|
Plagegeister aller Art und deren Bekämpfung: Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.01.2016, 12:29 | #31 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden ...mit der Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016 durchgeführt von benjamka (2016-01-26 12:21:52) Gestartet von C:\Users\benjamka\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-01-24 20:09:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-50433080-710429258-2441499552-500 - Administrator - Disabled) BBK 64 (S-1-5-21-50433080-710429258-2441499552-1004 - Administrator - Enabled) => C:\Users\BBK 64 benjamka (S-1-5-21-50433080-710429258-2441499552-1000 - Administrator - Enabled) => C:\Users\benjamka Gast (S-1-5-21-50433080-710429258-2441499552-501 - Limited - Enabled) => C:\Users\Gast Hombre (S-1-5-21-50433080-710429258-2441499552-1005 - Limited - Enabled) => C:\Users\Hombre HomeGroupUser$ (S-1-5-21-50433080-710429258-2441499552-1007 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4500_G510nz_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510nz (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510nz_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.0.3.13070 - Adobe Systems Inc.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Illustrator CS (HKLM-x32\...\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}) (Version: 11 - Adobe Systems, Inc.) Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated) Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.303.203 - ALPS ELECTRIC CO., LTD.) AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (HKLM-x32\...\{122ADF8C-DDA1-480C-9936-C88F2825B265}) (Version: 2.1.9 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}) (Version: 5.2.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Aptana Studio 3 (HKLM-x32\...\Aptana Studio 3) (Version: 3.0.0 - Appcelerator, Inc.) Atheros Bluetooth Filter Driver Package (HKLM\...\{65486209-5C54-439C-8383-8AC9BBE25932}) (Version: 1.00.007 - Atheros Communications) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros) AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v8.00.06(T) - TOSHIBA CORPORATION) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version: - ) Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version: - Canon Inc.) Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.12.51.2 - Canon Inc.) Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.1.1 - Canon Inc.) Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.12.2.1 - Canon Inc.) Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.4.0.5 - Canon Inc.) Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.) Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.12.2.0 - Canon Inc.) CBL Daten-Shredder (HKLM-x32\...\{560E96B3-356D-4572-9FE3-B44F9AB92622}) (Version: 1.0.0 - CBL Datenrettung GmbH) CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Counter-Strike: Source (HKLM-x32\...\{9580813D-94B1-4C28-9426-A441E2BB29A5}) (Version: 1.0.0.0 - Valve) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Dropbox (HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden File Scavenger 4.3 (en) (HKLM-x32\...\QueTek File Scavenger 4.3 (en)) (Version: 4.3.2.0 - QueTek Consulting Corporation) FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse) foobar2000 v1.1.10 (HKLM-x32\...\foobar2000) (Version: 1.1.10 - Peter Pawlowski) FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\2db37667170956ee) (Version: 2.3.2.0 - AVM Berlin) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GetDataBack for FAT (HKLM-x32\...\{2EEEC858-21F8-419B-8FE2-820621BFFCD7}) (Version: 4.33.000 - Runtime Software) GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.33.000 - Runtime Software) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google SketchUp 8 (HKLM-x32\...\{4BA6784F-3B10-473A-B9F5-33A36AC354D5}) (Version: 3.0.14358 - Google, Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.05) (Version: 9.05 - Artifex Software Inc.) GrampsAIO64 (HKLM-x32\...\GrampsAIO64 4.1.2) (Version: 4.1.2 - The GRAMPS project) High-Definition Video Playback (x32 Version: 7.1.13900.47.0 - Nero AG) Hidden HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan) iTunes (HKLM\...\{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}) (Version: 10.6.3.25 - Apple Inc.) Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Macromedia Extension Manager (HKLM-x32\...\{0F022A2E-7022-497D-90A5-0F46746D8275}) (Version: 1.7.270 - Ihr Firmenname) Macromedia Flash 8 (HKLM-x32\...\{2BD5C305-1B27-4D41-B690-7A61172D2FEB}) (Version: 8.00.0000 - Macromedia) Macromedia Flash 8 Video Encoder (HKLM-x32\...\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}) (Version: 1.00.0000 - Macromedia) Macromedia Flash Player 8 (HKLM-x32\...\{885A63EA-382B-4DD4-A755-14809B8557D6}) (Version: 8.0.22.0 - Macromedia) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11500.16.100 - Nero AG) Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG) Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.12000.21.100 - Nero AG) Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG) Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.13300.36.100 - Nero AG) Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.5.14800 - Nero AG) Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG) Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG) Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.10300.25.0 - Nero AG) NETGEAR Powerline Utility (HKLM-x32\...\InstallShield_{2753B568-6F85-4E31-A114-A7F8D8606DDD}) (Version: 3.1.0.3 - NETGEAR Powerline) NETGEAR Powerline Utility (x32 Version: 3.1.0.3 - NETGEAR Powerline) Hidden NETGEAR USB Media Extender (HKLM-x32\...\{402E9ECB-92CE-49EE-8ABC-ECE73D009ED8}) (Version: 1.31 - NETGEAR) Network64 (Version: 130.0.550.000 - Hewlett-Packard) Hidden Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Open Sea Map - Data Logger - Logs data from ship's data networks (HKLM-x32\...\Open Sea Map Data Logger) (Version: "1.0.0" - "Open Sea Map") ownCloud (HKLM-x32\...\ownCloud) (Version: 2.1.0.5683 - ownCloud) Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC) PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF Architect (HKLM-x32\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PRE12 STI 64Installer (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.989 - Even Balance, Inc.) QuickTime (HKLM-x32\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6293 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.1 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.1 - Renesas Electronics Corporation) Hidden RICOH Media Driver v2.13.17.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.13.17.01 - RICOH) Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Steam(TM) (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve) Synology Cloud Station (HKLM-x32\...\{102406C7-6BD4-47AA-A858-A54C7002E32E}) (Version: 3.1.3320 - Synology) Synology Data Replicator 3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.) TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.16642 - TeamViewer) Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden TOSHIBA 180 Degrees Rotation Utility (HKLM-x32\...\{FEDFB4DC-E149-4897-B616-4811C718E54F}) (Version: 1.4.0 - TOSHIBA Corporation) TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION) TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{43DBC64B-3DD1-47E2-8788-D3C3B110C574}) (Version: 2.1.10.64 - TOSHIBA Corporation) TOSHIBA ConfigFree (HKLM-x32\...\{38C52F7D-A6CB-4CE7-A189-8AABE8774D8A}) (Version: 8.0.38 - TOSHIBA CORPORATION) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.9 for x64 - TOSHIBA Corporation) TOSHIBA eco Utility (HKLM\...\{6FF9A012-0254-41E9-81E2-F538C4B53611}) (Version: 1.3.2.64 - TOSHIBA Corporation) TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation) TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.8 - TOSHIBA Corporation) TOSHIBA Intelligent Display Management (HKLM\...\{636E2BA9-126F-493D-A033-343C145AAD87}) (Version: 1.0.3.0 - TOSHIBA Corporation) Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA) TOSHIBA Media Controller (HKLM-x32\...\{C7A4F26F-F9B0-41B2-8659-99181108CDE3}) (Version: 1.0.86.2 - TOSHIBA CORPORATION) TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.6.1 - TOSHIBA CORPORATION) TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.00.0008 - TOSHIBA) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.7.64 - TOSHIBA Corporation) TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.1.1.4 - TOSHIBA Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.3.5109 - TOSHIBA CORPORATION) TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA) TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.18.64 - TOSHIBA Corporation) TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.1.0 - TOSHIBA Corporation) TOSHIBA Security Assist (HKLM-x32\...\{1E63ACB5-D45E-4856-8FC9-78F4B0D7BB80}) (Version: 2.0.9 - TOSHIBA) TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.52 - TOSHIBA) TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.2.7 - TOSHIBA Corporation) TOSHIBA Sync Utility (HKLM-x32\...\{CCF62642-ECB1-4D2B-80C0-3FD3286AEAED}) (Version: 2.0.3060 - TOSHIBA Corporation) TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.10.64 - TOSHIBA Corporation) TOSHIBA VIDEO PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 4.00.4.60-A - TOSHIBA Corporation) TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 1.1.7.1 - TOSHIBA Corporation) TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5BA99779-6E12-49EF-BE49-F35B1EDB4DF9}) (Version: 1.0.4 - TOSHIBA CORPORATION) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.50 beta 12 - Ghisler Software GmbH) TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.16 - IDRIX) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN) WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) WinRAR 4.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.10.0 - win.rar GmbH) XAMPP (HKLM-x32\...\xampp) (Version: 5.6.15-1 - Bitnami) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\benjamka\AppData\Local\CloudStation\app\icon-overlay\10\x64\ContextMenu.dll () CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\benjamka\AppData\Local\CloudStation\app\icon-overlay\10\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\benjamka\AppData\Local\CloudStation\app\icon-overlay\10\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\benjamka\AppData\Local\CloudStation\app\icon-overlay\10\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\benjamka\AppData\Local\CloudStation\app\icon-overlay\10\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\benjamka\AppData\Local\CloudStation\app\icon-overlay\10\x64\iconOverlay.dll (TODO: <Company name>) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-50433080-710429258-2441499552-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\benjamka\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1E309EFA-6B9A-4865-A64C-DB04D2C55DB4} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {533CC4DB-ED83-4A01-86D2-45C2C6C5B463} - System32\Tasks\AdobeAAMUpdater-1.0-BBKLAPTOP-benjamka => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-06-03] (Adobe Systems Incorporated) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {5DC2A5C6-291E-431E-A4BA-0D992EDAC946} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-50433080-710429258-2441499552-1000UA => C:\Users\benjamka\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.) Task: {5F67D011-55AA-45C2-A392-FCF737176BF3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.) Task: {612FDC98-97F1-4126-AFA2-2AA3D1E9A694} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-50433080-710429258-2441499552-1000Core => C:\Users\benjamka\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.) Task: {667B4007-3460-4B4D-AF2C-0C5FB1448F21} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-19] (Adobe Systems Incorporated) Task: {806B77B1-FDCD-4237-AFD5-B41275BFFB69} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {81195C19-3472-43E1-9EF1-E3BD96BE36FE} - System32\Tasks\{008D639C-C03A-41C9-BEF9-9FAEFC132657} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{EF36A836-BF89-4A4F-B079-057B0C68C1E0}\setup.exe" -c -runfromtemp -l0x0007 -removeonly Task: {BB590BE5-9A30-423B-B339-6D03DAC80375} - System32\Tasks\Microsoft\Windows\Setup\xtgt\refreshxtgtconfig => C:\Windows\system32\XTgt\XTgtMgr.exe [2015-10-05] (Microsoft Corporation) Task: {C12F51AA-FD5C-4DC2-B4DD-BB5F0C966510} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {D9209408-5882-4E3F-B395-A413AC2F0E07} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.) Task: {DC404808-131E-4D79-A6F9-5E68B8D971CC} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION) Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {F9B32CF8-304C-447F-9519-680935313B50} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {FC21203B-2B24-4388-9208-6B84BBA593A5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-50433080-710429258-2441499552-1000Core.job => C:\Users\benjamka\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-50433080-710429258-2441499552-1000UA.job => C:\Users\benjamka\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-01-21 20:45 - 2012-11-28 18:50 - 00019880 _____ () C:\windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll 2012-06-15 11:31 - 2012-06-15 11:31 - 00718848 _____ () C:\Program Files (x86)\NETGEAR\USB Media Extender\setqos.exe 2015-03-03 00:53 - 2015-03-03 00:57 - 00076888 _____ () C:\windows\SysWOW64\PnkBstrA.exe 2013-05-15 20:33 - 2010-04-13 15:40 - 00968448 _____ () C:\Program Files (x86)\Second Copy 8\SCVSSSvc.exe 2013-10-09 10:52 - 2013-10-09 10:52 - 00384072 _____ () C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe 2011-04-07 21:59 - 2011-04-07 21:59 - 00592312 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll 2015-06-19 02:31 - 2015-06-19 02:31 - 00059392 _____ () C:\Program Files (x86)\ownCloud\shellext\OCUtil_x64.dll 2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2012-02-02 23:43 - 2012-01-09 19:44 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll 2015-01-07 22:43 - 2015-01-07 22:43 - 00726528 _____ () C:\Users\benjamka\AppData\Local\CloudStation\app\icon-overlay\10\x64\ContextMenu.dll 2010-11-19 01:18 - 2010-11-19 01:18 - 11190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll 2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7867 mehr Seiten. IE trusted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\webcompanion.com -> hxxp://webcompanion.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-50433080-710429258-2441499552-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7867 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-50433080-710429258-2441499552-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\benjamka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Toshiba Places Icon Utility.lnk => C:\windows\pss\Toshiba Places Icon Utility.lnk.CommonStartup MSCONFIG\startupreg: Ad-Aware Antivirus => "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart MSCONFIG\startupreg: Teco => "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe MSCONFIG\startupreg: Toshiba TEMPRO => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe MSCONFIG\startupreg: ToshibaServiceStation => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 MSCONFIG\startupreg: TosReelTimeMonitor => %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe MSCONFIG\startupreg: TosWaitSrv => %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{18F9B4CF-3355-4DFE-9A11-D544039302FF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{0AEE0B96-C74A-41C4-B0D7-52425B60CC47}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{7E4BAF6A-B2BF-4C1C-A432-BA8825ADEF25}] => (Allow) LPort=2869 FirewallRules: [{F6200A9A-D8DC-4617-9C3B-2631DDDE95DB}] => (Allow) LPort=1900 FirewallRules: [{43FC74DA-1CCE-4F15-913D-635F2B84115E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{A5482107-A5A1-4B1E-A0BF-D0D5E728C283}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{50CA9607-1D43-411F-A483-16BD03B2902B}] => (Allow) C:\Program Files (x86)\Microsoft Office 2007\Office12\GROOVE.EXE FirewallRules: [{750BDA4C-701B-4E79-92F2-56F29D3AFCF7}] => (Allow) C:\Program Files (x86)\Microsoft Office 2007\Office12\GROOVE.EXE FirewallRules: [{872C8B78-429A-444A-BA1E-8AA79F340C81}] => (Allow) C:\Program Files (x86)\Microsoft Office 2007\Office12\ONENOTE.EXE FirewallRules: [{3B34C576-1E96-4C9B-8830-1FAF738001D8}] => (Allow) C:\Program Files (x86)\Microsoft Office 2007\Office12\ONENOTE.EXE FirewallRules: [TCP Query User{290FD82D-744F-4563-BB4D-566EAF8A35DA}C:\program files (x86)\microsoft office 2007\office12\groove.exe] => (Block) C:\program files (x86)\microsoft office 2007\office12\groove.exe FirewallRules: [UDP Query User{009B87DA-B380-4B5E-8E95-AA6D96F66C91}C:\program files (x86)\microsoft office 2007\office12\groove.exe] => (Block) C:\program files (x86)\microsoft office 2007\office12\groove.exe FirewallRules: [{6ECD5366-F230-4D9A-8475-B19A133B0997}] => (Allow) D:\fsetup.exe FirewallRules: [{A6B0C297-39D7-4AE5-8F73-72D7152A034E}] => (Allow) D:\fsetup.exe FirewallRules: [TCP Query User{0808B48E-0F94-4355-81D5-C327815353C0}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{7BCEEF7D-9774-4A50-8D57-7884CEA9FEFF}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{C57FF549-1292-430A-AA52-E86DB915416D}] => (Allow) C:\Users\benjamka\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{C0715ED8-A10D-4CAF-ADB5-8873988C001E}] => (Allow) C:\Users\benjamka\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{D40F8F1B-E8EA-4AB7-A73F-A2714B71F44A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{1794BA9E-C5FB-46A5-8BA6-61E092ABD086}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{9059B235-D15D-44F1-BBFA-9E8464658AD2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{459AEDE0-A773-49A6-AA3A-1CA18CFCD9F2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{D4EE5496-ED1E-4AE2-9769-FD54D3F59260}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{EFA2E455-9780-4321-AA57-2DB9076619CD}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe FirewallRules: [TCP Query User{CCDA79A0-1B87-4DFF-8FF1-75046488DAAF}C:\users\benjamka\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\benjamka\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{74CC3B9D-9D4C-4F71-B8BB-C3EDB7D9258C}C:\users\benjamka\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\benjamka\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{2893CA94-B315-4C4B-905C-6763A8268B26}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{EADBD15E-1BD8-48A6-BC05-BAB4C0E09FC4}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{2CCFD4B7-9196-4106-8EC0-BF94EF15EBEC}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{12D95F95-5719-46CB-AADA-A4C6AFA5DDA7}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [{C5F8245F-2D8D-4E79-817A-A771DB1A0293}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{D264E3A8-828E-4490-91D0-A80340AA544D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{9A9DD54F-0EBD-4DF4-A6F8-755DCDAA8C1F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{047E83B1-8FFD-4EB6-880A-B39D73DD215A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [TCP Query User{C21B43D8-3ABE-4D6D-A569-130CCE4049C0}C:\program files (x86)\aptana s3\aptanastudio3.exe] => (Block) C:\program files (x86)\aptana s3\aptanastudio3.exe FirewallRules: [UDP Query User{E3C65BF3-1B18-49C7-B585-A72D5360EE61}C:\program files (x86)\aptana s3\aptanastudio3.exe] => (Block) C:\program files (x86)\aptana s3\aptanastudio3.exe FirewallRules: [{E7758F1E-63EC-45FD-9B85-2415BB68CC52}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{B10DFC3C-0C9B-4D4C-803F-2BB6C0D22966}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{956CEC33-57A0-4ED1-9491-06EE748AE28F}] => (Allow) C:\Users\benjamka\AppData\Local\Apps\2.0\422DB9VB.QPA\KCW72ZC9.DW9\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{90692234-AB12-4938-BB19-B05AD3C4398D}] => (Allow) C:\Users\benjamka\AppData\Local\Apps\2.0\422DB9VB.QPA\KCW72ZC9.DW9\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{653789C9-2244-4292-B8D5-ECCC7F39ED2C}] => (Allow) C:\Users\benjamka\AppData\Local\Apps\2.0\422DB9VB.QPA\KCW72ZC9.DW9\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe FirewallRules: [{8A8A586E-BBFD-49C2-921B-70552DBA4505}] => (Allow) C:\Users\benjamka\AppData\Local\Apps\2.0\422DB9VB.QPA\KCW72ZC9.DW9\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{7D2883FE-1DE7-4647-AB3F-CC614D0D1BCE}C:\program files (x86)\netgear\netgear powerline utility\namepipeserver.exe] => (Allow) C:\program files (x86)\netgear\netgear powerline utility\namepipeserver.exe FirewallRules: [UDP Query User{43964E8F-4E80-426D-A03B-B027ADA07193}C:\program files (x86)\netgear\netgear powerline utility\namepipeserver.exe] => (Allow) C:\program files (x86)\netgear\netgear powerline utility\namepipeserver.exe FirewallRules: [{85EEB40F-87B1-4E2C-BE65-FF46E1E96359}] => (Allow) C:\Program Files (x86)\NETGEAR\USB Media Extender\Control Center.exe FirewallRules: [{5A69410F-94CE-4A98-B9A9-5520C598DECE}] => (Allow) C:\Program Files (x86)\NETGEAR\USB Media Extender\Control Center.exe FirewallRules: [{A37CA65D-E391-4E7C-B7F2-AA1616B3C220}] => (Allow) LPort=7423 FirewallRules: [TCP Query User{1DE2F863-C392-43BF-8DB8-77CEC9E588E1}C:\program files (x86)\netgear\usb media extender\control center.exe] => (Allow) C:\program files (x86)\netgear\usb media extender\control center.exe FirewallRules: [UDP Query User{7B49CC51-7112-4674-B482-AD99D8E9929D}C:\program files (x86)\netgear\usb media extender\control center.exe] => (Allow) C:\program files (x86)\netgear\usb media extender\control center.exe FirewallRules: [{435E377B-2111-4A5E-8FDB-C415E3C62290}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe FirewallRules: [{D30E6E9E-54FC-4B72-8D94-8E293F34C409}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe FirewallRules: [{0CBA0D94-61A8-411A-8370-42C359239AD3}] => (Allow) C:\Users\benjamka\AppData\Local\Apps\2.0\422DB9VB.QPA\KCW72ZC9.DW9\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe FirewallRules: [{C6678117-7A35-4AE5-A677-8433A92E88A2}] => (Allow) C:\Users\benjamka\AppData\Local\Apps\2.0\422DB9VB.QPA\KCW72ZC9.DW9\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe FirewallRules: [TCP Query User{8D8DCD9C-5994-4CBC-90D2-FDD63A2A4A80}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{B27ED4E2-B59D-486A-8526-719F80E23CAC}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{8AA0389B-D88D-4258-BB47-869BBFF7F547}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{7CB416AF-ECBC-4AC7-99ED-F6369D7FE7DD}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{ED0A0AE5-9288-4F8C-90C2-58E91CC48307}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{A70AB663-1A21-41F4-A0EF-6408C418ED3C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{2AE23FEB-2DB7-49EB-ADBC-06026A976947}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{20843831-991E-4452-B606-916DF6A2C163}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{D614FBCD-8932-4A15-AFD6-145F2D7F5622}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{C7087D5D-CFDC-42AF-8B42-9123E6A48EE1}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{4FDC107C-92E7-481D-ADA7-4E9688AC5B3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2A802569-8847-4BAD-B985-A1259E64E879}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{6798A8E8-1689-49AC-A3CB-45C5A2B4D8DF}C:\program files (x86)\xmind\xmind.exe] => (Block) C:\program files (x86)\xmind\xmind.exe FirewallRules: [UDP Query User{42E56A99-7257-4A61-9409-735A688E1E5D}C:\program files (x86)\xmind\xmind.exe] => (Block) C:\program files (x86)\xmind\xmind.exe FirewallRules: [{086C1F9A-EAF8-433A-9EB6-38835A5D6F9B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B39F605D-7624-4FC1-96E0-56CFF1B7A75A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{42024F60-7C4C-49F5-9100-53A5BD952780}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{63C4A8D5-AE82-4CED-AF04-D1CE54DEEA4E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [TCP Query User{9343847B-823D-406E-8EF0-DDA067BABE4C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{703F3735-EB12-4AE9-91C5-861A603A739C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{3D4E75DF-1E7F-4FF5-B7AF-58EA8A4FF3BC}C:\program files (x86)\xmind\xmind.exe] => (Allow) C:\program files (x86)\xmind\xmind.exe FirewallRules: [UDP Query User{730F680A-9F93-496B-BBDD-45DCC5B737D8}C:\program files (x86)\xmind\xmind.exe] => (Allow) C:\program files (x86)\xmind\xmind.exe FirewallRules: [{F108CA64-DB8D-461D-A2F1-F046D0E34A4E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{01665006-C410-4A51-825C-8EE9584EEF2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{6E21E433-8E73-4352-9706-8038C7C56DE0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{A755771B-BB5C-4B92-A3C0-1961F9297838}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{0224646B-7B76-447A-90B1-FA9BD06733F3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{B27425B9-2E2A-4DC5-986A-62190D84B0A7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{C42DF63F-84E3-48BC-A5F8-1BCF05462D8E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{B4C011C8-3310-4180-A289-BB6EC225906F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{E01EFA1A-E680-47EC-B4A4-42E8843BFBAF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{AC0BC2B0-49C4-4F97-B52B-DBDBCEA42266}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{3B8611BD-2B58-4688-BC26-894590614A06}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{D3C91DD3-D003-44E7-8CD2-F784E934685A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{8EDA2C51-9765-42B4-A010-35A7DE6AEA20}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{92404291-EDF3-4B0D-9FC8-C6C00487F9AA}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{45C1BA4C-B108-4C7A-AA32-343A321A483E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2C4083D5-3893-4DE7-883E-2CA61B6A02CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 26-01-2016 12:14:28 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Officejet 4500 G510n-z Description: Officejet 4500 G510n-z Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: TeamViewer VPN Adapter Description: TeamViewer VPN Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TeamViewer GmbH Service: teamviewervpn Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: SBRE Description: SBRE Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SBRE Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Officejet 4500 G510n-z Description: Officejet 4500 G510n-z Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/26/2016 12:11:32 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/26/2016 12:07:46 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/26/2016 11:45:17 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/26/2016 05:43:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/25/2016 10:00:59 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9345 Error: (01/25/2016 10:00:59 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9345 Error: (01/25/2016 10:00:59 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/25/2016 10:00:57 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8050 Error: (01/25/2016 10:00:57 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8050 Error: (01/25/2016 10:00:57 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Systemfehler: ============= Error: (01/26/2016 12:10:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: SBRE Error: (01/26/2016 12:09:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\system32\athihvs.dll Error: (01/26/2016 12:09:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\system32\athihvs.dll Error: (01/26/2016 12:09:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\system32\athihvs.dll Error: (01/26/2016 12:08:55 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/26/2016 12:08:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 12:08:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 12:08:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ConfigFree Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 12:08:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ConfigFree WiMAX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 12:08:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2013-11-30 00:45:47.691 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-30 00:45:47.629 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-30 00:45:47.520 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-30 00:45:47.457 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-29 23:58:18.780 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-29 23:58:18.702 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-29 23:58:18.624 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-29 23:58:18.562 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\drivers\NetgearUDSMBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 8165.43 MB Verfügbarer physikalischer RAM: 6114.54 MB Summe virtueller Speicher: 10710.46 MB Verfügbarer virtueller Speicher: 8788.19 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:103.23 GB) (Free:4.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: () (Removable) (Total:29.02 GB) (Free:22.25 GB) FAT32 Drive k: (Bunker) (Fixed) (Total:931.51 GB) (Free:137.68 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 119.2 GB) (Disk ID: 749600A5) Partition 1: (Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Not Active) - (Size=103.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=14.5 GB) - (Type=17) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: FEB4A2EE) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 29 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
26.01.2016, 13:12 | #32 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden FRST-Fix
__________________Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q= C:\Program Files (x86)\Avira C:\ProgramData\Avira emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
26.01.2016, 13:27 | #33 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Kleine Frage zwischendurch: Auf den Hinweis alle Virenscanner zu deaktivieren muss ich nicht reagieren, weil ich ja vorher bereits alle deinstalliert hatte. Richtig, oder habe ich einen übersehen?
__________________Hier die Fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016 durchgeführt von benjamka (2016-01-26 13:22:17) Run:2 Gestartet von C:\Users\benjamka\Downloads Geladene Profile: benjamka (Verfügbare Profile: benjamka & BBK 64 & Hombre & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q= C:\Program Files (x86)\Avira C:\ProgramData\Avira emptytemp: ***************** HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-50433080-710429258-2441499552-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt C:\Program Files (x86)\Avira => erfolgreich verschoben C:\ProgramData\Avira => erfolgreich verschoben EmptyTemp: => 175.2 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 13:22:20 ==== |
26.01.2016, 13:56 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Nein musste nicht. Aber das ist ein Standardtext weil ich nicht unnötig viele Bausteine verwenden will. Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
26.01.2016, 20:05 | #35 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Nur zur Sicherheit wollte ich nochmal meine SynologyDiskstation214 hinweisen. Habe sie jetzt noch die ganze Zeit offline und war gerade nicht sicher, ob ich sie nicht sicherheitshalber nochmal ansprechen sollte. Vielen Dank!! Hier die Logs... MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.01.2016 Suchlaufzeit: 15:45 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.26.03 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: benjamka Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 520790 Abgelaufene Zeit: 13 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # engine=17126 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-18 10:14:37 # local_time=2014-02-18 11:14:37 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 15081 163432982 11454 0 # compatibility_mode=5893 16776574 100 94 14434056 144391527 0 0 # scanned=212114 # found=0 # cleaned=0 # scan_time=2319 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # engine=17141 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-19 04:48:33 # local_time=2014-02-19 05:48:33 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 81917 163499818 78290 0 # compatibility_mode=5893 16776574 100 94 14500892 144458363 0 0 # scanned=43730 # found=0 # cleaned=0 # scan_time=1511 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # engine=17141 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-19 05:46:37 # local_time=2014-02-19 06:46:37 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 8525 163503302 1298 0 # compatibility_mode=5893 16776574 100 94 14504376 144461847 0 0 # scanned=376100 # found=0 # cleaned=0 # scan_time=3442 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # end=init # utc_time=2016-01-26 03:10:05 # local_time=2016-01-26 04:10:05 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 27822 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # end=updated # utc_time=2016-01-26 03:12:06 # local_time=2016-01-26 04:12:06 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # engine=27822 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-26 03:12:26 # local_time=2016-01-26 04:12:26 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 37427 205450995 0 0 # scanned=558 # found=0 # cleaned=0 # scan_time=19 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # end=init # utc_time=2016-01-26 03:13:29 # local_time=2016-01-26 04:13:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 27822 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # end=updated # utc_time=2016-01-26 03:13:56 # local_time=2016-01-26 04:13:56 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=fea16ccf1b703a409985fd2a8d860ef2 # engine=27822 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-26 06:39:23 # local_time=2016-01-26 07:39:23 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 53445 205463413 0 0 # scanned=564750 # found=6 # cleaned=0 # scan_time=12326 sh=D5DD4F586A82AFFAED4500EC41039A6FB0BA812D ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsSeeker\131.xpi.vir" sh=E6FE0660D7FAECE6CE032D7236EDA3692041EF05 ft=1 fh=933f44e7296c678a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\z_Downloads\Programme\Alcohol120_trial_1.9.8.7612.exe" sh=1D7148CB60FA2B85F07DBF810150C7E914DBB9D6 ft=1 fh=d79717f6c0a04320 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="K:\z_Downloads\Programme\ashampoo_burning_studio_2013_11.0.5_12487.exe" sh=8985C83A7EFA9880C0F780D6FCB87B7FF55C1E74 ft=1 fh=4e5749a2e00a88d9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\z_Downloads\Programme\FreeMind-Windows-Installer-0.8.1-max_De.exe" sh=DCF3F5CAB2070F22B2CD01786E7FBC4F0C1C3F25 ft=1 fh=fddb130ab2d5d6e0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\z_Downloads\Programme\mahjongg.exe" sh=B76A6AAA00477CC550793CFEF9841E5F46C8D28B ft=1 fh=fea86578b4d43745 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="K:\z_Downloads\Programme\SoftonicDownloader38341.exe" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 31 Java version 32-bit out of Date! Adobe Flash Player 20.0.0.286 Adobe Reader 10.1.16 Adobe Reader out of Date! Mozilla Firefox (43.0.4) Mozilla Thunderbird (38.5.0) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
26.01.2016, 22:52 | #36 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Deine Diskstation ist doch "nur" ein NAS. Windowsschädlinge werden da nicht ausgeführt. Wohl aber könnten da infizierte Dateien liegen. Das ist aber was anderes
__________________ --> Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden |
26.01.2016, 23:30 | #37 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Schon klar, aber während der gerade ablaufenden Reinigungsaktion bin ich unsicher, ob/wie ich mein NAS einbinden darf, ohne dass die Gefahr einer (Neu-)Infektion erfolgt. Bin aber vermutlich auch einfach zu ungeduldig, weil ich momentan nicht an meine Daten komme... Geändert von Bene25 (26.01.2016 um 23:56 Uhr) |
26.01.2016, 23:48 | #38 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Dazu mal allgemeine Infos: Automatische Wiedergabe (Autorun) deaktivieren Lesestoff: Aufgabe von Autorun Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen. Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren. Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben: Code:
ATTFilter Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2016, 10:44 | #39 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Autorun ist deaktiviert. Dennoch weiss ich nicht, wie ich mein NAS als Netzlaufwerk einbinde und scanne, ohne ein Risiko einzugehen. Sorry für die Hartnäckigkeit und vielen, vielen Dank für die Geduld mit mir... |
27.01.2016, 10:47 | #40 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Ich versteh nicht wo ihr da immer ein Risiko seht...glaubst du Schädlinge fliegen magisch auf deinem Rechner nur weil du an dein NAS denkst Erstmal muss Schadcode in Form von ausführbaren Dateien auf dem NAS liegen. Und dann kann nur etwas passieren, wenn du diesen auch ausführst. Sonst kann NIX passieren. Lies mal => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2016, 14:49 | #41 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Ja. Daher meine Frage, ob und wie ich mein NAS einbinden kann/darf, ohne ein Risiko einzugehen. Hätte vielleicht besser fragen sollen, ob ich parallel schon einmal mein NAS scannen kann (denn ich weiss ja noch nicht, ob und wo evtl. Schadsoftware auf meinem NAS liegt)?! Ich frage deshalb, weil 3/4 meiner Heimarbeit hier deswegen auf Eis liegt und ich meine Arbeiten nicht fortsetzen kann... aber wie gesagt: Bin wohl zu ungeduldig und warte einfach auf deine nächsten Anweisungen... Und obwohl ich hoffe, dass ich noch keine Entnervungsprozesse ausgelöst habe, hier noch die Logfile von Antivirus Essential von meiner Synology. Die inder Log aufgeführten Infektionen wurden anscheinend alle entfernt, alle darauffolgenden Scans brachten keine weiteren Schadensmeldungen zutage... Code:
ATTFilter ID Category Module Event Date 1 info scanner Full Scan Started 2016-01-24 17:52:16 2 info updater Already Up to Date 2016-01-24 17:52:16 3 info updater Update Started 2016-01-24 17:52:09 4 info updater Already Up to Date 2016-01-24 17:52:00 5 info updater Update Started 2016-01-24 17:51:53 6 info updater Already Up to Date 2016-01-24 17:50:07 7 info updater Update Started 2016-01-24 17:49:59 8 info updater Already Up to Date 2016-01-24 17:49:51 9 info updater Update Started 2016-01-24 17:48:16 10 info scanner Full Scan Started 2016-01-23 17:44:52 11 info updater Already Up to Date 2016-01-23 17:44:52 12 info updater Update Started 2016-01-23 17:43:15 13 info scanner Report: 11874 file(s) are scanned, 0 infected file(s) found. All infected files are handled. 2016-01-22 15:38:05 14 info scanner Custom Scan Completed 2016-01-22 15:38:05 15 info scanner Custom Scan Started 2016-01-22 13:38:11 16 info updater Already Up to Date 2016-01-22 13:38:11 17 info updater Update Started 2016-01-22 13:38:02 18 info scanner Report: 49 file(s) are scanned, 0 infected file(s) found. All infected files are handled. 2016-01-22 13:37:31 19 info scanner Task Terminated 2016-01-22 13:37:31 20 info scanner Custom Scan Started 2016-01-22 13:31:15 21 info updater Already Up to Date 2016-01-22 13:31:15 22 info updater Update Started 2016-01-22 13:29:37 23 info scanner Report: 229633 file(s) are scanned, 6 infected file(s) found. All infected files are handled. 2016-01-22 10:14:40 24 info scanner Full Scan Completed 2016-01-22 10:14:40 25 info scanner /volume1/BeneNAS/Downloads/Programme/Alcohol120_trial_1.9.8.7612.exe is removed. 2016-01-21 20:58:33 26 detected scanner /volume1/BeneNAS/Downloads/Programme/Alcohol120_trial_1.9.8.7612.exe : Win.Trojan.Agent-953878 FOUND 2016-01-21 20:58:32 27 info scanner /volume1/BeneNAS/Downloads/Programme/Setup_ClearProg_1.5.0_Final.exe is removed. 2016-01-21 19:57:31 28 detected scanner /volume1/BeneNAS/Downloads/Programme/Setup_ClearProg_1.5.0_Final.exe : Win.Trojan.Agent-953878 FOUND 2016-01-21 19:57:31 29 info scanner /volume1/BeneNAS/Downloads/Programme/SoftonicDownloader38341.exe is removed. 2016-01-21 19:57:13 30 detected scanner /volume1/BeneNAS/Downloads/Programme/SoftonicDownloader38341.exe : Win.Trojan.Agent-953878 FOUND 2016-01-21 19:57:13 31 info scanner /volume1/BeneNAS/Downloads/Programme/true.crypt.brute.1.9b/1.9b/true.crypt.brute.9b.exe is removed. 2016-01-21 19:35:21 32 detected scanner /volume1/BeneNAS/Downloads/Programme/true.crypt.brute.1.9b/1.9b/true.crypt.brute.9b.exe : Win.Trojan.Agent-953878 FOUND 2016-01-21 19:35:21 33 info scanner /volume1/BeneNAS/Downloads/Programme/true.crypt.brute.1.9b.zip is removed. 2016-01-21 19:35:21 34 detected scanner /volume1/BeneNAS/Downloads/Programme/true.crypt.brute.1.9b.zip : Win.Trojan.Agent-953878 FOUND 2016-01-21 19:35:21 35 info scanner /volume1/BeneNAS/Downloads/Programme/xmind-win-3.0.3.200904291819.exe is removed. 2016-01-21 19:32:35 36 detected scanner /volume1/BeneNAS/Downloads/Programme/xmind-win-3.0.3.200904291819.exe : Win.Trojan.Agent-953878 FOUND 2016-01-21 19:32:35 37 info scanner Full Scan Started 2016-01-20 19:25:19 38 info updater Already Up to Date 2016-01-20 19:25:19 39 info updater Update Started 2016-01-20 19:25:09 40 info updater Already Up to Date 2016-01-20 15:31:15 41 info updater Update Started 2016-01-20 15:29:16 42 info scanner Report: 222709 file(s) are scanned, 2 infected file(s) found. All infected files are handled. 2015-11-13 04:11:22 43 info scanner Full Scan Completed 2015-11-13 04:11:22 44 info scanner /volume1/BeneNAS/#recycle/Downloads/Programme/Adaware_Installer.exe is moved to Quarantine. 2015-11-13 03:57:45 45 detected scanner /volume1/BeneNAS/#recycle/Downloads/Programme/Adaware_Installer.exe : Win.Trojan.Ramnit-6055 FOUND 2015-11-13 03:57:44 46 info scanner /volume1/BeneNAS/#recycle/Downloads/Programme/cnet_Brutus_2006_Setup_exe.exe is moved to Quarantine. 2015-11-13 03:56:09 47 detected scanner /volume1/BeneNAS/#recycle/Downloads/Programme/cnet_Brutus_2006_Setup_exe.exe : Win.Worm.Autorun-5304 FOUND 2015-11-13 03:56:08 48 info scanner Full Scan Started 2015-11-11 13:12:51 49 info updater Update Completed 2015-11-11 13:12:51 50 info updater Update Started 2015-11-11 12:54:23 51 info updater AntiVirus Essential installation complete 2015-11-11 11:58:57 |
27.01.2016, 14:54 | #42 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Dein NAS ist doch nur ne Dateiablage! Mappe es als Netzlaufwerk und lass den ESET Online Scanner dieses Netzwerklaufwerk scannen...wenn es dich beruhigen wird.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2016, 17:15 | #43 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Lasse gerade ESET über das NAS laufen. Bin nach zwei Stunden immer noch bei 1% und schon bei 5 Bedrohungen (WIN32/Toolbar.Widgi, WIN32/InstallMonetizer.AQ, 2x WIN32/WEBDevAZ.C, WIN32/InstallMonetizer.AQ). Sollte die Geschwindigkeit so bleiben bräuchte ich mind. 200 Stunden + X. Läuft da was schief? Sollte ich abbrechen? Wie gehts weiter mit meinem System? Kann ich da schon etwas machen? |
27.01.2016, 21:55 | #44 | ||||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Lösch doch einfach diese scheiß Setups....was willst du damit auf dem NAS??? Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um das System noch aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2016, 00:53 | #45 |
| Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden Moin! Super, dann bin ich ja erleichtert. Lasse gerade noch Essentials über das NAS laufen. Einige Funde, nach denen aber dann ja alles gut sein sollte. Noch ein paar Fragen: Wie "schlimm" war der Befall? Kann ich irgenwie einschätzen, was von meinen persönlichen Daten rausgegangen ist (Schätze wohl nicht...)? Gibt es außer Essentials (+regelmäßig ESET und MBAM), eingeschränktem Firefox und vorsichtigem Nutzungsverhalten noch Möglichkeiten, kritische Seiten und externe Medien sicher zu öffnen? (Frage auch deshalb, weil ich öfters im Ausland in kritischen Netzwerkcafes arbeite...) Nun ja, tausend Dank für die kompetente Hilfe, Spende und Bewertung sind unterwegs! |
Themen zu Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden |
adware, anti-malware, antivir, avira, avira antivir, diskstation, einzige, einzigen, entfern, entfernt, externe, freue, gefunde, malware / spyware etc, malwarebytes, melde, meldet, poste, problems, pup trojaner, pup virus, rechner, scan, spybot, störenfriede, synology, verschiedene, viren, würde, zeichen |