2010-08-03] (Realtek Semiconductor) HKLM\...\Run: [iSyncData] => C:\Program Files\Acer\Android Manager\iSync.exe [407416 2010-01-08] (Insyde Software Corp.) HKLM\...\Run: [AndroidManager] => C:\Program Files\Acer\Android Manager\AML.exe [508280 2010-01-08] () HKLM\...\Run: [iPatchData] => C:\Program Files\Acer\Updater\iUpdate.exe [492096 2010-07-21] (Insyde Software Corp.) HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [715296 2010-06-11] (Acer Incorporated) HKLM\...\Run: [DataCardMonitor] => C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe [253952 2014-08-29] (Huawei Technologies Co., Ltd.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-11] (Avast Software s.r.o.) HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM\...\Run: [Connectify Hotspot] => C:\Program Files\Connectify\Connectify.exe [4188408 2015-07-21] (Connectify) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [Syncios device service] => C:\Program Files\Syncios\SynciosDeviceService.exe [861184 2015-08-04] () HKLM\...\Run: [TrojanScanner] => C:\Program Files\Trojan Remover\Trjscan.exe [3721744 2015-11-28] (Simply Super Software) HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-01-23] (Microsoft Corporation) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [Updater shortcut] => C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe [857544 2008-06-19] () HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [OXUpdater] => C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe [2483168 2014-10-17] (Open-Xchange) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6278424 2015-04-23] (Piriform Ltd) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\GECKO.SCR [1795072 1994-12-30] () HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Updater shortcut] => C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe [857544 2008-06-19] () HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OXUpdater] => C:\Users\Susanne\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe [2483168 2014-10-17] (Open-Xchange) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6278424 2015-04-23] (Piriform Ltd) HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\GECKO.SCR [1795072 1994-12-30] () HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-01-23] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-06] (Avast Software s.r.o.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2010-09-17] ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{0EE3FE4A-6878-4C92-8247-2AA74DA3738A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3547935472-4146078513-3747807169-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3547935472-4146078513-3747807169-1000 -> {E508C46F-43EF-434F-86CF-C65ACB1AEAAF} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3547935472-4146078513-3747807169-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E508C46F-43EF-434F-86CF-C65ACB1AEAAF} URL = hxxps://www.google.com/search?q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-03-24] (Avast Software s.r.o.) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Windows 7 Starter Helper -> {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} -> C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll [2009-12-09] (Oceanis) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-26] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-26] (Apple Inc.) FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\searchplugins\google-images.xml [2014-09-18] FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\searchplugins\google-maps.xml [2014-09-18] FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-06] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\dm1go5xs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-09] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF Chrome: ======= CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-24] CHR HKLM\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-06] (Avast Software s.r.o.) R2 Connectify; C:\Program Files\Connectify\ConnectifyService.exe [217088 2015-07-21] (Connectify) [Datei ist nicht signiert] R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [735776 2010-06-11] (Acer Incorporated) R2 GREGService; C:\Program Files\Acer\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated) R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-06] () R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-06] (Avast Software s.r.o.) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-05-06] (Avast Software s.r.o.) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-05-06] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-06] (Avast Software s.r.o.) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-26] (Avast Software s.r.o.) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-05-06] (Avast Software s.r.o.) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-05-06] () R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [36520 2015-05-13] (Connectify) R3 eapihdrv; C:\Users\Susanne\AppData\Local\Temp\ehdrv.sys [135760 2015-12-03] (ESET) S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82768 2010-06-17] (ENE Technology Inc.) R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32384 2015-12-03] () R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-10-05] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-04] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Susanne\AppData\Local\Temp\catchme.sys [X] S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-03 21:35 - 2015-12-03 21:35 - 00000000 ____D C:\Program Files\ESET 2015-12-03 20:48 - 2015-12-03 20:48 - 00032384 _____ C:\Windows\system32\Drivers\hitmanpro37.sys 2015-12-03 20:45 - 2015-12-03 20:54 - 00000000 ____D C:\ProgramData\HitmanPro 2015-12-03 20:24 - 2015-12-03 20:30 - 00007158 _____ C:\Users\Susanne\Desktop\Fixlog.txt 2015-12-03 19:55 - 2015-12-03 19:55 - 00500736 _____ C:\Users\Susanne\Downloads\ChipCliqzCleaner.exe 2015-12-03 19:55 - 2015-12-03 19:55 - 00305152 _____ C:\Users\Susanne\Desktop\ChipCliqzCleaner-Reboot.exe 2015-12-03 19:30 - 2015-12-03 19:30 - 01204765 _____ C:\Users\Susanne\Desktop\anleitung.odt 2015-12-03 19:23 - 2015-12-03 19:23 - 10358080 _____ (SurfRight B.V.) C:\Users\Susanne\Downloads\HitmanPro(1).exe 2015-12-03 19:23 - 2015-12-03 19:23 - 02870984 _____ (ESET) C:\Users\Susanne\Desktop\esetsmartinstaller_deu.exe 2015-12-03 19:23 - 2015-12-03 19:23 - 00500736 _____ C:\Users\Susanne\Desktop\ChipCliqzCleaner.exe 2015-12-03 18:53 - 2015-12-03 18:53 - 10358080 _____ (SurfRight B.V.) C:\Users\Susanne\Desktop\HitmanPro.exe 2015-12-03 18:53 - 2015-12-03 18:53 - 00500736 _____ C:\Users\Susanne\Downloads\ChipCliqzCleaner.exe.part 2015-12-03 18:25 - 2015-12-03 18:25 - 00000000 ____D C:\Program Files\Common Files\AV 2015-12-02 19:13 - 2015-12-02 19:13 - 00003288 ____N C:\bootsqm.dat 2015-12-01 16:44 - 2015-12-01 16:44 - 00002640 _____ C:\Users\Susanne\Desktop\mbam.txt 2015-12-01 13:41 - 2015-12-01 13:41 - 00037811 _____ C:\Users\Susanne\Downloads\15224-mitarbeiter-postbearbeitung-tumorzentrum.pdf 2015-11-30 19:38 - 2015-11-30 19:38 - 00185645 _____ C:\Users\Susanne\Downloads\DM_DMDSHK_151001.pdf 2015-11-30 02:03 - 2015-11-30 02:07 - 00028023 _____ C:\Users\Susanne\Desktop\Addition.txt 2015-11-30 02:01 - 2015-12-04 08:28 - 00019272 _____ C:\Users\Susanne\Desktop\FRST.txt 2015-11-30 02:00 - 2015-11-30 02:08 - 00000000 ____D C:\Users\Susanne\Desktop\FRST-OlderVersion 2015-11-30 01:59 - 2015-11-30 01:59 - 00001213 _____ C:\Users\Susanne\Desktop\JRT.txt 2015-11-29 23:45 - 2015-11-29 23:45 - 00001028 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-29 22:02 - 2015-11-29 22:04 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Desktop\mbam-setup-2.2.0.1024(2).exe 2015-11-29 22:02 - 2015-11-29 22:02 - 01599336 _____ (Malwarebytes) C:\Users\Susanne\Desktop\JRT.exe 2015-11-29 21:52 - 2015-11-29 21:52 - 01733632 _____ C:\Users\Susanne\Desktop\AdwCleaner_5.022.exe 2015-11-29 17:03 - 2015-11-29 17:03 - 00013582 _____ C:\ComboFix.txt 2015-11-29 15:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-11-29 15:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-11-29 15:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-11-29 15:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-11-29 15:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-11-29 15:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-11-29 15:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-11-29 15:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-11-29 15:31 - 2015-11-29 17:03 - 00000000 ____D C:\Qoobox 2015-11-29 15:28 - 2015-11-29 16:51 - 00000000 ____D C:\Windows\erdnt 2015-11-29 15:20 - 2015-11-29 22:07 - 00000000 ____D C:\Users\Susanne\Desktop\Trojaner Suchprogramme 2015-11-29 15:17 - 2015-11-29 15:26 - 05639804 ____R (Swearware) C:\Users\Susanne\Desktop\ComboFix.exe 2015-11-28 22:51 - 2015-11-28 22:51 - 00079097 _____ C:\Users\Susanne\Downloads\Leben_und_Arbeiten_in_Island_NOV2015.pdf 2015-11-28 20:17 - 2015-11-28 20:27 - 00211592 _____ C:\TDSSKiller.3.1.0.6_28.11.2015_20.17.56_log.txt 2015-11-28 20:07 - 2015-11-28 20:08 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Susanne\Downloads\tdsskiller.exe 2015-11-28 20:02 - 2015-12-04 08:28 - 00000000 ____D C:\FRST 2015-11-28 20:00 - 2015-11-30 02:00 - 01721344 _____ (Farbar) C:\Users\Susanne\Desktop\FRST.exe 2015-11-28 19:59 - 2015-11-28 19:59 - 00000000 _____ C:\Users\Susanne\defogger_reenable 2015-11-28 17:38 - 2015-11-28 17:39 - 00285400 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-28 17:38 - 2015-11-28 17:39 - 00145400 _____ C:\Windows\Minidump\112815-46722-01.dmp 2015-11-28 17:38 - 2015-11-28 17:38 - 219435003 _____ C:\Windows\MEMORY.DMP 2015-11-28 14:15 - 2015-11-28 14:15 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Simply Super Software 2015-11-28 13:46 - 2015-11-28 13:47 - 02042328 _____ (iS3, Inc.) C:\Users\Susanne\Downloads\STOPzillaPRO_Downloader.exe 2015-11-28 13:41 - 2015-11-28 13:41 - 03662448 _____ C:\Users\Susanne\Downloads\Malwarebytes_Anti-Malware_2_2_0.exe 2015-11-28 13:00 - 2015-11-28 13:00 - 00000000 ____D C:\Users\Susanne\Documents\Simply Super Software 2015-11-28 12:59 - 2015-11-29 16:20 - 00000000 ____D C:\ProgramData\TEMP 2015-11-28 12:52 - 2015-11-28 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover 2015-11-28 12:51 - 2015-11-28 14:21 - 00000000 ____D C:\Program Files\Trojan Remover 2015-11-28 12:51 - 2015-11-28 12:51 - 00000000 ____D C:\ProgramData\Simply Super Software 2015-11-28 12:43 - 2015-11-28 12:45 - 23852776 _____ (Simply Super Software ) C:\Users\Susanne\Downloads\trjsetup_6.9.3.exe 2015-11-27 15:11 - 2015-12-04 07:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-27 15:04 - 2015-11-29 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-27 15:03 - 2015-11-29 23:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-11-27 15:03 - 2015-11-27 15:03 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-11-27 15:03 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-27 15:03 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-27 15:03 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-11-27 15:01 - 2015-11-27 15:02 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Downloads\mbam-setup-2.2.0.1024(1).exe 2015-11-27 11:14 - 2015-11-27 11:24 - 22908888 _____ (Malwarebytes ) C:\Users\Susanne\Downloads\mbam-setup-2.2.0.1024.exe 2015-11-26 20:53 - 2015-11-26 20:53 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Free Ringtone Studio 2015-11-26 20:51 - 2015-11-26 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor 2015-11-26 20:50 - 2015-11-26 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Ringtone Studio 2015-11-26 20:50 - 2015-11-26 21:05 - 00000000 ____D C:\Program Files\Free Ringtone Studio 2015-11-26 20:20 - 2015-11-26 20:24 - 09232152 _____ (ManiacTools.com ) C:\Users\Susanne\Downloads\ringtone-studio.exe 2015-11-26 20:20 - 2015-11-26 20:24 - 09232152 _____ (ManiacTools.com ) C:\Users\Susanne\Downloads\ringtone-studio(1).exe 2015-11-23 23:41 - 2015-11-23 23:41 - 00011652 _____ C:\Users\Susanne\Documents\cc_20151123_234107.reg 2015-11-23 14:18 - 2015-11-23 14:18 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172(1).zip 2015-11-23 14:17 - 2015-11-23 14:18 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172(2).zip 2015-11-22 21:57 - 2015-11-22 21:57 - 00083197 _____ C:\Users\Susanne\Downloads\anfahrtsplan_2010_dt.pdf 2015-11-22 21:44 - 2015-11-22 21:45 - 00244740 _____ C:\Users\Susanne\Downloads\Infoblatt_3D-bavarikon 1.0 bavFormat.pdf 2015-11-22 17:56 - 2015-11-22 17:56 - 00000862 _____ C:\Users\Susanne\AppData\Local\recently-used.xbel 2015-11-22 13:27 - 2015-11-22 13:27 - 00247649 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010458172.zip 2015-11-22 13:27 - 2015-11-22 13:27 - 00239740 _____ C:\Users\Susanne\Downloads\MeinFernbus FlixBus Buchungsbestätigung #8010457880.zip 2015-11-21 01:41 - 2015-11-21 01:42 - 09959187 _____ C:\Users\Susanne\Downloads\Catalog_LB_SS15.pdf 2015-11-20 12:11 - 2015-11-20 12:11 - 00461454 _____ C:\Users\Susanne\Downloads\20131021_Intern_S_M_UK_01.pdf 2015-11-20 10:28 - 2015-11-20 10:29 - 00258136 _____ C:\Users\Susanne\Downloads\bavarikon_3D_Merkblatt_Version_1.1(1).pdf 2015-11-19 15:40 - 2015-11-19 15:40 - 00158169 _____ C:\Users\Susanne\Downloads\lit509.pdf 2015-11-19 15:28 - 2015-11-19 15:28 - 00258136 _____ C:\Users\Susanne\Downloads\bavarikon_3D_Merkblatt_Version_1.1.pdf 2015-11-19 10:51 - 2015-11-19 10:51 - 00024122 _____ C:\Users\Susanne\Downloads\Ausschr_ForschungsstelleKaiserpfalzIngelheim.pdf 2015-11-19 01:02 - 2015-11-19 01:03 - 00005544 _____ C:\Users\Susanne\Documents\cc_20151119_010247.reg 2015-11-18 22:59 - 2015-11-18 22:59 - 01224649 _____ C:\Users\Susanne\Downloads\Ich(1).zip 2015-11-16 13:43 - 2015-11-16 13:43 - 00186875 _____ C:\Users\Susanne\Downloads\E-POSTZAHLU__NG-AGB.pdf 2015-11-16 12:40 - 2015-11-16 12:41 - 00000000 ____D C:\Users\Susanne\Documents\Büro 2015-11-14 15:29 - 2015-11-14 15:30 - 00055153 _____ C:\Users\Susanne\Downloads\ausschreibung_151130_ilmenau_de.pdf 2015-11-13 17:02 - 2015-11-13 17:02 - 00039827 _____ C:\Users\Susanne\Downloads\15188-fachangesteller-medien-informationsdienste-bibliothek.pdf 2015-11-13 14:30 - 2015-11-13 14:34 - 66199552 _____ C:\Users\Susanne\Downloads\calibre-2.44.0.msi 2015-11-13 14:06 - 2015-11-13 14:06 - 00028112 _____ C:\Users\Susanne\Documents\Aries Horoscope for November 2015.odt 2015-11-13 12:35 - 2015-11-13 12:35 - 18832886 _____ C:\Users\Susanne\Downloads\BAX III - WELTGERICHT - LESEPROBE FARBE.pdf 2015-11-12 20:26 - 2015-11-12 20:27 - 03432758 _____ C:\Users\Susanne\Downloads\Wolford+Unternehmensprofil.pdf 2015-11-10 22:02 - 2015-11-10 22:02 - 00014628 _____ C:\Users\Susanne\Downloads\MGBl_Verzeichnis_1961ff.pdf 2015-11-10 17:43 - 2015-11-10 17:43 - 00000000 ____D C:\Users\Susanne\Documents\Syncios 2015-11-10 17:42 - 2015-11-10 19:11 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Syncios 2015-11-10 17:40 - 2015-11-24 18:17 - 00000000 ____D C:\Program Files\Syncios 2015-11-10 17:34 - 2015-11-10 17:37 - 43101288 _____ (Anvsoft, Inc. ) C:\Users\Susanne\Downloads\setup_syncios.exe 2015-11-10 16:18 - 2015-11-10 16:18 - 01917189 _____ C:\Users\Susanne\Downloads\GoT-Ringtone-iPhone-Ring.zip 2015-11-10 14:58 - 2015-11-10 14:58 - 00923654 _____ C:\Users\Susanne\Downloads\kulturstellensites.pdf 2015-11-10 14:56 - 2015-11-10 14:56 - 00071782 _____ C:\Users\Susanne\Downloads\t1.pdf 2015-11-07 22:04 - 2015-11-07 22:04 - 00277540 _____ C:\Users\Susanne\Downloads\2015 Nov-Vortrag Hausdorf(1).pdf 2015-11-07 15:24 - 2015-12-03 20:12 - 00000000 ___RD C:\Users\Susanne\Documents\November 2015-11-07 14:48 - 2015-11-07 14:48 - 00156423 _____ C:\Users\Susanne\Downloads\gnm_2_museumszeitung_ausgabe_41.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-04 07:50 - 2014-08-30 18:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-03 21:33 - 2015-07-08 08:04 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\FileAdvisor 2015-12-03 20:54 - 2014-08-29 18:05 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\HCM Updater 2015-12-03 20:48 - 2009-07-14 05:34 - 00013808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-03 20:48 - 2009-07-14 05:34 - 00013808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-03 20:38 - 2015-01-24 07:49 - 00000000 ___RD C:\Users\Susanne\iCloudDrive 2015-12-03 20:36 - 2014-10-08 12:20 - 00000000 ____D C:\Users\Susanne\AppData\Local\FreePDF_XP 2015-12-03 20:34 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-03 18:53 - 2015-05-10 17:21 - 00000515 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2015-11-30 01:47 - 2007-07-12 02:48 - 00000000 ____D C:\Windows 2015-11-29 23:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2015-11-29 23:43 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-29 22:37 - 2015-05-12 09:43 - 00000000 ____D C:\Users\Susanne\Desktop\AdwCleaner 2015-11-29 22:37 - 2014-08-29 18:27 - 00000987 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-11-29 22:37 - 2014-08-29 15:57 - 00001026 _____ C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-11-29 16:47 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini 2015-11-28 19:59 - 2014-08-29 15:53 - 00000000 ____D C:\Users\Susanne 2015-11-28 17:44 - 2014-10-26 11:16 - 00000000 ____D C:\Users\Susanne\AppData\Local\Deployment 2015-11-28 17:38 - 2015-08-15 15:12 - 00000000 ____D C:\Windows\Minidump 2015-11-28 14:30 - 2015-07-15 12:05 - 00000000 ____D C:\Users\Susanne\Documents\Bücher und Texte 2015-11-28 12:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat 2015-11-27 14:41 - 2015-06-15 13:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-26 21:05 - 2015-07-07 19:16 - 00000000 ____D C:\Program Files\File Type Advisor 2015-11-24 14:51 - 2014-08-29 04:55 - 00700118 _____ C:\Windows\system32\perfh007.dat 2015-11-24 14:51 - 2014-08-29 04:55 - 00149968 _____ C:\Windows\system32\perfc007.dat 2015-11-24 14:51 - 2010-09-17 07:37 - 01622164 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-22 23:16 - 2015-02-26 13:06 - 00000000 ___RD C:\Users\Susanne\Documents\aktuell 2015-11-22 18:02 - 2014-10-26 22:01 - 00000000 ____D C:\Users\Susanne\.gimp-2.8 2015-11-22 17:46 - 2014-10-27 09:57 - 00000000 ____D C:\Users\Susanne\AppData\Local\gtk-2.0 2015-11-19 23:52 - 2014-08-29 20:03 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\SoftGrid Client 2015-11-19 11:42 - 2015-07-28 09:56 - 00000000 ___SD C:\Users\Susanne\AppData\LocalLow\Temp 2015-11-18 22:31 - 2014-09-01 10:27 - 00000000 ____D C:\Users\Susanne\Documents\Sonstiges 2015-11-13 17:47 - 2014-09-08 13:17 - 00000000 ____D C:\Users\Susanne\Documents\Calibre-Bibliothek 2015-11-11 15:25 - 2014-09-02 18:15 - 00000000 ____D C:\Users\Susanne\Documents\Audible 2015-11-11 14:34 - 2014-08-30 12:20 - 00000000 ____D C:\Users\Susanne\AppData\Local\Audible 2015-11-10 21:50 - 2014-08-30 18:37 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-10 21:50 - 2014-08-30 18:37 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-22 17:56 - 2015-11-22 17:56 - 0000862 _____ () C:\Users\Susanne\AppData\Local\recently-used.xbel 2010-09-17 08:19 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-20 19:30 ==================== Ende vom FRST.txt ============================ Ich habe irgendwie keine neue Addition.txt bekommen.. soll ich FRST nochmal laufen lassen? Viele Grüße, Susanne |
|
04.12.2015, 16:17
| #22 |
| /// TB-Ausbilder | extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Servus, ja, FRST nochmal laufen lassen und zwar genau so:
|
und 
und speichere die Logdatei auf Deinem Desktop.
Combofix deinstallieren 
+ R Taste und schreibe Combofix /Uninstall in das 
und/oder das Forum mit einer kleinen 
Adblock Plus
NoScript
Linear-Darstellung
