| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: werde ask.gen nicht losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2016, 10:18
| #10 |
 |  werde ask.gen nicht los Beim ersten Versuch kam die Fehlermeldung: Farbar Recovery Scan Tool funktioniert nicht mehr Der zweite Versuch war erfolgreich: Code:
ATTFilter Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: FRST64.exe
Anwendungsversion: 13.7.2016.2
Anwendungszeitstempel: 57869b0a
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.1.7601.23418
Fehlermodulzeitstempel: 5708a857
Ausnahmecode: c0000005
Ausnahmeoffset: 000000000000c259
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: ddc4
Zusatzinformation 2: ddc450a5a9a4890ebce2f0cdec70607e
Zusatzinformation 3: 6bfb
Zusatzinformation 4: 6bfb0a3602ba054d29ec3278a3933195
Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Bernhard (2016-07-14 10:48:03) Run:3
Gestartet von C:\Users\Bernhard\Desktop
Geladene Profile: Bernhard & (Verfügbare Profile: Bernhard & Admin & _supereasy_backup_ & _pcwelt_backup_ez_)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
CMD: reg delete "HKEY_USERS\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx\OpenWithList" /v i /f
CMD: reg delete "HKEY_USERS\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx\OpenWithList" /v g /f
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\...\Run: [] => [X]
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2013-09-25] ()
URLSearchHook: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 - (Kein Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - Keine Datei
URLSearchHook: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei
BHO: Kein Name -> {82A76710-4F98-4957-92BE-99648A4E2475} -> Keine Datei
Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> Kein Name - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - Keine Datei
Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: WSIEChrome - {6D02ED5F-FD0D-4C4C - Keine Datei
FF HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Bernhard\AppData\Roaming\Mozilla\Firefox\Profiles\lwgyi7wh.default-1404404788164\extensions\cliqz@cliqz.com => nicht gefunden
CHR Extension: (Unifinder New Tab) - C:\Users\Bernhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggpcleoagckefcmekcbgdhhmcfcdofhj [2014-07-03]
CHR HKLM-x32\...\Chrome\Extension: [ggpcleoagckefcmekcbgdhhmcfcdofhj] - C:\Users\Bernhard\AppData\Local\adStartPage\unifinder.crx [2014-07-03]
C:\Users\Bernhard\AppData\Local\adStartPage
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [253]
AlternateDataStreams: C:\ProgramData\Temp:A303874F [188]
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [252]
AlternateDataStreams: C:\ProgramData\Temp:F9CFE070 [178]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
========= reg delete "HKEY_USERS\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx\OpenWithList" /v i /f =========
FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.
========= Ende vonCMD: =========
========= reg delete "HKEY_USERS\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx\OpenWithList" /v g /f =========
FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.
========= Ende vonCMD: =========
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => Wert nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => Schlüssel nicht gefunden.
HKCR\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden.
Konnte nicht verschoben werden "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled" => ist geplant bei Neustart verschoben zu werden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\URLSearchHooks\\{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 - (Kein Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} => Wert nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\URLSearchHooks\\{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} => Wert nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82A76710-4F98-4957-92BE-99648A4E2475} => Schlüssel nicht gefunden.
HKCR\CLSID\{82A76710-4F98-4957-92BE-99648A4E2475} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert nicht gefunden.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert nicht gefunden.
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} => Wert nicht gefunden.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert nicht gefunden.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-4070342091-3793343965-3738386277-1003-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKCR\PROTOCOLS\Handler\WSIEChrome => Schlüssel nicht gefunden.
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert nicht gefunden.
C:\Users\Bernhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggpcleoagckefcmekcbgdhhmcfcdofhj => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ggpcleoagckefcmekcbgdhhmcfcdofhj => Schlüssel nicht gefunden.
"C:\Users\Bernhard\AppData\Local\adStartPage\unifinder.crx" => nicht gefunden.
"C:\Users\Bernhard\AppData\Local\adStartPage" => nicht gefunden.
"C:\ProgramData\Temp" => ":0FF263E8" ADS nicht gefunden.
"C:\ProgramData\Temp" => ":A303874F" ADS nicht gefunden.
"C:\ProgramData\Temp" => ":AD022376" ADS nicht gefunden.
"C:\ProgramData\Temp" => ":F9CFE070" ADS nicht gefunden.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4070342091-3793343965-3738386277-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende vonCMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende vonCMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1048648 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Bernhard => 794077546 B
Admin => 1852757 B
_ocster_backup_ => 0 B
_ocster_backup_ => 0 B
_ocster_backup_ => 0 B
_supereasy_backup_ => 33058 B
_supereasy_backup_ => 0 B
_pcwelt_backup_ez_ => 33058 B
RecycleBin => 1636699797 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-07-14 10:52:11)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => ist erfolgreich verschoben
==== Ende von Fixlog 10:52:11 ====
|
| Themen zu werde ask.gen nicht los |
| ask.gen, entfern, entferne, entfernen, entfernt, malwarebytes, mehrmals, meinem, neustart, nicht |
Baum-Darstellung