|
Log-Analyse und Auswertung: Adware-Reste: Verknüpfungs-ManipulationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2016, 18:06 | #1 |
| Adware-Reste: Verknüpfungs-Manipulation [Windows 8.1] Guten Abend, seit einigen Tagen plagt mich das unten beschriebene Problem. Meine Absicht war vorerst, ein Programm zu installieren, von welchem ich in Kenntnis gesetzt worden war, dass es bei der Installation Adware mit sich bringt. Ich habe mich, nachdem ich alle Lizenzvereinbarungen der unerwünschten Programme abgelehnt und alle nicht erwünschten Häkchen entfernt habe, vor dem finalen Schritt zur Installation hin umentschieden, dieses Programm nicht auf meinem PC zu installieren. Folglich habe ich das Setup abgebrochen, wodurch - was mich überraschte - aber dennoch die Adware installiert wurde. Dies waren um die 15-20 Toolbars und sonstige unerwünschte Tools (man kennt das ja mittlerweile). Es war also Adware auf meinem PC vorhanden, welche von mir zuerst über die Systemsteuerung manuell und dann per ADWCleaner entfernt wurde. Außerdem habe ich Chromes Einstellungen zurückgesetzt. Jetzt sind allerdings noch Reste der Adware vorhanden, die in regelmäßigen Abständen die Verknüpfungen zu Chrome und Internet Explorer so manipulieren, dass man beim Start der jeweiligen Browser auf die Seite "www-searching.com" geleitet wird. So bald ich die Verknüpfungen durch die Eigenschaften bereinige, d.h. die angegebenen Parameter unter dem Eingabefeld "Ziel" entferne, startet der Browser ganz normal. Wie oben erwähnt werden die Verknüfungen der Browser in regelmäßigen Abständen manipuliert (ich sehe, dass sich gelegentlich kurzzeitig ein Konsolenfenster öffnet, danach sind die Verknüpfungen immer wie oben beschrieben verändert, allerdings ist dies nur eine Vermutung), so dass ich das Prozedere des manuellen Bereinigens immer wiederholen muss. Ich hoffe, in Ihrem Forum auf hilfsbereite und kompetente Antworten warten zu dürfen. Einen schönen Tag, Landscape PS: Es tut mir leid, aber die FRST.txt hat "das Fass zum überlaufen gebracht", deswegen habe ich die Datei gezippt angehängt. Anhang 78153 FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016 durchgeführt von Mr (2016-04-29 17:59:11) Gestartet von C:\Users\Mr\Downloads Windows 8.1 (X64) (2016-04-19 18:24:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4011053806-2046086436-3843830155-500 - Administrator - Disabled) Gast (S-1-5-21-4011053806-2046086436-3843830155-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4011053806-2046086436-3843830155-1003 - Limited - Enabled) Mr (S-1-5-21-4011053806-2046086436-3843830155-1001 - Administrator - Enabled) => C:\Users\Mr ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\...\uTorrent) (Version: 3.4.6.42178 - BitTorrent Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.7.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.6.0.248 - Adobe Systems Incorporated) Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.2.0 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated) AlienFX for IskuFX (HKLM-x32\...\InstallShield_{2C3FC2CC-0A8B-409E-B487-8CD54F4DC1D4}) (Version: 1.02 - Roccat GmbH) AlienFX for IskuFX (Version: 1.02 - Roccat GmbH) Hidden AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH) AlienFX for KoneXTD (Version: 1.02 - Roccat GmbH) Hidden ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v8.00.12(T) - TOSHIBA CORPORATION) Bus-Simulator 2012 (HKLM-x32\...\Bus-Simulator 2012_is1) (Version: - astragon) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.6.328 - DVDVideoSoft Ltd.) FRITZ!Powerline (HKLM-x32\...\{17EA6B6F-78D7-4485-BDA7-2F9698FCF405}) (Version: 01.00.78 - AVM Berlin) G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.12 - G DATA Software AG) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Git version 2.8.1 (HKLM\...\Git_is1) (Version: 2.8.1 - The Git Development Community) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Hama Racing Wheel V18 (HKLM-x32\...\{AFE59147-DDC0-4A42-A10C-9EF953728A1C}) (Version: V4.0a - ) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) iZotope Ozone 6 Advanced (HKLM-x32\...\iZotope Ozone 6 Advanced_is1) (Version: 6.01 - iZotope, Inc.) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich) Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: - Native Instruments) Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: - Native Instruments) Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: - Native Instruments) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.72 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.2.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.2.66 - NVIDIA Corporation) NVIDIA Grafiktreiber 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Oracle VM VirtualBox 5.0.16 (HKLM\...\{F2E958A1-9215-4C7D-9A2E-F0740B8CA5B7}) (Version: 5.0.16 - Oracle Corporation) PACE License Support Win64 (HKLM-x32\...\InstallShield_{48F777E1-700D-49b8-8314-2A0B2BC57B1B}) (Version: 3.0.1.1373 - PACE Anti-Piracy, Inc.) PACE License Support Win64 (Version: 3.0.1.1373 - PACE Anti-Piracy, Inc.) Hidden ROCCAT Isku FX Keyboard Driver (HKLM-x32\...\{DC69933C-E7B0-455D-8E54-FAC1EEF046FF}) (Version: - Roccat GmbH) ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH) Roccat Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.00.0013 - Roccat GmbH) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.2.66 - NVIDIA Corporation) Hidden Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.) Splice Windows Client (HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\...\Splice) (Version: 1.2.9 - Splice) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52 - Ghisler Software GmbH) TraXEx 7.0 (HKLM-x32\...\TraXEx_is1) (Version: 7.0.2.0 - Alexander Miehlke Softwareentwicklung) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) Vulkan Run Time Libraries 1.0.5.1 (HKLM\...\VulkanRT1.0.5.1) (Version: 1.0.5.1 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4011053806-2046086436-3843830155-1001_Classes\CLSID\{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}\InprocServer32 -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtExt.dll (TOSHIBA) CustomCLSID: HKU\S-1-5-21-4011053806-2046086436-3843830155-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05E013D0-632C-404B-96BB-AF244667EC25} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {3E3929B4-E06D-43CB-8C0B-C03504E85191} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-pymaster1@outlook.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-03-22] (Adobe Systems Incorporated) Task: {91AD5D96-25A9-4900-A34F-56635001D82E} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-04-23] () <==== ACHTUNG Task: {A96A63C5-3B72-49E5-AA4B-7CF8FA981955} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-20] (Google Inc.) Task: {C8274DAB-DE24-4289-95F5-FD57BEE4D26E} - System32\Tasks\one3025 => C:\Program Files (x86)\QuickSearch\one3025.exe <==== ACHTUNG Task: {E7839B2C-0D2B-4C3E-9A31-88284A234043} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-20] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Mr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g4nzftpbl0cshmoam,2a7c4f9e-ac83-49b5-97df-27c0ffad7d50, ShortcutWithArgument: C:\Users\Mr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g4nzftpbl0cshmoam,2a7c4f9e-ac83-49b5-97df-27c0ffad7d50, ShortcutWithArgument: C:\Users\Mr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g4nzftpbl0cshmoam,2a7c4f9e-ac83-49b5-97df-27c0ffad7d50, ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g4nzftpbl0cshmoam,2a7c4f9e-ac83-49b5-97df-27c0ffad7d50, ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-04-20 07:04 - 2016-04-05 10:04 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-04-20 07:04 - 2016-04-05 10:04 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-04-20 07:04 - 2016-04-05 10:03 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-04-20 07:04 - 2016-04-05 10:04 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-02-11 05:43 - 2016-02-11 05:43 - 00387704 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2016-04-20 07:04 - 2016-04-05 10:04 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-04-20 07:04 - 2016-04-05 10:04 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-04-20 07:04 - 2016-04-05 10:04 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-04-20 07:04 - 2016-04-05 10:04 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-04-20 06:29 - 2016-03-22 04:25 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-04-01 23:18 - 2016-04-01 23:18 - 00426160 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-04-20 14:49 - 2013-04-07 13:37 - 00081920 _____ () C:\Program Files (x86)\TraXEx\Integration\CppShellExtContextMenuHandler.dll 2016-04-01 23:17 - 2016-04-01 23:17 - 31679664 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2016-04-20 07:04 - 2016-04-05 10:03 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-04-20 07:04 - 2016-04-05 10:03 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-04-21 06:47 - 2016-04-28 20:40 - 00078248 _____ () C:\Users\Mr\AppData\Local\Splice\Splice.WinClient\SpliceUtility.exe 2016-04-20 18:28 - 2016-03-29 00:06 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-04-20 18:28 - 2016-03-29 00:06 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2016-04-20 18:28 - 2016-03-29 00:06 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2016-04-20 18:28 - 2016-03-29 00:06 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-04-20 18:28 - 2016-03-29 00:06 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-04-20 18:28 - 2016-03-29 00:06 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-04-20 07:04 - 2016-04-05 10:11 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-04-20 14:44 - 2012-06-17 11:20 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll 2016-04-20 14:45 - 2012-07-08 16:31 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku FX Keyboard\hiddriver.dll 2016-04-07 11:44 - 2016-04-07 11:44 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2016-03-29 17:19 - 2016-03-29 17:19 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-03-29 17:19 - 2016-03-29 17:19 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-03-29 17:19 - 2016-03-29 17:19 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-03-29 17:19 - 2016-03-29 17:19 - 00126464 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-04-07 11:35 - 2016-04-07 11:35 - 00090304 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll 2016-03-29 17:19 - 2016-03-29 17:19 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2016-03-30 17:29 - 2016-03-30 17:29 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-03-30 17:29 - 2016-03-30 17:29 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node 2016-03-30 17:30 - 2016-03-30 17:30 - 00126464 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-03-30 17:30 - 2016-03-30 17:30 - 00206336 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-04-07 11:27 - 2016-04-07 11:27 - 00090304 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll 2016-03-30 17:29 - 2016-03-30 17:29 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node 2016-03-30 17:28 - 2016-03-30 17:28 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node 2016-04-26 14:08 - 2016-03-11 02:56 - 00783360 _____ () D:\Data\Steam\SDL2.dll 2016-04-26 14:08 - 2015-07-03 18:12 - 04962816 _____ () D:\Data\Steam\v8.dll 2016-04-26 14:08 - 2016-03-31 22:55 - 02549840 _____ () D:\Data\Steam\video.dll 2016-04-26 14:08 - 2015-07-03 18:12 - 01556992 _____ () D:\Data\Steam\icui18n.dll 2016-04-26 14:08 - 2015-07-03 18:12 - 01187840 _____ () D:\Data\Steam\icuuc.dll 2016-04-26 14:08 - 2016-02-09 01:14 - 02549760 _____ () D:\Data\Steam\libavcodec-56.dll 2016-04-26 14:08 - 2016-02-09 01:14 - 00491008 _____ () D:\Data\Steam\libavformat-56.dll 2016-04-26 14:08 - 2016-02-09 01:14 - 00332800 _____ () D:\Data\Steam\libavresample-2.dll 2016-04-26 14:08 - 2016-02-09 01:14 - 00442880 _____ () D:\Data\Steam\libavutil-54.dll 2016-04-26 14:08 - 2016-02-09 01:14 - 00485888 _____ () D:\Data\Steam\libswscale-3.dll 2016-04-26 14:08 - 2016-03-31 22:55 - 00829008 _____ () D:\Data\Steam\bin\chromehtml.DLL 2016-04-26 14:08 - 2016-02-18 00:25 - 00281088 _____ () D:\Data\Steam\openvr_api.dll 2016-04-26 14:08 - 2016-02-09 03:33 - 48400672 _____ () D:\Data\Steam\bin\libcef.dll 2016-04-28 19:33 - 2016-04-28 01:25 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libglesv2.dll 2016-04-28 19:33 - 2016-04-28 01:25 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2016-04-23 14:16 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mr\Pictures\Pictures\Background.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "ITSecMng" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{D491CF69-1E29-4C43-B5C4-194AA5DEA3E3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C91ED6AF-AC43-43B7-AD79-1481F4E4824D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{63AAAC54-2D56-42BA-A71C-EA16F16E98C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{A1BE7B0B-D872-4E3C-8FC9-87CCB1BD15B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{68155D18-EEC0-4ECE-9BD4-2654A777E7D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{22F460D8-8A6D-4503-9FA0-0A0A05A980F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3E5ABCCE-CD4B-4547-935A-BFFB7E6BC857}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4F87AF73-8A52-461D-81D5-DD8EFE8BE49E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{9EDC7638-BFA1-49A6-824F-1C814B15EDC6}] => (Allow) LPort=2869 FirewallRules: [{DBC0B063-DE9E-4AB5-902A-B99A56B63F61}] => (Allow) LPort=1900 FirewallRules: [{EF412389-B617-4AD7-8BF4-C02A226D9498}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{B659E1DB-92A6-4837-A994-C8DFE5AC0B98}] => (Allow) D:\Data\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [{1D393E6A-610B-4F5E-8FBE-6D1DFDBD0445}] => (Allow) D:\Data\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [TCP Query User{24201645-00D9-432F-8842-12871D3F70FA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{CA2DE2F0-60CC-4248-A2A2-9289271F8D9C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{259A2E37-8E7E-43F3-8C1E-EC063600BA93}] => (Allow) D:\Data\Steam\Steam.exe FirewallRules: [{8EFD2160-D759-4EBE-8CF2-460BD3690B45}] => (Allow) D:\Data\Steam\Steam.exe FirewallRules: [{50188DFD-6405-41BB-AA1A-5A305F14C079}] => (Allow) D:\Data\Steam\bin\steamwebhelper.exe FirewallRules: [{6C0D2AA4-B871-456F-813F-29741608170E}] => (Allow) D:\Data\Steam\bin\steamwebhelper.exe FirewallRules: [{B590E015-E244-454B-B573-45467F04E8FB}] => (Allow) C:\Users\Mr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{53F0D5E1-ABF5-4FCB-AF0A-0A5D2C9E1DE3}] => (Allow) C:\Users\Mr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8846F587-6F13-47E4-9142-8E26C4331442}] => (Allow) C:\Users\Mr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D9EB58DF-0ABE-47E6-A2F3-E588B0427D97}] => (Allow) C:\Users\Mr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D5D9AE37-228D-46D3-B79F-52AD1762EB73}] => (Allow) C:\Users\Mr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{28906687-DCA3-4C00-BCC3-9B6799058FFE}] => (Allow) C:\Users\Mr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{68093B2D-5C90-4C98-A0A8-F33CACC29106}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe FirewallRules: [{06C9C909-A9D2-480D-80E1-3EA134D03AC3}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe FirewallRules: [{87ACBA88-0012-45AA-AD0F-DB7511A10C40}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe FirewallRules: [{9C47E601-A814-4FE1-B9F2-345279930154}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe FirewallRules: [{24702667-0FF7-4EFB-B54A-39160BF12CFD}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe FirewallRules: [{54E55C4E-4F7E-4793-B0D2-DF2E459415B1}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe FirewallRules: [{B7553089-05B7-4ABE-927A-15CD86F1AE7F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 23-04-2016 16:32:34 Ende der Bereinigung 24-04-2016 16:19:47 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: VPN Client Adapter - VPN Description: VPN Client Adapter - VPN Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: SoftEther VPN Project Service: Neo_VPN Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/28/2016 05:32:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: TOM) Description: Die App „ProSiebenSat.1DigitalGmbH.7TV_1.3.4.0_x64__fzbtnr0mjybby+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (04/28/2016 05:32:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: P7S1.Mega.Win8.exe, Version: 1.1.0.6, Zeitstempel: 0x56bca629 Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000001de19 ID des fehlerhaften Prozesses: 0x5200 Startzeit der fehlerhaften Anwendung: 0xP7S1.Mega.Win8.exe0 Pfad der fehlerhaften Anwendung: P7S1.Mega.Win8.exe1 Pfad des fehlerhaften Moduls: P7S1.Mega.Win8.exe2 Berichtskennung: P7S1.Mega.Win8.exe3 Vollständiger Name des fehlerhaften Pakets: P7S1.Mega.Win8.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: P7S1.Mega.Win8.exe5 Systemfehler: ============= Error: (04/29/2016 04:37:39 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (04/28/2016 08:27:44 PM) (Source: DCOM) (EventID: 10010) (User: TOM) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (04/28/2016 08:27:44 PM) (Source: DCOM) (EventID: 10010) (User: TOM) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 8147.35 MB Verfügbarer physikalischer RAM: 5309.25 MB Summe virtueller Speicher: 16851.35 MB Verfügbarer virtueller Speicher: 13265.55 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:232.37 GB) (Free:68.79 GB) NTFS Drive d: (Data) (Fixed) (Total:1849.99 GB) (Free:1665.53 GB) NTFS Drive e: (Recovery) (Fixed) (Total:11.21 GB) (Free:1.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive f: (Oblivion) (CDROM) (Total:4.17 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 9BAE073C) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von M-K-D-B (27.06.2022 um 09:02 Uhr) |
29.04.2016, 21:22 | #2 |
/// TB-Ausbilder | Adware-Reste: Verknüpfungs-ManipulationMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Wenn du schon Tools selber ausführst, dann wäre es sehr hilfreich für mich, wenn du auch die Logdateien postest. Also poste mir doch bitte die Logdatei von AdwCleaner mit der entfernten Adware... |
29.04.2016, 21:28 | #3 |
| Adware-Reste: Verknüpfungs-Manipulation Guten Tag,
__________________es tut mir leid, die Logfiles habe ich nicht mehr. Ich hoffe, Sie können mir dennoch helfen. |
29.04.2016, 21:31 | #4 |
/// TB-Ausbilder | Adware-Reste: Verknüpfungs-Manipulation Servus, bitte Schritt 1 genau durchlesen, insbesondere alle Optionen müssen so aktiviert sein. Und auch wenn Adwcleaner nach dem Suchlauf sagt, dass nichts gefunden wurde, trotzdem auf "Löschen" klicken! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
30.04.2016, 08:42 | #5 |
| Adware-Reste: Verknüpfungs-Manipulation Guten Tag, hier sind die Logs: Anhang 78155 AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.114 - Bericht erstellt am 30/04/2016 um 09:00:58 # Aktualisiert am 27/04/2016 von Xplode # Datenbank : 2016-04-27.1 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : Mr - TOM # Gestartet von : C:\Users\Mr\Downloads\AdwCleaner_5.114.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht :: Chrome Einstellungen zurückgesetzt : C:\Users\Mr\AppData\Local\Google\Chrome\User Data\Default ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [1018 Bytes] - [30/04/2016 09:00:58] C:\AdwCleaner\AdwCleaner[S1].txt - [811 Bytes] - [30/04/2016 09:00:28] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1163 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 30.04.2016 Suchlaufzeit: 09:21 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.30.02 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Mr Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 341499 Abgelaufene Zeit: 3 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91AD5D96-25A9-4900-A34F-56635001D82E}, Löschen bei Neustart, [be3c9f159bfef6400c662095f410669a], PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C8274DAB-DE24-4289-95F5-FD57BEE4D26E}, Löschen bei Neustart, [2fcb7f35f4a546f0fc60dfd88282f50b], PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\one3025, Löschen bei Neustart, [a2584173a9f070c63b225067f1137090], PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_P, Löschen bei Neustart, [976308ac495095a1d3a0a90cbc48639d], Registrierungswerte: 2 PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91AD5D96-25A9-4900-A34F-56635001D82E}|Path, \SMW_P, Löschen bei Neustart, [be3c9f159bfef6400c662095f410669a] PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C8274DAB-DE24-4289-95F5-FD57BEE4D26E}|Path, \one3025, Löschen bei Neustart, [2fcb7f35f4a546f0fc60dfd88282f50b] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Doobzo, In Quarantäne, [af4bf6bed8c168ce6b5fef4fa55e9769], Dateien: 4 PUP.Optional.FakeIELaunch, C:\Users\Mr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk, In Quarantäne, [38c25064e8b150e651b4234542c20ff1], PUP.Optional.Goobzo, C:\ProgramData\smp2.exe, In Quarantäne, [45b500b4059488aee986e5d0fe06827e], PUP.Optional.Goobzo, C:\Windows\System32\Tasks\SMW_P, In Quarantäne, [75855d575d3c55e17ff1feb7d62ebc44], PUP.Optional.Komodia.Gen, C:\Windows\System32\Tasks\one3025, In Quarantäne, [8575d3e17524f83ea6b41b9ccb39b44c], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 8.1 x64 Ran by Mr (Administrator) on 30.04.2016 at 9:31:15,21 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 6 Successfully deleted: C:\Users\Mr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www-searching.com_0.localstorage-journal (File) Successfully deleted: C:\Users\Mr\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www-searching.com_0.localstorage (File) Successfully repaired: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (Shortcut) Successfully repaired: C:\Users\Mr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk (Shortcut) Successfully repaired: C:\Users\Mr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk (Shortcut) Successfully repaired: C:\Users\Mr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk (Shortcut) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 30.04.2016 at 9:32:18,70 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
30.04.2016, 19:52 | #6 |
/// TB-Ausbilder | Adware-Reste: Verknüpfungs-Manipulation Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: Unlock: C:\Windows\system32\Drivers\etc\hosts C:\Windows\system32\Drivers\etc\hosts Hosts: RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
30.04.2016, 21:15 | #7 |
| Adware-Reste: Verknüpfungs-Manipulation Guten Tag, hier sind wieder die Logs: Anhang 78158 Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-04-2016 durchgeführt von Mr (2016-04-30 21:04:24) Run:1 Gestartet von C:\Users\Mr\Downloads Geladene Profile: Mr (Verfügbare Profile: Mr) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: Unlock: C:\Windows\system32\Drivers\etc\hosts C:\Windows\system32\Drivers\etc\hosts Hosts: RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. "C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= EmptyTemp: => 495.2 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 21:04:27 ==== Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=759daccddd7a2844b6fc82f561bb4659 # end=init # utc_time=2016-04-30 07:08:44 # local_time=2016-04-30 09:08:44 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 29320 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=759daccddd7a2844b6fc82f561bb4659 # end=updated # utc_time=2016-04-30 07:11:14 # local_time=2016-04-30 09:11:14 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=759daccddd7a2844b6fc82f561bb4659 # engine=29320 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-04-30 08:01:18 # local_time=2016-04-30 10:01:18 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='G DATA INTERNET SECURITY' # compatibility_mode=4112 16777213 100 100 3366 37646446 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 36307 25836048 0 0 # scanned=369752 # found=1 # cleaned=1 # scan_time=3004 sh=7B514E79D38ED4D137BEBB12FA31DAAC436CD0B6 ft=1 fh=f984ef220fab2912 vn="Variante von Win32/Adware.Ezula.AJ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Mr\OneDrive\Auto-Tune_evo_VST_PC_v6.09.exe" Code:
ATTFilter HitmanPro 3.7.14.263 www.hitmanpro.com Computer name . . . . : TOM Windows . . . . . . . : 6.3.0.9600.X64/8 User name . . . . . . : TOM\Mr UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2016-04-30 22:07:21 Scan mode . . . . . . : Normal Scan duration . . . . : 1m 3s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 14 Objects scanned . . . : 1.559.265 Files scanned . . . . : 33.987 Remnants scanned . . : 474.714 files / 1.050.564 keys Suspicious files ____________________________________________________________ C:\Users\Mr\Downloads\FRST64.exe Size . . . . . . . : 2.377.216 bytes Age . . . . . . . : 0.0 days (2016-04-30 21:03:54) Entropy . . . . . : 7.6 SHA-256 . . . . . : AA42F1CEF95A1550936B4EC88811274645F9A07B19C564798998F63F85C17E2F Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster -0.2s C:\Users\Mr\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4 -0.2s C:\Users\Mr\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4 0.0s C:\Users\Mr\Downloads\FRST64.exe Potential Unwanted Programs _________________________________________________ HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D}\ (PCSpeedUp) HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA}\ (PCSpeedUp) HKLM\SOFTWARE\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}}\ (Tuto4PC) HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro) HKLM\SYSTEM\ControlSet001\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo) HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro) HKLM\SYSTEM\ControlSet001\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo) HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro) HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo) HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro) HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo) HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}}\ (Tuto4PC) HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}}\ (Tuto4PC) |
01.05.2016, 14:26 | #8 | ||||||||||
/// TB-Ausbilder | Adware-Reste: Verknüpfungs-Manipulation Servus, Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Users\Mr\OneDrive\Auto-Tune_evo_VST_PC_v6.09.exe DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} DeleteKey: HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} DeleteKey: HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
01.05.2016, 15:23 | #9 |
| Adware-Reste: Verknüpfungs-Manipulation Hallo, vielen Dank für Deine Hilfe, Matthias! Hier ist die Fixlog.txt: (Anmerkung: die Datei Auto-Tune_evo_usw.exe habe ich von Hand gelöscht, da diese Datei auf OneDrive nicht mehr gebraucht wird. [bin Musikproduzent, nicht wundern ]) Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-04-2016 durchgeführt von Mr (2016-05-01 16:15:38) Run:2 Gestartet von C:\Users\Mr\Downloads Geladene Profile: Mr (Verfügbare Profile: Mr) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\Mr\OneDrive\Auto-Tune_evo_VST_PC_v6.09.exe DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} DeleteKey: HKLM\SYSTEM\ControlSet001\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} DeleteKey: HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} DeleteKey: HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} Reboot: end ***************** Prozess erfolgreich geschlossen. "C:\Users\Mr\OneDrive\Auto-Tune_evo_VST_PC_v6.09.exe" => nicht gefunden. HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} => Schlüssel erfolgreich entfernt HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} => Schlüssel erfolgreich entfernt HKLM\SYSTEM\ControlSet001\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SYSTEM\ControlSet001\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} => Schlüssel erfolgreich entfernt HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} => Schlüssel erfolgreich entfernt HKLM\SYSTEM\ControlSet001\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SYSTEM\ControlSet001\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} => Schlüssel erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} => Schlüssel nicht gefunden. HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} => Schlüssel nicht gefunden. HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} => Schlüssel nicht gefunden. HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} => Schlüssel nicht gefunden. HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} => Schlüssel erfolgreich entfernt HKU\S-1-5-21-4011053806-2046086436-3843830155-1001\Software\Wow6432Node\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}} => Schlüssel erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 16:15:39 ==== |
02.05.2016, 16:12 | #10 |
/// TB-Ausbilder | Adware-Reste: Verknüpfungs-Manipulation Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Adware-Reste: Verknüpfungs-Manipulation |
.dll, adware, browser, cpu, defender, desktop, einstellungen, explorer, helper, iexplore.exe, installation, internet, internet explorer, launch, manipulation, photoshop, programm, registry, scan, security, server, software, tcp, udp, verknüpfung, virtualbox, warnung, windows, öffnet |