Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mail erhalten - .doc Anhang geöffnet

Mail erhalten - .doc Anhang geöffnet


Plagegeister aller Art und deren Bekämpfung: Mail erhalten - .doc Anhang geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2016, 09:10   #1
xister
 
Mail erhalten - .doc Anhang geöffnet - Standard

Mail erhalten - .doc Anhang geöffnet


Hallo zusammen,

eine Bekannte hat eine E-Mail mit einem .doc Anhang geöffnet. Hätte sie ein wenig besser geschaut, hätte sie gesehen, dass der Absender denselben Domainnamen beinhaltete wie sie selbst und die E-Mail Adresse aber nicht existent ist.

Die E-Mail wollte sie mir dann weiterleiten, aber der Mailserver hat direkt die MEldung geworfen, dass es sich hier um den Virus - trojan-dropper.vbs.agent (https://securelist.social-kaspersky.com/en/descriptions/Trojan-Dropper.VSB.Agent.fv) handelt.

Ich habe jetzt schon FRST drüber laufen lassen.
Hier das entsprechende Log:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-02-2016 01
durchgeführt von User03 (2016-02-23 08:31:15)
Gestartet von C:\Users\User03\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-08-29 09:19:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3024406601-2714259619-2964987774-500 - Administrator - Disabled)
Gast (S-1-5-21-3024406601-2714259619-2964987774-501 - Limited - Disabled)
User03 (S-1-5-21-3024406601-2714259619-2964987774-1000 - Administrator - Enabled) => C:\Users\User03

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology)
AVM FRITZ! (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
CAPI Faxmodem (HKLM\...\CapiModm) (Version:  - )
Crystal Report 2008 Runtime SP4 (HKLM-x32\...\{C484CC8D-03CF-4022-89C4-DB4F02E8A15B}) (Version: 12.4.0.966 - SAP AG)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Datext iLab Office SQL (HKLM-x32\...\Datext iLab Office SQL_is1) (Version: 12 - Datext iT-Beratung GmbH)
Hardlock Gerätetreiber (HKLM-x32\...\Hardlock Gerätetreiber) (Version:  - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
IsusViewer 3.0 (HKLM-x32\...\IsusViewer 3.0) (Version: 3.0 - ESHealthCare)
IsusViewer 3.0 (x32 Version: 3.0 - ESHealthCare) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
LANCAPI (HKLM\...\LcsCapi) (Version: 8.0.4.0 - )
LANCAPI DFÜ-Netzwerk Unterstützung (HKLM\...\LcsNdisWan) (Version:  - )
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{CB95CD7D-FDCC-449A-86AE-67C257745A0B}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Befehlszeilenprogramme (HKLM\...\{737513EF-781B-465F-B015-22DECA6EC5B0}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
NovaTime (HKLM-x32\...\NovaTime) (Version:  - )
PDF24 Creator 6.5.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {EA98C723-991B-4936-8CFE-D60DFD0E48D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-09-17 14:27 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-09-17 14:27 - 2006-02-22 09:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2012-05-03 07:54 - 2012-03-26 16:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll
2012-08-29 10:41 - 2009-02-05 07:28 - 11042816 _____ () C:\Datext\MakroLab\gsdll32.dll
2014-11-20 14:24 - 2000-10-31 18:25 - 00692224 _____ () C:\Datext\MakroLab\libeay32.dll
2014-11-20 14:24 - 2000-10-31 18:39 - 00151552 _____ () C:\Datext\MakroLab\ssleay32.dll
2016-01-14 15:36 - 2016-02-18 14:22 - 00153032 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2016-01-14 15:36 - 2016-02-18 14:22 - 00022472 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-02-22 09:10 - 00000862 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3024406601-2714259619-2964987774-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User03\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.10.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{BB58B705-B64C-40DA-B95C-48650856FB44}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C62E6DFC-BCB3-4E41-9FCB-35EE18974E9D}] => (Allow) LPort=2869
FirewallRules: [{049CEF3E-16C8-4045-8A2B-D153DF7BD8D4}] => (Allow) LPort=1900
FirewallRules: [{9B91E0FC-D5CF-408D-B4FE-F014DAEE2E6E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{75AE8761-BEA5-497D-8138-F757EFC5C38E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{8A5DF65E-F362-4ACA-A120-1229E08F95EC}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [UDP Query User{70A26C00-BAF6-48C3-B76F-4D8450FC472A}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe
FirewallRules: [{477640BD-B507-496C-893D-030A780E4D0C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2AE3EF38-DA8B-4A19-AE78-FAEC683AC1AB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A49656EF-CDF7-495C-8DAF-A9490947179D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7829F81D-3A3E-4E63-852F-B7AB417333B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3E960670-8A38-493D-AA16-084FD5FD7813}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{50C65168-D492-4E7C-B0D1-5CD2DC7D9545}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{56135E44-0D43-40E7-8524-582060640392}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{852673F1-97CC-4AC2-A64E-31B0265D1651}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E449996-082B-4CF0-BF7B-CE33B67089AB}] => (Allow) LPort=49152

==================== Wiederherstellungspunkte =========================

09-02-2016 07:55:03 Windows Update
11-02-2016 03:00:24 Windows Update
15-02-2016 09:01:38 Windows Update
19-02-2016 14:55:08 Windows Update
22-02-2016 16:24:31 Installed AVG 2016
22-02-2016 16:25:08 Installed AVG
22-02-2016 16:26:10 Removed AVG 2016

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: AVG network filter service
Description: AVG network filter service
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Avgfwfd
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/22/2016 05:58:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2016 04:26:07 PM) (Source: MsiInstaller) (EventID: 10005) (User: PC03)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 27046. CA_Error27046: DriverInstallation(0x80010299): Driver installation failed

Error: (02/22/2016 04:26:07 PM) (Source: MsiInstaller) (EventID: 10005) (User: PC03)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 27046. CA_Error27046: DriverInstallationFun(0x80010299): Driver installation failed

Error: (02/22/2016 02:24:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2016 07:17:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/15/2016 08:58:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/12/2016 04:56:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Dental.exe, Version 15.0.2.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b48

Startzeit: 01d164ceae9c3fd4

Endzeit: 0

Anwendungspfad: C:\Datext\MakroLab\Dental.exe

Berichts-ID:

Error: (02/11/2016 03:35:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/08/2016 12:13:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/01/2016 10:19:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (02/22/2016 06:00:28 PM) (Source: KLIF) (EventID: 0) (User: )
Description: ?onnection is not established

Error: (02/22/2016 06:00:21 PM) (Source: KLIF) (EventID: 0) (User: )
Description: ?onnection is not established

Error: (02/22/2016 06:00:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (02/22/2016 05:57:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Avgfwfd

Error: (02/22/2016 05:56:06 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (02/22/2016 04:45:18 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (02/22/2016 04:45:18 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (02/22/2016 04:02:04 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (02/22/2016 03:59:32 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (02/22/2016 03:59:32 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


CodeIntegrity:
===================================
  Date: 2015-02-16 14:12:43.744
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-16 14:12:43.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 23:43:00.336
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 23:43:00.320
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 23:40:59.950
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 23:40:59.935
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-21 03:26:00.614
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-21 03:26:00.614
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-21 03:26:00.598
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-21 03:26:00.598
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3993.14 MB
Verfügbarer physikalischer RAM: 1469.13 MB
Summe virtueller Speicher: 7984.48 MB
Verfügbarer virtueller Speicher: 5115.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:394.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: () (Removable) (Total:1.86 GB) (Free:0.3 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0E9A82AF)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1.9 GB) (Disk ID: 392344B3)
Partition 1: (Active) - (Size=1.9 GB) - (Type=06)

==================== Ende von Addition.txt ============================
Welche weiteren Schritte sollte ich jetzt einleiten?

Schöne Grüße

Alt 23.02.2016, 11:00   #2
Warlord711
/// TB-Ausbilder
 
Mail erhalten - .doc Anhang geöffnet - Standard

Mail erhalten - .doc Anhang geöffnet


Hallo xister



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".


Es fehlt noch das Hauptlog von FRST. Das hier ist nur die Addition.txt, bitte noch die FRST.txt posten.
__________________

__________________
Alt 23.02.2016, 13:33   #3
xister
 
Mail erhalten - .doc Anhang geöffnet - Standard

Mail erhalten - .doc Anhang geöffnet


Hallo Timo,

so ich war in der Zwischenzeit aktiv und schaut wohl alles sauber aus - hoffe du kannst es mir ebenfalls bestätigen...

Habe jetzt ComboFix, ADWClean, Junkware Removal, ESET Online Scanner und zu guter Letzt noch einmal FRST durchlaufen lassen.

Hmm, beim Posten des FRTS Logs bricht hier die Seite immer wieder zusammen
Habe sie jetzt als Anhang zum Post hinzugefügt.

Hier mal das ComboFix Log:
Code:
ATTFilter
ComboFix 16-02-23.01 - User03 23.02.2016   8:36.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3993.1388 [GMT 1:00]
ausgeführt von:: c:\users\User03\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
SP: Kaspersky Anti-Virus *Disabled/Updated* {0F7D947C-13CC-4207-47BE-41AC12334EC6}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\SysWow64\UNWISE.EXE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-01-23 bis 2016-02-23  ))))))))))))))))))))))))))))))
.
.
2016-02-23 07:41 . 2016-02-23 07:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-02-23 07:30 . 2016-02-23 07:31	--------	d-----w-	C:\FRST
2016-02-23 02:02 . 2016-02-23 02:02	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{704DEB93-8DDD-4246-A137-11CEB80C0881}\offreg.3688.dll
2016-02-22 15:51 . 2016-02-22 17:02	--------	d-----w-	c:\programdata\Avira
2016-02-22 15:23 . 2016-02-22 16:57	--------	d-----w-	c:\programdata\MFAData
2016-02-22 15:23 . 2016-02-22 15:23	--------	d-----w-	c:\users\User03\AppData\Local\MFAData
2016-02-22 15:22 . 2016-02-22 16:55	--------	d-----w-	c:\programdata\Avg
2016-02-22 15:22 . 2016-02-22 15:22	--------	d--h--w-	c:\programdata\Common Files
2016-02-22 15:21 . 2016-02-22 15:21	--------	d-----w-	c:\users\User03\AppData\Local\Avg
2016-02-22 13:19 . 2016-02-22 13:44	940928	----a-w-	c:\windows\system32\drivers\klif.sys
2016-02-22 13:19 . 2016-02-22 13:44	181640	----a-w-	c:\windows\system32\drivers\klflt.sys
2016-02-19 13:55 . 2015-11-25 11:02	11154520	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{704DEB93-8DDD-4246-A137-11CEB80C0881}\mpengine.dll
2016-02-10 04:05 . 2016-01-22 06:36	772608	----a-w-	c:\program files (x86)\Internet Explorer\iedvtool.dll
2016-02-10 04:04 . 2016-01-07 17:53	3211776	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-02-22 13:44 . 2015-06-08 18:43	41352	----a-w-	c:\windows\system32\drivers\klpd.sys
2016-02-22 13:39 . 2015-07-04 01:18	227000	----a-w-	c:\windows\system32\drivers\klhk.sys
2016-02-11 02:12 . 2012-09-17 10:11	146614896	----a-w-	c:\windows\system32\MRT.exe
2016-02-10 14:25 . 2012-08-29 11:18	796864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2016-02-10 14:25 . 2012-08-29 11:18	142528	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-01-22 05:59 . 2016-02-10 04:04	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-12-09 21:39 . 2015-12-09 21:39	1070232	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2015-12-08 21:54 . 2016-01-13 04:09	902144	----a-w-	c:\windows\SysWow64\WMADMOD.DLL
2015-12-08 21:54 . 2016-01-13 04:09	815616	----a-w-	c:\windows\SysWow64\WMADMOE.DLL
2015-12-08 21:54 . 2016-01-13 04:09	739328	----a-w-	c:\windows\SysWow64\WMSPDMOD.DLL
2015-12-08 21:54 . 2016-01-13 04:09	541184	----a-w-	c:\windows\SysWow64\WMVSDECD.DLL
2015-12-08 21:54 . 2016-01-13 04:09	1620992	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2015-12-08 21:54 . 2016-01-13 04:09	740352	----a-w-	c:\windows\SysWow64\wmpmde.dll
2015-12-08 21:54 . 2016-01-13 04:09	665088	----a-w-	c:\windows\SysWow64\WMVXENCD.DLL
2015-12-08 21:54 . 2016-01-13 04:09	1568768	----a-w-	c:\windows\SysWow64\WMVENCOD.DLL
2015-12-08 21:54 . 2016-01-13 04:09	358400	----a-w-	c:\windows\SysWow64\WMVSENCD.DLL
2015-12-08 21:54 . 2016-01-13 04:09	1325056	----a-w-	c:\windows\SysWow64\WMSPDMOE.DLL
2015-12-08 21:54 . 2016-01-13 04:09	2285056	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2015-12-08 21:54 . 2016-01-13 04:09	154112	----a-w-	c:\windows\SysWow64\VIDRESZR.DLL
2015-12-08 21:53 . 2016-01-13 04:09	206848	----a-w-	c:\windows\SysWow64\RESAMPLEDMO.DLL
2015-12-08 21:53 . 2016-01-13 04:09	509952	----a-w-	c:\windows\SysWow64\qedit.dll
2015-12-08 21:53 . 2016-01-13 04:09	1329664	----a-w-	c:\windows\SysWow64\quartz.dll
2015-12-08 21:53 . 2016-01-13 04:09	519680	----a-w-	c:\windows\SysWow64\qdvd.dll
2015-12-08 21:53 . 2016-01-13 04:09	206848	----a-w-	c:\windows\SysWow64\qasf.dll
2015-12-08 21:53 . 2016-01-13 04:09	970240	----a-w-	c:\windows\SysWow64\msmpeg2adec.dll
2015-12-08 21:53 . 2016-01-13 04:09	829952	----a-w-	c:\windows\SysWow64\MSMPEG2ENC.DLL
2015-12-08 21:53 . 2016-01-13 04:09	241152	----a-w-	c:\windows\SysWow64\MPG4DECD.DLL
2015-12-08 21:53 . 2016-01-13 04:09	415744	----a-w-	c:\windows\SysWow64\MP4SDECD.DLL
2015-12-08 21:53 . 2016-01-13 04:09	241152	----a-w-	c:\windows\SysWow64\MP43DECD.DLL
2015-12-08 21:53 . 2016-01-13 04:09	79872	----a-w-	c:\windows\SysWow64\MP3DMOD.DLL
2015-12-08 21:53 . 2016-01-13 04:09	3209728	----a-w-	c:\windows\SysWow64\mf.dll
2015-12-08 21:53 . 2016-01-13 04:09	609280	----a-w-	c:\windows\SysWow64\MFWMAAEC.DLL
2015-12-08 21:53 . 2016-01-13 04:09	354816	----a-w-	c:\windows\SysWow64\mfplat.dll
2015-12-08 21:53 . 2016-01-13 04:09	53248	----a-w-	c:\windows\SysWow64\mfvdsp.dll
2015-12-08 21:53 . 2016-01-13 04:09	103424	----a-w-	c:\windows\SysWow64\mfps.dll
2015-12-08 21:53 . 2016-01-13 04:09	4608	----a-w-	c:\windows\SysWow64\ksuser.dll
2015-12-08 21:53 . 2016-01-13 04:09	489984	----a-w-	c:\windows\SysWow64\evr.dll
2015-12-08 21:53 . 2016-01-13 04:09	67584	----a-w-	c:\windows\SysWow64\devenum.dll
2015-12-08 21:53 . 2016-01-13 04:09	153600	----a-w-	c:\windows\SysWow64\COLORCNV.DLL
2015-12-08 21:53 . 2016-01-13 04:09	50176	----a-w-	c:\windows\SysWow64\rrinstaller.exe
2015-12-08 21:53 . 2016-01-13 04:09	23040	----a-w-	c:\windows\SysWow64\mfpmp.exe
2015-12-08 21:53 . 2016-01-13 04:09	193536	----a-w-	c:\windows\SysWow64\ksproxy.ax
2015-12-08 21:52 . 2016-01-13 04:07	312320	----a-w-	c:\windows\SysWow64\gdi32.dll
2015-12-08 21:50 . 2016-01-13 04:09	2048	----a-w-	c:\windows\SysWow64\mferror.dll
2015-12-08 19:07 . 2016-01-13 04:09	1888768	----a-w-	c:\windows\system32\WMVDECOD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	1232896	----a-w-	c:\windows\system32\WMADMOD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	978944	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	666112	----a-w-	c:\windows\system32\WMVSDECD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	1153024	----a-w-	c:\windows\system32\WMADMOE.DLL
2015-12-08 19:07 . 2016-01-13 04:09	642048	----a-w-	c:\windows\system32\WMVXENCD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	447488	----a-w-	c:\windows\system32\WMVSENCD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	1955328	----a-w-	c:\windows\system32\WMVENCOD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	1575424	----a-w-	c:\windows\system32\WMSPDMOE.DLL
2015-12-08 19:07 . 2016-01-13 04:09	1026048	----a-w-	c:\windows\system32\wmpmde.dll
2015-12-08 19:07 . 2009-07-14 00:22	1393152	----a-w-	c:\windows\system32\WMALFXGFXDSP.dll
2015-12-08 19:07 . 2016-01-13 04:09	2777088	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2015-12-08 19:07 . 2016-01-13 04:09	292352	----a-w-	c:\windows\system32\VIDRESZR.DLL
2015-12-08 19:07 . 2016-01-13 04:09	378880	----a-w-	c:\windows\system32\SysFxUI.dll
2015-12-08 19:07 . 2016-01-13 04:09	225792	----a-w-	c:\windows\system32\RESAMPLEDMO.DLL
2015-12-08 19:07 . 2016-01-13 04:09	624640	----a-w-	c:\windows\system32\qedit.dll
2015-12-08 19:07 . 2016-01-13 04:09	1573888	----a-w-	c:\windows\system32\quartz.dll
2015-12-08 19:07 . 2016-01-13 04:09	371712	----a-w-	c:\windows\system32\qdvd.dll
2015-12-08 19:07 . 2016-01-13 04:09	254464	----a-w-	c:\windows\system32\qasf.dll
2015-12-08 19:07 . 2016-01-13 04:09	1307136	----a-w-	c:\windows\system32\msmpeg2adec.dll
2015-12-08 19:07 . 2016-01-13 04:09	1160192	----a-w-	c:\windows\system32\MSMPEG2ENC.DLL
2015-12-08 19:07 . 2016-01-13 04:09	4121600	----a-w-	c:\windows\system32\mf.dll
2015-12-08 19:07 . 2016-01-13 04:09	484864	----a-w-	c:\windows\system32\MFWMAAEC.DLL
2015-12-08 19:07 . 2016-01-13 04:09	432128	----a-w-	c:\windows\system32\mfplat.dll
2015-12-08 19:07 . 2016-01-13 04:09	1010688	----a-w-	c:\windows\system32\mcmde.dll
2015-12-08 19:07 . 2016-01-13 04:09	70144	----a-w-	c:\windows\system32\mfvdsp.dll
2015-12-08 19:07 . 2016-01-13 04:09	653824	----a-w-	c:\windows\system32\MP4SDECD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	224768	----a-w-	c:\windows\system32\MPG4DECD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	223744	----a-w-	c:\windows\system32\MP43DECD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	100864	----a-w-	c:\windows\system32\MP3DMOD.DLL
2015-12-08 19:07 . 2016-01-13 04:09	206848	----a-w-	c:\windows\system32\mfps.dll
2015-12-08 19:07 . 2016-01-13 04:09	5120	----a-w-	c:\windows\system32\ksuser.dll
2015-12-08 19:07 . 2016-01-13 04:09	632320	----a-w-	c:\windows\system32\evr.dll
2015-12-08 19:07 . 2016-01-13 04:07	405504	----a-w-	c:\windows\system32\gdi32.dll
2015-12-08 19:07 . 2016-01-13 04:09	76288	----a-w-	c:\windows\system32\devenum.dll
2015-12-08 19:07 . 2016-01-13 04:09	189952	----a-w-	c:\windows\system32\COLORCNV.DLL
2015-12-08 19:07 . 2016-01-13 04:09	55808	----a-w-	c:\windows\system32\rrinstaller.exe
2015-12-08 19:06 . 2016-01-13 04:09	24576	----a-w-	c:\windows\system32\mfpmp.exe
2015-12-08 19:06 . 2016-01-13 04:09	250880	----a-w-	c:\windows\system32\ksproxy.ax
2015-12-08 19:04 . 2016-01-13 04:09	2048	----a-w-	c:\windows\system32\mferror.dll
2015-12-08 18:54 . 2016-01-13 04:09	116736	----a-w-	c:\windows\system32\drivers\drmk.sys
2015-12-08 18:12 . 2016-01-13 04:09	230400	----a-w-	c:\windows\system32\drivers\portcls.sys
2015-12-08 18:11 . 2016-01-13 04:09	5632	----a-w-	c:\windows\system32\drivers\drmkaud.sys
2015-12-02 12:18 . 2010-11-21 03:27	301728	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LANCAPI"="c:\program files\LANCOM\LANCAPI\rcapi.exe" [2011-06-16 482816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2014-06-04 191528]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-09-12 959176]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.292\SSScheduler.exe [2016-2-5 334088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6a.sys;c:\windows\SYSNATIVE\DRIVERS\avgfwd6a.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 cpuz135;cpuz135;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.292\McCHSvc.exe;c:\program files\McAfee Security Scan\3.11.292\McCHSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 vssbrigde64;vssbrigde64;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 cm_km;Kaspersky Lab ZAO Cryptographic Module x64 (Weak);c:\windows\system32\DRIVERS\cm_km.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km.sys [x]
S0 klbackupdisk;Kaspersky Lab klbackupdisk;c:\windows\system32\DRIVERS\klbackupdisk.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupdisk.sys [x]
S1 klbackupflt;Kaspersky Lab klbackupflt;c:\windows\system32\DRIVERS\klbackupflt.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupflt.sys [x]
S1 klhk;Kaspersky Lab service driver;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;Kaspersky Lab format recognizer driver;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 aksdf;aksdf;c:\windows\system32\DRIVERS\aksdf.sys;c:\windows\SYSNATIVE\DRIVERS\aksdf.sys [x]
S2 AVP16.0.0;Kaspersky Anti-Virus Service 16.0.0;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 inpoutx64;inpoutx64;c:\windows\system32\Drivers\inpoutx64.sys;c:\windows\SYSNATIVE\Drivers\inpoutx64.sys [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x]
S2 LcsFwTool;LANCOM Systems FWTool;c:\program files\LANCOM\LANCAPI\fwtool.exe;c:\program files\LANCOM\LANCAPI\fwtool.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\drivers\asmthub3.sys;c:\windows\SYSNATIVE\drivers\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\drivers\asmtxhci.sys;c:\windows\SYSNATIVE\drivers\asmtxhci.sys [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 LcsCapiDrv;LANCAPI Driver;c:\windows\system32\DRIVERS\rcapi.sys;c:\windows\SYSNATIVE\DRIVERS\rcapi.sys [x]
S3 LcsCapiMdm;LANCOM CAPI Faxmodem Port;c:\windows\system32\DRIVERS\vmdmd.sys;c:\windows\SYSNATIVE\DRIVERS\vmdmd.sys [x]
S3 LCSWAN;LANCOM NDISWAN;c:\windows\system32\DRIVERS\lcswan.sys;c:\windows\SYSNATIVE\DRIVERS\lcswan.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2016-02-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-29 14:25]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-03-20 6468712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-30 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-30 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-30 439064]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-07-26 2782096]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1580368]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.10.254
FF - ProfilePath - c:\users\User03\AppData\Roaming\Mozilla\Firefox\Profiles\v35b0fm3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} - c:\program files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_20_0_0_306_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_20_0_0_306_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_20_0_0_306_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_20_0_0_306_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_306.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.20"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_306.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_306.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_306.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-02-23  08:43:41
ComboFix-quarantined-files.txt  2016-02-23 07:43
.
Vor Suchlauf: 14 Verzeichnis(se), 423.712.190.464 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 424.489.398.272 Bytes frei
.
- - End Of File - - D34D5D626A3476995D16346E19ACFEBB
A36C5E4F47E84449FF07ED3517B43A31
ADW Clean Log 1:
Code:
ATTFilter
# AdwCleaner v5.036 - Bericht erstellt am 23/02/2016 um 09:39:40
# Aktualisiert am 22/02/2016 von Xplode
# Datenbank : 2016-02-22.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : User03 - PC03
# Gestartet von : C:\Users\User03\Downloads\AdwCleaner_5.036.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\User03\AppData\Local\PackageAware

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1516 Bytes] - [23/02/2016 09:39:40]
C:\AdwCleaner\AdwCleaner[S1].txt - [1459 Bytes] - [23/02/2016 09:35:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1662 Bytes] ##########
ADWClean Log 2:
Code:
ATTFilter
# AdwCleaner v5.036 - Bericht erstellt am 23/02/2016 um 09:35:15
# Aktualisiert am 22/02/2016 von Xplode
# Datenbank : 2016-02-22.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : User03 - PC03
# Gestartet von : C:\Users\User03\Downloads\AdwCleaner_5.036.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\User03\AppData\Local\PackageAware

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1295 Bytes] - [23/02/2016 09:35:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1368 Bytes] ##########
JRT Log:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 7 Professional x64 
Ran by User03 (Administrator) on 23.02.2016 at  9:51:40,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16 

Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14RYV1YO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XVZCPOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BZHCMRF6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User03\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPVMIE4P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14RYV1YO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XVZCPOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BZHCMRF6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPVMIE4P (Temporary Internet Files Folder) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3FDBC5FF-B630-4FFF-98C5-6D8AA4DB51B1} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.02.2016 at  9:53:53,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________
Geändert von xister (23.02.2016 um 13:38 Uhr)

Alt 23.02.2016, 16:45   #4
Warlord711
/// TB-Ausbilder
 
Mail erhalten - .doc Anhang geöffnet - Standard

Mail erhalten - .doc Anhang geöffnet


Öhmm jo, sind auch keine Spuren von Crypto Viren zu erkennen.

Hast evtl noch den ESET Log ?

Sieht aber ansonsten unauffällig aus.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 23.02.2016, 17:11   #5
xister
 
Mail erhalten - .doc Anhang geöffnet - Standard

Mail erhalten - .doc Anhang geöffnet


Eset hatte keine Bedrohungen gefunden.

aber da bin ich beruhigt, wenn du ebenfalls hier nichts weiter siehst.

Ist aktuell echt die Seuche, vor allem, wenn die Anwender nicht richtig sensibilisiert sind und vor dem Klicken das Hirn einschalten.


Alt 24.02.2016, 12:43   #6
Warlord711
/// TB-Ausbilder
 
Mail erhalten - .doc Anhang geöffnet - Standard

Mail erhalten - .doc Anhang geöffnet


Zitat:
Zitat von xister Beitrag anzeigen
Eset hatte keine Bedrohungen gefunden.

aber da bin ich beruhigt, wenn du ebenfalls hier nichts weiter siehst.

Ist aktuell echt die Seuche, vor allem, wenn die Anwender nicht richtig sensibilisiert sind und vor dem Klicken das Hirn einschalten.
Richtig.
__________________
--> Mail erhalten - .doc Anhang geöffnet

Antwort

Themen zu Mail erhalten - .doc Anhang geöffnet
avg, cpu, defender, e-mail, error, explorer, firefox, firewall, flash player, gerätetreiber, home, internet, internet explorer, log, microsoft, programme, registry, scan, security, software, suche, usb, virus, wallpaper, warnung, windows xp


« Avast meldet mehrere Funde | Outlook 2010: verdächtige Mail lässt sich nicht löschen: Outlook stürzt ab! »


Ähnliche Themen: Mail erhalten - .doc Anhang geöffnet


  1. Windows 10: Fake-Paypal-Mail erhalten und versehentlich Anhang geöffnet …
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (8)
  2. DHL Phishing Mail Anhang (PDF) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (11)
  3. DHL-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 02.06.2015 (9)
  4. UPS-Mail anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (9)
  5. Phising Mail - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (14)
  6. pishing mail von Vodafone erhalten und geöffnet
    Log-Analyse und Auswertung - 20.11.2014 (1)
  7. Amazon Inkasso Mail erhalten und zip datei geöffnet!!!
    Log-Analyse und Auswertung - 15.09.2014 (7)
  8. Fake E-Mail mit anhang erhalten. Dummerweise (.zip) datei heruntergeladen aber nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (16)
  9. Phishing Mail erhalten und Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (9)
  10. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  11. Spam-Mail erhalten und Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (1)
  12. E-Mail mit falschen Zahlungsaufforderungen erhalten und Anhang geöffnet!
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  13. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  14. Anhang von Spam Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (3)
  15. MAC: Abmahnungs-E-Mail (Spam) erhalten, Zip Datei geöffnet, Trojaner, veränderte Zugriffsrechte
    Alles rund um Mac OSX & Linux - 24.06.2013 (6)
  16. e-mail erhalten über eine angeblich Rechnung mit Mahnung u. drohung mit Inkasso u. datei anhang
    Log-Analyse und Auswertung - 14.03.2013 (5)
  17. Zahlungsaufforderung von Groupon erhalten und den Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mail erhalten - .doc Anhang geöffnet - Hallo zusammen, eine Bekannte hat eine E-Mail mit einem .doc Anhang geöffnet. Hätte sie ein wenig besser geschaut, hätte sie gesehen, dass der Absender denselben Domainnamen beinhaltete wie sie selbst - Mail erhalten - .doc Anhang geöffnet...
Archiv
Du betrachtest: Mail erhalten - .doc Anhang geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131