| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Warnung:„Variante von Win32/FireHooker. A Trojaner“Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.01.2016, 20:06
| #1 |
 |  Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hallo! Habe den ESET AntiVir auf dem neuesten Stand und es kommen immer wieder Warnungen wegen „Variante von Win32/FireHooker. A Trojaner“ „Gesäubert durch Löschen“ Bitte um Hilfe, obwohl ich bin mir nicht sicher,daß ich mitreden kann: absoluter Laie.Und danke im Voraus. Bis Jetzt habe nur MBAM und FRST durchgeführt. |
|
12.01.2016, 20:08
| #2 |
| /// Malwareteam  | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Bitte mal die Logs von MBAM und FRST posten   Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
12.01.2016, 20:09
| #3 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.01.2016 Suchlaufzeit: 14:14:08 Protokolldatei: mbam.txt Administrator: Nein Version: 2.2.0.1024 Malware-Datenbank: v2016.01.12.05 Rootkit-Datenbank: v2016.01.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Kpoxa Kreking Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 253684 Abgelaufene Zeit: 18 Min., 10 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: |
|
12.01.2016, 20:10
| #4 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, FRST bitte mit Admin-Rechten wiederholen, mit Additions.txt angehakt. |
|
12.01.2016, 21:01
| #5 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (12-01-2016 20:33:19)
Gestartet von C:\Users\Kpoxa\Downloads
Geladene Profile: Kpoxa & Kpoxa Kreking (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
() C:\WINDOWS\System32\DnsBlockUpdateSvc.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(DEVGURU Co., LTD.) C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Uniblue Systems Ltd) C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssBranded.scr [8139264 2008-01-18] (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49420;https=127.0.0.1:49420
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49420;https=127.0.0.1:49420
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK&q={searchTerms}
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197570799437&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {BB0005C6-5631-402D-B8BB-89CA38008EB7} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs&utm_campaign=install_ie&utm_content=ds&from=cvs&uid=ST3250310AS_6RY69GLK&ts=1422117783&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs&utm_campaign=install_ie&utm_content=ds&from=cvs&uid=ST3250310AS_6RY69GLK&ts=1422117783&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {6084CF0C-5117-4B39-8CF3-062B6D4172C4} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs&utm_campaign=install_ie&utm_content=ds&from=cvs&uid=ST3250310AS_6RY69GLK&ts=1422117783&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {BB0005C6-5631-402D-B8BB-89CA38008EB7} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs&utm_campaign=install_ie&utm_content=ds&from=cvs&uid=ST3250310AS_6RY69GLK&ts=1422117783&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {BE45B422-0115-40CA-907D-0268D47A9476} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs&utm_campaign=install_ie&utm_content=ds&from=cvs&uid=ST3250310AS_6RY69GLK&ts=1422117783&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs&utm_campaign=install_ie&utm_content=ds&from=cvs&uid=ST3250310AS_6RY69GLK&ts=1422117783&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://istart.webssearches.com/web/?utm_source=b&utm_medium=cvs&utm_campaign=install_ie&utm_content=ds&from=cvs&uid=ST3250310AS_6RY69GLK&ts=1422117783&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {459C736C-0B0D-4FCC-B674-02DF4C833E6F} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {724B99E4-E984-41F9-A0BA-38516DEACC39} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {BFB35B9D-BC8B-492C-9C88-60E8BD8C74F3} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {C15EAADC-3328-4DA4-A7ED-FD8DCF3AA5C9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK
FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default
FF NewTab: hxxp://istart.webssearches.com/newtab/?type=nt&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: webssearches
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\user.js [2016-01-12]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\searchplugins\search-here.xml [2013-12-26]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml [2015-01-24]
FF Extension: WEB.DE MailCheck - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\extensions\browser-mailcheck@web.de [2016-01-12]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{28D6A480-BC9D-44E3-8430-22F39F3F328A}] - C:\Windows\Installer\{3B29BC6F-0CF7-4C52-AC55-14188D7EDCBD}\{28D6A480-BC9D-44E3-8430-22F39F3F328A}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{3B29BC6F-0CF7-4C52-AC55-14188D7EDCBD}\{28D6A480-BC9D-44E3-8430-22F39F3F328A}.xpi [2015-12-11]
FF HKLM\...\Firefox\Extensions: [{F7605B36-4173-4F23-B6CC-6F96BE1E6921}] - C:\Windows\Installer\{C4655A00-78E4-492F-8CA4-279FF04A95D1}\{F7605B36-4173-4F23-B6CC-6F96BE1E6921}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{C4655A00-78E4-492F-8CA4-279FF04A95D1}\{F7605B36-4173-4F23-B6CC-6F96BE1E6921}.xpi [2016-01-05]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [76832 2015-10-26] ()
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1971968 2015-10-09] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
S2 YSearchUtilSvc; C:\Program Files\Yahoo!\yset\{13C76869-58AF-BA45-9F83-F15E8BED79B0}\YSearchUtilSvc.exe [160536 2015-10-14] (Yahoo Inc.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [205800 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [145512 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2015-10-07] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [161992 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [56944 2015-09-23] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-12 19:53 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-01-12 14:07 - 2016-01-12 14:07 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-12 14:07 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-12 11:52 - 2016-01-12 11:52 - 00000000 ____D C:\_535613_
2016-01-08 10:23 - 2016-01-08 10:23 - 00000000 ____D C:\_496535_
2016-01-07 10:10 - 2016-01-08 10:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-05 10:41 - 2016-01-05 10:41 - 00000000 ____D C:\_569528_
2016-01-02 14:44 - 2016-01-02 14:44 - 00000000 ____D C:\_840642_
2015-12-29 11:38 - 2015-12-29 11:38 - 00000000 ____D C:\_529638_
2015-12-25 13:11 - 2015-12-25 13:11 - 00000000 ____D C:\MSI25f7f.tmp
2015-12-25 11:50 - 2015-12-07 12:18 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191584 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191072 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00146432 _____ (Oracle Corporation) C:\Windows\system32\javacpl.cpl
2015-12-25 11:48 - 2015-12-25 11:48 - 00000000 ____D C:\MSI5fe5c.tmp
2015-12-25 11:46 - 2015-12-25 11:46 - 00000000 ____D C:\MSI4712a.tmp
2015-12-25 11:41 - 2015-12-25 11:41 - 00000000 ____D C:\MSIf3f13.tmp
2015-12-25 11:39 - 2015-12-25 11:39 - 00000000 ____D C:\_939625_
2015-12-25 11:32 - 2015-12-25 13:10 - 00000000 ____D C:\Program Files\Sprachkurs
2015-12-22 16:33 - 2015-12-22 16:33 - 00000000 ____D C:\_673799_
2015-12-19 15:23 - 2015-12-19 15:23 - 00000000 ____D C:\MSIb6f29.tmp
2015-12-19 15:21 - 2015-12-19 15:21 - 00000000 ____D C:\MSIb6e01.tmp
2015-12-19 15:19 - 2015-12-19 15:19 - 00000000 ____D C:\8a38658c-63ce-4b61-9173-d07ea75b113a
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb226.tmp
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb224.tmp
2015-12-18 12:38 - 2015-12-18 12:38 - 00000000 ____D C:\MSI48d93.tmp
2015-12-18 12:33 - 2015-12-18 12:33 - 00000000 ____D C:\MSI48b9d.tmp
2015-12-18 12:31 - 2015-12-18 12:31 - 00000000 ____D C:\f7e48d9d-a7c6-4897-aeca-6bdfbe952a39
2015-12-18 12:03 - 2015-12-18 12:03 - 00000000 ____D C:\_604347_
2015-12-16 11:26 - 2015-12-16 11:26 - 00000000 ____D C:\_564302_
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-12 20:33 - 2006-11-02 12:18 - 00000000 ____D C:\WINDOWS
2016-01-12 20:30 - 2013-12-26 15:27 - 00000292 _____ C:\Windows\Tasks\Digital Sites.job
2016-01-12 20:25 - 2015-10-17 19:28 - 00000268 _____ C:\Windows\Tasks\DriverScanner.job
2016-01-12 20:24 - 2015-10-17 19:27 - 00000328 _____ C:\Windows\Tasks\dsmonitor.job
2016-01-12 20:12 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-12 20:12 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-12 20:05 - 2013-03-30 17:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-12 18:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-12 18:12 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-01-12 18:12 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-12 17:28 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-09 16:35 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-01-09 16:35 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-01-09 16:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-09 16:35 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-08 10:15 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-07 19:16 - 2011-12-25 14:16 - 00000000 ____D C:\Users\Kpoxa Kreking
2016-01-02 15:07 - 2013-03-30 17:22 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-02 15:07 - 2013-03-30 17:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-25 11:50 - 2008-02-19 13:41 - 00000000 ____D C:\Program Files\Java
2015-12-25 11:48 - 2015-12-07 12:20 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-18 19:30 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\RB.rdat
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\License_Time.rdat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-12 18:19
==================== Ende vom FRST.txt ============================ |
|
12.01.2016, 22:17
| #6 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, ich bräucht die Additions.txt auch noch bitte
__________________ --> Warnung:„Variante von Win32/FireHooker. A Trojaner“ |
|
13.01.2016, 10:53
| #7 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Kpoxa Kreking (2016-01-12 19:55:52)
Gestartet von C:\Users\Kpoxa Kreking\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 9.0.318.20 (Enabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Enabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version: - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version: - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DefaultTab (HKLM\...\DefaultTab) (Version: 1.2.0.0 - Search Results, LLC) <==== ACHTUNG
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Driver Whiz (HKLM\...\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}) (Version: 8.0.1 - Driver Whiz)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
DriverScanner (HKLM\...\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1) (Version: 4.0.15.0 - Uniblue Systems Ltd)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version: - Rene-Gilles Deberdt)
LightScribe System Software 1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Opera Stable 34.0.2036.31 (HKLM\...\Opera 34.0.2036.31) (Version: 34.0.2036.31 - Opera Software)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
webssearches uninstall (HKLM\...\webssearches uninstall) (Version: - webssearches) <==== ACHTUNG
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\Digital Sites.job => <==== ACHTUNG
Task: C:\Windows\Tasks\DriverScanner.job =>
Task: C:\Windows\Tasks\dsmonitor.job =>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-08-12 12:18 - 2011-08-12 12:18 - 02145304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 07956504 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00342552 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00029208 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00128536 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-09-10 19:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kpoxa Kreking\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => (Allow) c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => (Allow) LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => (Allow) LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => (Allow) LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => (Allow) C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => (Allow) C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/12/2016 07:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x174, Anwendungsstartzeit R003.exe0.
Error: (01/12/2016 06:14:25 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/12/2016 03:30:31 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/12/2016 01:48:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x1648, Anwendungsstartzeit R003.exe0.
Error: (01/11/2016 01:48:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x1004, Anwendungsstartzeit R003.exe0.
Error: (01/10/2016 12:45:23 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (01/09/2016 07:18:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xae0, Anwendungsstartzeit R003.exe0.
Error: (01/09/2016 01:48:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xc6c, Anwendungsstartzeit R003.exe0.
Error: (01/09/2016 12:12:52 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/08/2016 07:18:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xf6c, Anwendungsstartzeit R003.exe0.
Systemfehler:
=============
Error: (01/08/2016 07:46:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (01/07/2016 02:32:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (01/03/2016 02:21:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/25/2015 01:12:45 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/18/2015 12:31:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/14/2015 07:04:23 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/12/2015 09:09:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/11/2015 07:45:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/10/2015 07:13:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/09/2015 05:43:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
CodeIntegrity:
===================================
Date: 2016-01-12 19:55:50.627
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:49.971
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:49.301
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:48.614
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:47.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:47.054
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:46.383
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:45.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:16.291
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:15.620
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 991.01 MB
Summe virtueller Speicher: 4318.05 MB
Verfügbarer virtueller Speicher: 2795.69 MB
==================== Laufwerke ================================
Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:130.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
==================== Ende vom Addition.txt ============================
|
|
13.01.2016, 11:15
| #8 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, Schritt # 1: AttentionUninstaller Deaktiviere deinen Virenscanner, damit AttentionUninstaller sauber durchläuft! Bitte lade dir die passende Version von AttentionUninstaller auf deinen Desktop:  AttentionUninstaller 32-Bit | AttentionUninstaller 64-BitDrücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter DefaultTab (HKLM\...\DefaultTab) (Version: 1.2.0.0 - Search Results, LLC)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
webssearches uninstall (HKLM\...\webssearches uninstall) (Version: - webssearches)
Schritt # 2: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 3: FRST Bitte noch ein frisches FRST-Log. Schritt # 4: Bitte Posten
|
|
13.01.2016, 11:17
| #9 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hallo, vlt ist das das Richtige Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Kpoxa (2016-01-12 20:34:03)
Gestartet von C:\Users\Kpoxa\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 9.0.318.20 (Enabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Enabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version: - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version: - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DefaultTab (HKLM\...\DefaultTab) (Version: 1.2.0.0 - Search Results, LLC) <==== ACHTUNG
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Driver Whiz (HKLM\...\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}) (Version: 8.0.1 - Driver Whiz)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
DriverScanner (HKLM\...\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1) (Version: 4.0.15.0 - Uniblue Systems Ltd)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Image Editor Packages (HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\Image Editor Packages) (Version: - ) <==== ACHTUNG
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version: - Rene-Gilles Deberdt)
LightScribe System Software 1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Opera Stable 34.0.2036.31 (HKLM\...\Opera 34.0.2036.31) (Version: 34.0.2036.31 - Opera Software)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
Update for Image Editor (HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\Digital Sites) (Version: - Update for Image Editor) <==== ACHTUNG
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
webssearches uninstall (HKLM\...\webssearches uninstall) (Version: - webssearches) <==== ACHTUNG
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18C49100-77B9-4F5D-BE80-5F8820994FFA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {1B5D69ED-5471-4613-8C3E-3F1D265428D7} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {214C5211-F797-47D7-B4F8-6927AA21B6F1} - System32\Tasks\DriverScanner => C:\Program Files\Uniblue\DriverScanner\driverscanner.exe [2015-07-16] (Uniblue Systems Ltd)
Task: {34B818A9-9F44-4426-A5DE-67F9DFE48687} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {3EFB1943-8672-4AC9-9356-C40E009C51F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {571FB1F5-0957-48B2-8EF4-A0BC15DB3022} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {59E2B70C-8FB6-4970-BFFD-F476E511D4CE} - System32\Tasks\Opera scheduled Autoupdate 1444931635 => C:\Program Files\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {5E14A251-0B3A-4101-BA94-53247520EECB} - System32\Tasks\dsmonitor => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe [2015-07-16] (Uniblue Systems Ltd)
Task: {60E96D8C-3BAE-4DD2-A4D2-C754AEB589B6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {674D3260-FCE9-4579-AD41-48B1B0AAE2B1} - System32\Tasks\JavaUpdateKpoxa => C:\Windows\system32\jusched.exe
Task: {7C97470D-D054-4F70-A1B7-1B29900B6F26} - System32\Tasks\JavaUpdateKpoxa Kreking => C:\Windows\system32\jusched.exe
Task: {A306616D-46BA-465F-9E44-85C4D9994ADB} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {A6F53AEA-0E9A-4E6C-A2CA-F32F7E3C58F2} - System32\Tasks\RecoveryCD => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {A7D96EF2-1B57-4D91-8F12-4041FF53E611} - \Digital Sites -> Keine Datei <==== ACHTUNG
Task: {B850C9B8-7E2B-49B9-A6DF-AB52C9E4FA92} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {BE649B01-0857-40C7-90D9-B7219FE58FFF} - System32\Tasks\DTChk => C:\Users\Public\Util\DTChk.exe <==== ACHTUNG
Task: {C09D0D20-DF75-4F16-9F92-7E1CA1222F96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated)
Task: {C5E6B0DC-3DCF-4666-9EB6-E8EA78F23295} - System32\Tasks\Default2Check => c:\Users\All Users\dtdata\R003.exe [2014-11-20] () <==== ACHTUNG
Task: {D7586BE3-956B-4FA5-9731-427172CA4A1E} - System32\Tasks\DTReg => <==== ACHTUNG
Task: {F55F85D3-8FDE-479E-82E0-A9BB339AA8E2} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Kpoxa\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\Windows\Tasks\DriverScanner.job => C:\Program Files\Uniblue\DriverScanner\driverscanner.exe
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-08-12 12:18 - 2011-08-12 12:18 - 02145304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 07956504 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00342552 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00029208 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00128536 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2015-10-15 18:42 - 2015-10-26 14:29 - 00076832 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2014-09-10 19:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00265240 _____ () C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-22 15:47 - 2011-08-22 15:47 - 00336408 _____ () C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2011-08-12 12:19 - 2011-08-12 12:19 - 00680984 _____ () C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\aflowq.jpg
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kpoxa Kreking\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => (Allow) c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => (Allow) LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => (Allow) LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => (Allow) LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => (Allow) C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => (Allow) C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
14-12-2015 18:49:51 Geplanter Prüfpunkt
16-12-2015 11:26:05 Windows Update
18-12-2015 12:30:57 Windows Update
19-12-2015 15:18:50 Windows Update
20-12-2015 15:33:00 Geplanter Prüfpunkt
22-12-2015 16:32:17 Windows Update
25-12-2015 11:41:21 lingDIALOG wird installiert
25-12-2015 11:48:18 Installed Java(TM) 6 Update 3
25-12-2015 13:11:03 lingDIALOG wird entfernt
29-12-2015 11:37:41 Windows Update
30-12-2015 15:27:26 Geplanter Prüfpunkt
02-01-2016 14:43:28 Windows Update
04-01-2016 14:41:51 Geplanter Prüfpunkt
07-01-2016 15:32:46 Geplanter Prüfpunkt
08-01-2016 10:22:16 Windows Update
12-01-2016 11:51:44 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/12/2016 08:24:22 PM) (Source: YSearchUtilSvc) (EventID: 0) (User: )
Description: YSearchUtilSvc error: Der Vorgang wurde erfolgreich beendet. (0x0)Could not stop service (1061)
Error: (01/12/2016 07:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x174, Anwendungsstartzeit R003.exe0.
Error: (01/12/2016 06:14:25 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/12/2016 03:30:31 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/12/2016 01:48:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x1648, Anwendungsstartzeit R003.exe0.
Error: (01/11/2016 01:48:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x1004, Anwendungsstartzeit R003.exe0.
Error: (01/10/2016 12:45:23 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (01/09/2016 07:18:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xae0, Anwendungsstartzeit R003.exe0.
Error: (01/09/2016 01:48:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xc6c, Anwendungsstartzeit R003.exe0.
Error: (01/09/2016 12:12:52 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (01/08/2016 07:46:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (01/07/2016 02:32:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (01/03/2016 02:21:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/25/2015 01:12:45 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/18/2015 12:31:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/14/2015 07:04:23 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/12/2015 09:09:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/11/2015 07:45:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/10/2015 07:13:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/09/2015 05:43:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
CodeIntegrity:
===================================
Date: 2016-01-12 20:34:01.313
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:34:00.627
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:59.940
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:59.254
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:58.380
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:57.678
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:56.961
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:56.259
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:35.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 20:33:34.584
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 666.82 MB
Summe virtueller Speicher: 4318.05 MB
Verfügbarer virtueller Speicher: 2585.41 MB
==================== Laufwerke ================================
Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:130.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
13.01.2016, 11:20
| #10 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, Was meinst du damit?  Na gut, egal, hier die angepassten Schritte an das Schritt # 1: AttentionUninstaller Deaktiviere deinen Virenscanner, damit AttentionUninstaller sauber durchläuft! Bitte lade dir die passende Version von AttentionUninstaller auf deinen Desktop: AttentionUninstaller 32-Bit | AttentionUninstaller 64-Bit
Schritt # 2: AdwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt # 3: FRST Bitte noch ein frisches FRST-Log. Schritt # 4: Bitte Posten
|
|
13.01.2016, 13:42
| #11 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hallo. nach dem Neustart blieb der PS hängen. Soll ich vor dem 2 Schritt den ESET wieder deaktivieren? Code:
ATTFilter ATTENTION UNINSTALLER by Deathkid
Version 1.2
===========================================================
13.01.2016 11:28:44: Deinstallation gestartet...
13.01.2016 11:28:46: DefaultTab wird deinstalliert.
13.01.2016 11:30:50: DefaultTab konnte nicht deinstalliert werden. Versuche nochmal...
13.01.2016 11:30:50: DefaultTab wird deinstalliert.
13.01.2016 11:31:12: DNSBlock wird deinstalliert.
13.01.2016 11:31:25: webssearches uninstall wird deinstalliert.
13.01.2016 11:31:47: ist nicht installiert.
------------------------- [EOF] ---------------------------
Habe den AdwCleaner durchgeführt, aber die Logdatei kann ich nicht finden. Auf dem Desktop ist nichts Hallo Dennis, hier noch die frische FRST-Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (13-01-2016 13:33:05)
Gestartet von C:\Users\Kpoxa\Downloads
Geladene Profile: Kpoxa (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(DEVGURU Co., LTD.) C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\WINDOWS\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\WINDOWS\System32\wuauclt.exe
(Farbar) C:\Users\Kpoxa\Downloads\FRST(1).exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197570799437&GUID=00000000-0000-0000-0000-000000000000
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: webssearches
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\user.js [2016-01-13]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\extensions\browser-mailcheck@web.de [2016-01-13]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1971968 2015-10-09] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [205800 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [145512 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2015-10-07] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [161992 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [56944 2015-09-23] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-13 12:43 - 2016-01-13 12:49 - 00000000 ____D C:\AdwCleaner
2016-01-12 19:53 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-01-12 14:07 - 2016-01-12 14:07 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-12 14:07 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-12 11:52 - 2016-01-12 11:52 - 00000000 ____D C:\_535613_
2016-01-08 10:23 - 2016-01-08 10:23 - 00000000 ____D C:\_496535_
2016-01-07 10:10 - 2016-01-08 10:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-05 10:41 - 2016-01-05 10:41 - 00000000 ____D C:\_569528_
2016-01-02 14:44 - 2016-01-02 14:44 - 00000000 ____D C:\_840642_
2015-12-29 11:38 - 2015-12-29 11:38 - 00000000 ____D C:\_529638_
2015-12-25 13:11 - 2015-12-25 13:11 - 00000000 ____D C:\MSI25f7f.tmp
2015-12-25 11:50 - 2015-12-07 12:18 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191584 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191072 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00146432 _____ (Oracle Corporation) C:\Windows\system32\javacpl.cpl
2015-12-25 11:48 - 2015-12-25 11:48 - 00000000 ____D C:\MSI5fe5c.tmp
2015-12-25 11:46 - 2015-12-25 11:46 - 00000000 ____D C:\MSI4712a.tmp
2015-12-25 11:41 - 2015-12-25 11:41 - 00000000 ____D C:\MSIf3f13.tmp
2015-12-25 11:39 - 2015-12-25 11:39 - 00000000 ____D C:\_939625_
2015-12-25 11:32 - 2015-12-25 13:10 - 00000000 ____D C:\Program Files\Sprachkurs
2015-12-22 16:33 - 2015-12-22 16:33 - 00000000 ____D C:\_673799_
2015-12-19 15:23 - 2015-12-19 15:23 - 00000000 ____D C:\MSIb6f29.tmp
2015-12-19 15:21 - 2015-12-19 15:21 - 00000000 ____D C:\MSIb6e01.tmp
2015-12-19 15:19 - 2015-12-19 15:19 - 00000000 ____D C:\8a38658c-63ce-4b61-9173-d07ea75b113a
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb226.tmp
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb224.tmp
2015-12-18 12:38 - 2015-12-18 12:38 - 00000000 ____D C:\MSI48d93.tmp
2015-12-18 12:33 - 2015-12-18 12:33 - 00000000 ____D C:\MSI48b9d.tmp
2015-12-18 12:31 - 2015-12-18 12:31 - 00000000 ____D C:\f7e48d9d-a7c6-4897-aeca-6bdfbe952a39
2015-12-18 12:03 - 2015-12-18 12:03 - 00000000 ____D C:\_604347_
2015-12-16 11:26 - 2015-12-16 11:26 - 00000000 ____D C:\_564302_
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-13 13:31 - 2006-11-02 12:18 - 00000000 ____D C:\WINDOWS
2016-01-13 13:27 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-13 13:09 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-01-13 13:09 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 13:09 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-13 13:09 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-13 13:08 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-13 13:05 - 2013-03-30 17:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-13 12:50 - 2011-12-25 13:48 - 00000000 ____D C:\Users\Kpoxa
2016-01-09 16:35 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-01-09 16:35 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-01-09 16:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-09 16:35 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-08 10:15 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-07 19:16 - 2011-12-25 14:16 - 00000000 ____D C:\Users\Kpoxa Kreking
2016-01-02 15:07 - 2013-03-30 17:22 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-02 15:07 - 2013-03-30 17:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-25 11:50 - 2008-02-19 13:41 - 00000000 ____D C:\Program Files\Java
2015-12-25 11:48 - 2015-12-07 12:20 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-18 19:30 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\RB.rdat
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\License_Time.rdat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-13 13:15
==================== Ende vom FRST.txt ============================ |
|
13.01.2016, 13:50
| #12 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, Das Logfile von AdwCleaner ist unter C:/AdwCleaner |
|
13.01.2016, 14:03
| #13 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hallo, soll ich den AdwCleaner wiederholen? |
|
13.01.2016, 14:50
| #14 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, brauchst du nicht. Einfach das Logfile aus dem Ordner C:\AdwCleaner\ posten Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [] => [X]
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF SelectedSearchEngine: webssearches
FF NetworkProxy: "type", 0
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: ESET ESET Online Scanner
Schritt # 3: Frage Gibts noch Probleme? Schritt # 4: Bitte Posten
|
|
13.01.2016, 16:41
| #15 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Halo Dennis, es tut mir Leid, aber es geht nicht. Ich habe die Fixlist.txt erstellt und auf dem Desktop gespeichert. Danach FRST gestartet und Entfernen gedrückt. Aber die Fixlist.txt wurde nicht gefunden. Und die Log im Ordner C:/AdwCleaner hab ich auch nicht gefunden. Wo steckt die da? Es tut mir wirklich Leid. Wie gesagt-ein blutiger Laie! |
|
| Themen zu Warnung:„Variante von Win32/FireHooker. A Trojaner“ |
| absoluter, antivir, danke, durchgeführt, eset, gen, hilfe, immer wieder, mbam, mitreden, neues, neueste, nicht, nicht sicher, stand, troja, trojaner, warnung, warnungen, win |
Linear-Darstellung
