|
Log-Analyse und Auswertung: Windows 7: automatische Weiterleitung von Yahoo auf main.targo12Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.06.2016, 10:27 | #1 |
| Windows 7: automatische Weiterleitung von Yahoo auf main.targo12 Hallo, ich scheine das selbe Problem zu haben wie einige andere auch. Wenn ich in meinem e-mail Account bei Yahoo bin werde ich immer wieder (z.B. wenn ich einen neuen Ordner wie "Gesendet" öffne) automatisch weitergeleitet auf die Seite "main.targo12....." (sehr langer Link). Mein Anti-Viren-Programm (Avast Free Antivirus) blockiert diese Seite sofort und zeigt mir an, dass es eine Bedrohung ist. Leider habe ich nicht viel Ahnung von PCs und habe aus Verzweiflung bereits einmal " Malwarebytes Anti-Malware " durchlaufen lassen, sowie "AdwCleaner". Ich hoffe ihr könnt mir weiterhelfen. Danke schonmal im Voraus! LG Milka65 FRST -Editor: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-06-2016 durchgeführt von Merle (Administrator) auf MERLE-PC (09-06-2016 11:02:17) Gestartet von C:\Users\Merle\Desktop Geladene Profile: Merle & UpdatusUser (Verfügbare Profile: Merle & UpdatusUser) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILRE.EXE (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe () C:\Users\Merle\Desktop\AdwCleaner_5.119.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Avast Software) C:\Program Files\AVAST Software\SZBrowser\launcher.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avBugReport.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-09-15] (Intel(R) Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7400064 2016-06-04] (AVAST Software) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-387615871-1033159971-3184189951-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILRE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-387615871-1033159971-3184189951-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51660416 2016-04-01] (Skype Technologies S.A.) HKU\S-1-5-21-387615871-1033159971-3184189951-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-10-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-23] (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{9D6D6DCB-8F2E-48BD-87D9-0D7C4EA6C932}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{EE06882C-BFC7-4C48-9227-CB20A627D168}: [DhcpNameServer] 192.168.0.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-387615871-1033159971-3184189951-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-387615871-1033159971-3184189951-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-387615871-1033159971-3184189951-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-387615871-1033159971-3184189951-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-387615871-1033159971-3184189951-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-05-23] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-23] (AVAST Software) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.) Toolbar: HKU\S-1-5-21-387615871-1033159971-3184189951-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Merle\AppData\Roaming\Mozilla\Firefox\Profiles\dxydti11.default FF NewTab: hxxp://www.google.de/ FF DefaultSearchEngine: Google Default FF SelectedSearchEngine: Bing FF Homepage: hxxp://www.google.de/ FF Session Restore: -> ist aktiviert. FF NetworkProxy: "autoconfig_url", "hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-17] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-17] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Merle\AppData\Roaming\Mozilla\Firefox\Profiles\dxydti11.default\searchplugins\google-default.xml [2015-08-02] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-23] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-23] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-23] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] () S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-15] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-23] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-05-23] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-23] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-23] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-23] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-23] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-23] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-23] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-23] (AVAST Software) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-09] (Malwarebytes) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-09 11:02 - 2016-06-09 11:04 - 00013627 _____ C:\Users\Merle\Desktop\FRST.txt 2016-06-09 11:02 - 2016-06-09 11:02 - 00000000 ____D C:\FRST 2016-06-09 11:01 - 2016-06-09 11:01 - 02385408 _____ (Farbar) C:\Users\Merle\Desktop\FRST64.exe 2016-06-09 10:51 - 2016-06-09 10:55 - 00000000 ____D C:\AdwCleaner 2016-06-09 10:51 - 2016-06-09 10:51 - 03677248 _____ C:\Users\Merle\Desktop\AdwCleaner_5.119.exe 2016-06-08 23:02 - 2016-06-08 23:02 - 00141571 _____ C:\Users\Merle\Desktop\eintrittserklaerung.pdf 2016-06-08 15:32 - 2016-06-09 11:01 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-06-08 15:32 - 2016-06-08 16:10 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-08 15:32 - 2016-06-08 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-08 15:32 - 2016-06-08 15:32 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-08 15:32 - 2016-06-08 15:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-06-08 15:32 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-06-08 15:32 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-06-08 15:32 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-06-08 15:30 - 2016-06-08 15:30 - 22851472 _____ (Malwarebytes ) C:\Users\Merle\Downloads\mbam-setup-chipde.13595-2.2.1.1043.exe 2016-05-30 21:13 - 2016-05-30 21:18 - 00000000 ____D C:\Users\Merle\Documents\Auslands-BAföG 2016-05-29 22:19 - 2016-05-29 22:19 - 00024813 _____ C:\Users\Merle\Desktop\y6x4km_Infoblatt_Briefvorlage.pdf 2016-05-25 12:37 - 2016-05-30 08:52 - 00000000 ____D C:\Users\Merle\Documents\Wohnung Bohmter Str 2016-05-23 22:22 - 2016-05-23 22:22 - 00398152 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-05-23 22:21 - 2016-05-23 22:21 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-05-19 17:17 - 2016-05-19 17:17 - 00319741 _____ C:\Users\Merle\Documents\Buchungsbestaetigung_Richter_19.05.2016.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-09 10:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-09 10:55 - 2015-03-14 17:55 - 00000911 _____ C:\Windows\Tasks\EPSON XP-510 Series Update {62D7655C-50E5-4362-B53B-FEC7A8732756}.job 2016-06-09 10:55 - 2015-03-14 17:55 - 00000725 _____ C:\Windows\Tasks\EPSON XP-510 Series Invitation {62D7655C-50E5-4362-B53B-FEC7A8732756}.job 2016-06-09 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-06-09 10:41 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-09 10:41 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-09 10:36 - 2013-10-15 19:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-09 10:32 - 2013-11-13 19:26 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-06-08 22:55 - 2014-01-10 23:41 - 00000000 ____D C:\Users\UpdatusUser 2016-06-08 16:10 - 2016-04-12 16:26 - 00001707 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-06-08 16:10 - 2016-03-22 19:54 - 00001137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-06-08 16:10 - 2016-03-22 19:54 - 00001119 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2016-06-08 16:10 - 2015-11-10 19:21 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-06-08 16:10 - 2015-11-10 19:21 - 00002041 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-06-08 16:10 - 2015-08-02 11:36 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-06-08 16:10 - 2015-08-02 11:36 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-06-08 16:10 - 2015-03-14 17:56 - 00000924 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2016-06-08 16:10 - 2015-01-08 16:27 - 00001962 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2016-06-08 16:10 - 2014-10-30 14:59 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-06-08 16:10 - 2014-10-30 14:59 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-06-08 16:10 - 2014-10-16 19:27 - 00002015 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2016-06-08 16:10 - 2014-10-16 19:22 - 00002332 _____ C:\Users\Public\Desktop\Canon MG5500 series On-Screen-Handbuch.lnk 2016-06-08 16:10 - 2014-06-06 14:24 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-06-08 16:10 - 2013-10-22 14:23 - 00001110 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk 2016-06-08 16:10 - 2013-10-20 16:06 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk 2016-06-08 16:10 - 2013-10-15 16:42 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-06-08 16:10 - 2013-10-15 16:41 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-06-08 16:10 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-06-08 16:10 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-06-08 16:10 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-06-08 16:10 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-06-08 16:09 - 2015-08-02 11:32 - 00002176 _____ C:\Users\Merle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk 2016-06-08 16:09 - 2015-02-05 13:14 - 00001114 _____ C:\Users\Merle\Desktop\PlantsVsZombies - Verknüpfung.lnk 2016-06-08 16:09 - 2014-01-05 17:57 - 00001322 _____ C:\Users\Merle\Desktop\PC Inspector File Recovery.lnk 2016-06-08 16:09 - 2013-10-20 15:45 - 00001031 _____ C:\Users\Merle\Desktop\PhotoScape.lnk 2016-06-08 16:09 - 2013-10-15 16:45 - 00001421 _____ C:\Users\Merle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-06-08 16:09 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-06-08 16:09 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-06-08 16:04 - 2013-10-20 16:06 - 00000000 ____D C:\Users\Merle\AppData\Roaming\Skype 2016-06-05 16:51 - 2009-07-14 19:58 - 00699440 _____ C:\Windows\system32\perfh007.dat 2016-06-05 16:51 - 2009-07-14 19:58 - 00149548 _____ C:\Windows\system32\perfc007.dat 2016-06-05 16:51 - 2009-07-14 07:13 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-05 16:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-06-01 14:05 - 2014-10-16 19:05 - 00000000 ____D C:\ProgramData\CanonIJPLM 2016-06-01 10:02 - 2014-10-16 20:02 - 00000000 ____D C:\Users\Merle\Documents\Uni Osnabrück 2016-05-24 15:35 - 2016-03-22 19:54 - 00003912 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458669254 2016-05-23 22:22 - 2014-04-26 14:20 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-05-23 22:22 - 2014-01-10 23:40 - 00166432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-05-23 22:22 - 2013-10-15 17:21 - 00465792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2016-05-23 22:22 - 2013-10-15 17:21 - 00287528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2016-05-23 22:22 - 2013-10-15 17:21 - 00107792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-05-23 22:22 - 2013-10-15 17:21 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-05-23 22:22 - 2013-10-15 17:21 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-05-23 22:21 - 2016-03-22 19:54 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-05-23 22:21 - 2013-10-15 17:21 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2016-05-17 19:18 - 2014-12-24 14:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-05-17 15:36 - 2013-10-15 19:30 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-05-17 15:36 - 2013-10-15 19:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-17 15:36 - 2013-10-15 19:30 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-05-10 23:13 - 2016-05-09 22:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-10 23:13 - 2014-10-30 14:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-19 19:49 - 2015-03-23 13:17 - 0000203 _____ () C:\Users\Merle\AppData\Roaming\WB.CFG 2015-03-20 22:51 - 2015-03-20 22:51 - 0274045 _____ () C:\Users\Merle\AppData\Local\dsi1.dat 2015-03-20 22:51 - 2015-03-20 22:51 - 0161916 _____ () C:\Users\Merle\AppData\Local\dsi2.dat Einige Dateien in TEMP: ==================== C:\Users\Merle\AppData\Local\Temp\fz5o3mqg.dll C:\Users\Merle\AppData\Local\Temp\install_flashplayer12x32au_chra_awc_aih.exe C:\Users\Merle\AppData\Local\Temp\libeay32.dll C:\Users\Merle\AppData\Local\Temp\MSETUP4.EXE C:\Users\Merle\AppData\Local\Temp\msvcr120.dll C:\Users\Merle\AppData\Local\Temp\rxucq97n.dll C:\Users\Merle\AppData\Local\Temp\sqlite3.dll C:\Users\Merle\AppData\Local\Temp\uninstall.exe C:\Users\Merle\AppData\Local\Temp\vcredist_x64.exe C:\Users\Merle\AppData\Local\Temp\V[1].exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-07 17:14 ==================== Ende von FRST.txt ============================ Addition - Editor: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-06-2016 durchgeführt von Merle (2016-06-09 11:05:19) Gestartet von C:\Users\Merle\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2013-10-15 14:45:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-387615871-1033159971-3184189951-500 - Administrator - Disabled) Gast (S-1-5-21-387615871-1033159971-3184189951-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-387615871-1033159971-3184189951-1003 - Limited - Enabled) Merle (S-1-5-21-387615871-1033159971-3184189951-1000 - Administrator - Enabled) => C:\Users\Merle UpdatusUser (S-1-5-21-387615871-1033159971-3184189951-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.) Canon MG5500 series Benutzerregistrierung (HKLM-x32\...\Canon MG5500 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.) Canon MG5500 series On-screen Manual (HKLM-x32\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Druckerdeinstallation für EPSON XP-510 Series (HKLM\...\EPSON XP-510 Series) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Free Editor (HKLM\...\{1BF14E04-85DE-480C-9A04-EB36744C66B4}_is1) (Version: 2.0.3 - Blue Labs, LLC) Intel PROSet Wireless (x32 Version: - ) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation) Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-387615871-1033159971-3184189951-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek) SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.108 - Skype Technologies S.A.) Software Updater (HKLM-x32\...\{E1BAD1BA-C0E8-4018-9281-E7D2C6B07474}) (Version: 4.3.6 - SEIKO EPSON CORPORATION) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1B942633-E66A-41F1-9804-9CA7CA4825DF} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-23] (AVAST Software) Task: {1FCED3E3-E3D3-4106-8801-9AC322A3A5F7} - System32\Tasks\EPSON XP-510 Series Update {62D7655C-50E5-4362-B53B-FEC7A8732756} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {4E80005A-C3DA-420A-BC39-F74B74C65249} - System32\Tasks\EPSON XP-510 Series Invitation {62D7655C-50E5-4362-B53B-FEC7A8732756} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {61FB9A1F-5EFA-41F2-9A81-F223704B6455} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-17] (Adobe Systems Incorporated) Task: {6C134091-280E-47BA-9ACF-52F5E27FDFF8} - System32\Tasks\{1B1B4F5C-243B-4991-809D-7D278AAEB0B3} => c:\program files (x86)\opera\launcher.exe Task: {A03AE9C9-D871-4DCE-9884-72DEADBF16A4} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {AB9FA34B-DA46-4A0C-8485-68690ECEF310} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {D446B4EF-E5FE-472D-9030-E602D829727B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {F9291645-5056-4A4F-A675-2B47491EB97C} - System32\Tasks\SafeZone scheduled Autoupdate 1458669254 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-510 Series Invitation {62D7655C-50E5-4362-B53B-FEC7A8732756}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE Task: C:\Windows\Tasks\EPSON XP-510 Series Update {62D7655C-50E5-4362-B53B-FEC7A8732756}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE:/EXE:{62D7655C-50E5-4362-B53B-FEC7A8732756} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-01-10 23:41 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2011-09-15 17:46 - 2011-09-15 17:46 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-10-16 19:37 - 2013-05-14 11:50 - 00140936 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2011-09-15 17:46 - 2011-09-15 17:46 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll 2016-06-09 10:51 - 2016-06-09 10:51 - 03677248 _____ () C:\Users\Merle\Desktop\AdwCleaner_5.119.exe 2016-05-23 22:21 - 2016-05-23 22:21 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-05-23 22:21 - 2016-05-23 22:21 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-06-08 20:50 - 2016-06-08 20:50 - 02924032 _____ () C:\Program Files\AVAST Software\Avast\defs\16060801\algo.dll 2016-05-23 22:21 - 2016-05-23 22:21 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2016-05-23 22:21 - 2016-05-23 22:21 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-01-04 22:25 - 2016-01-04 22:25 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-387615871-1033159971-3184189951-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-387615871-1033159971-3184189951-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Merle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8781915C-799C-4F1B-A32C-2A000B115DE4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{CB452D5F-9712-490F-83BF-61B5E22BEB05}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{35FC7E1E-FBB7-405E-B37F-C79108749DAF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{D46E298E-8975-485E-9069-C17B81FB5B6E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CF52D742-0DCA-45A2-AB77-D440510F6899}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{D89B2C85-E70E-400C-A013-6842C6F236C3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{0A0A5632-F5EC-4449-8B70-BE215DEF33B1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{74C90965-87C5-4AEF-9A7D-B57AE24EA63F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{36F5626B-FEAD-478E-BD61-C784EA8ACD38}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6458B6D7-4077-4F85-86AA-35583F1811F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{E2E86AA5-BD4C-4679-A66B-8975B67D9E09}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{02321BFC-6CDB-40CB-BE70-1A704FC84DCF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{8C0F154E-6276-4532-8122-22809D819F04}] => (Allow) C:\Users\Merle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{E5AFBD99-CA77-454D-8DD1-8669B242CDD0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{BF4BBA8A-160F-402A-BD81-D7C81587D31A}] => (Allow) LPort=2869 FirewallRules: [{8C379BC5-E824-424B-8F65-2846941ACB29}] => (Allow) LPort=1900 FirewallRules: [{FB086BCF-F524-4F71-9D47-4544C6556DAF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{CE8C2360-9544-4B53-9F12-42800D6F15FE}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{40F2B9BB-B833-4D53-9CE3-41E4AF1988AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CCDA59CA-376B-44FF-AF02-BCC8565FFE36}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{395A90BA-7609-450A-9C38-89F405CF1E59}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6574F1CA-DF3B-4175-BAEC-C100917A8065}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{12C129C9-C73A-4DA5-9BD1-836B00437376}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8A47AB86-59BB-4798-AB5F-0151F7344F39}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{EC0C7D41-5A32-43D5-9B70-0389E8EA5BBE}] => (Allow) C:\Program Files\iTunes\iTunes.exe ==================== Wiederherstellungspunkte ========================= 25-05-2016 16:53:04 Geplanter Prüfpunkt 08-06-2016 18:34:18 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/09/2016 10:56:44 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:56:44 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:56:44 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:56:38 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:56:38 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:56:38 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:27:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:27:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:27:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (06/09/2016 10:26:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Systemfehler: ============= Error: (06/09/2016 10:58:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (06/09/2016 10:56:01 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/09/2016 10:56:01 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/09/2016 10:56:01 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/09/2016 10:55:59 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/09/2016 10:55:49 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (06/09/2016 10:55:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (06/09/2016 10:55:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/09/2016 10:55:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (06/09/2016 10:55:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 37% Installierter physikalischer RAM: 6057.55 MB Verfügbarer physikalischer RAM: 3779.64 MB Summe virtueller Speicher: 12113.3 MB Verfügbarer virtueller Speicher: 9599.13 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:177 GB) (Free:91.02 GB) NTFS Drive d: () (Fixed) (Total:265.59 GB) (Free:265.1 GB) NTFS Drive e: (GOSSIP_GIRL_SEASON_5_DISC_3) (CDROM) (Total:6.07 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A90831CD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=177 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=265.6 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=23.1 GB) - (Type=27) ==================== Ende von Addition.txt ============================ AdwCleaner[C1] - Editor Code:
ATTFilter # AdwCleaner v5.119 - Bericht erstellt am 09/06/2016 um 10:55:19 # Aktualisiert am 30/05/2016 von Xplode # Datenbank : 2016-06-07.1 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64) # Benutzername : Merle - MERLE-PC # Gestartet von : C:\Users\Merle\Desktop\AdwCleaner_5.119.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht : C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 [#] Ordner gelöscht : C:\ProgramData\Application Data\7b24ec7cc000461ebe26d116b88142c8 [-] Ordner gelöscht : C:\Users\Merle\AppData\Local\Temp\OCS [-] Ordner gelöscht : C:\Users\Merle\AppData\Roaming\Systweak [-] Ordner gelöscht : C:\Program Files\WebBar ***** [ Dateien ] ***** [-] Datei gelöscht : C:\END [-] Datei gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll [-] Datei gelöscht : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini [-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpService64.dll [-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpServiceOff.ini ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe gelöscht : RNKCKUYTBN1 [-] Geplante Aufgabe gelöscht : RNKCKUYTBN1 ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} [-] Schlüssel gelöscht : HKCU\Software\CoinisRevShare [-] Schlüssel gelöscht : HKCU\Software\OCS [-] Schlüssel gelöscht : HKCU\Software\PRODUCTSETUP [-] Schlüssel gelöscht : HKCU\Software\UpdaterEX [-] Schlüssel gelöscht : HKLM\SOFTWARE\SecurityUtility [-] Schlüssel gelöscht : HKLM\SOFTWARE\systweak [-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SecurityUtility [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\WebBar [-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] [#] Wert gelöscht : HKU\S-1-5-21-387615871-1033159971-3184189951-1000\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [3121 Bytes] - [09/06/2016 10:55:19] C:\AdwCleaner\AdwCleaner[S1].txt - [3640 Bytes] - [09/06/2016 10:52:38] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3267 Bytes] ########## |
09.06.2016, 10:49 | #2 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: automatische Weiterleitung von Yahoo auf main.targo12Zitat:
Zitat:
Zitat:
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
09.06.2016, 11:03 | #3 |
| Windows 7: automatische Weiterleitung von Yahoo auf main.targo12 Bei Malwarebytes hatte ich unter "Dashboards" "jetzt durchsuchen" angeklickt und nicht unter "scannen". Also habe ich keine Logfiles.
__________________Avast ist deinstalliert. |
09.06.2016, 12:30 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: automatische Weiterleitung von Yahoo auf main.targo12 auman, das hat doch damit nix zu tun...manche Erklärungen warum ein Log nicht da sein sollte sind echt haarsträubend jetz durchsuchen heißt du scannst das System und dann wird auch ein Log darüber gespeichert. Sieh bitte nach unter Verlauf => Anwendungsprotokolle. Da müssten Scan-Protokolle zu sehen sein, zumindest eins nach deinem Scan.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 7: automatische Weiterleitung von Yahoo auf main.targo12 |
antivirus, avast, blockiert, bonjour, canon, cpu, defender, dnsapi.dll, e-mail, einstellungen, explorer, firefox, flash player, homepage, iexplore.exe, mozilla, problem, prozesse, registry, scan, services.exe, software, svchost.exe, system, temp, udp, windows |