|
Log-Analyse und Auswertung: Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.10.2016, 23:09 | #1 |
| Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen Hallo zusammen, ich habe kürzlich nach einem längeren Auslandsaufenthalt (16 Monate) meinen Laptop das erste Mal wieder gestartet. Das hat länger gedauert als zuvor. Das Gerät kommt mir insgesamt sehr langsam vor (insb. wenn ich Firefox nutze) und läuft sich nach kürzester Zeit heiß. Ich habe mir ein u.a. wenig Malware (OpenCandy) eingefangen und dies zum Teil bereinigen können (bin bei meiner Recherche leider erst recht spät auf dieses Forum gestoßen). Die CPU Auslastung liegt allerdings nach wie vor bei 30-40%. Es wäre klasse, wenn mir jemand eine Einschätzung dazu geben könnte, ob ich nun noch etwas tun kann um die Infektion vollständig zu entfernen. Ich habe nun auch allerhand Anti-Malware Software installiert – was kann ich wieder deinstallieren? Habe für Kaspersky gezahlt, habe aber nicht das Gefühl dass die Software richtig eingestellt ist. Vielleicht kann mir auch dazu jemand einen Hinweise geben. Logfiles siehe unten Ich danke euch vielmals vorab, Amyjo13 Zur Übersicht / Was ich seit der Wieder-Inbetriebnahme gemacht habe: - Kaspersky Antivirus aktualisiert (ich habe die Basisversion für 30 Euro) - Windows Updates aktualisiert - Sonstige Programmupdates durchgeführt - Nicht genutzte Programme deinstalliert (einige der Namen, die in der Systemsteuerung auftauchen, kann ich nicht zuordnen, habe davon dann die Finger gelassen) - Voll-Scan mit Kaspersky ergab keine Bedrohungen - Scan mit adW Cleaner - Scan mit Malwarebytes Anti-Malware - Scan mit Emsisoft Gebt mir bitte Bescheid, wenn ich bzgl. der Langsamkeit des Computers außerdem dieser Anleitung (http://www.trojaner-board.de/71631-p...samer-tun.html) folgen oder den CCleaner anwenden soll. Danke für eure Unterstützung vorab! CPU Auslastung: LOG Files: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016 durchgeführt von **** (Administrator) auf **** (17-10-2016 23:36:39) Gestartet von D:\ Geladene Profile: **** (Verfügbare Profile: **** & fbwuser) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-11-01] (Intel(R) Corporation) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-09-01] (ELAN Microelectronics Corp.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8095776 2009-11-26] (Realtek Semiconductor) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [7142400 2012-05-06] (Broadcom Corporation) HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [7241712 2016-09-29] (Emsisoft Ltd) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-14] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-24] (CANON INC.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\Run: [Remote Control Editor] => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe" HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\MountPoints2: {8f4b872f-104c-11e4-ae1c-e8039a118dce} - G:\HTC_Sync_Manager_PC.exe Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2012-05-06] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{48286172-4598-4ED3-B383-4B4F9A453CE1}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7D727F04-E896-4548-B738-D9CF52AD4C50}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{DC7AD5FA-38FE-49D8-840C-A0D65F1544EC}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{E8237103-714E-45B6-85FB-7676331F9A9B}: [NameServer] 8.8.8.8 ManualProxies: Internet Explorer: ================== HKU\S-1-5-21-956888751-394375169-4136172585-1000\Software\Microsoft\Internet Explorer\Main,Start Page = BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default [2016-10-17] FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\user.js [2012-06-12] FF Homepage: Mozilla\Firefox\Profiles\sqdickud.default -> hxxp://www.faz.net/ hxxp://www.zdf.de/ FF NetworkProxy: Mozilla\Firefox\Profiles\sqdickud.default -> http", "127.0.0.1" FF NetworkProxy: Mozilla\Firefox\Profiles\sqdickud.default -> http_port", 8555 FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\adblockpopups@jessehakanen.net.xpi [2016-09-29] FF Extension: (Google search link fix) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2016-09-30] FF Extension: (NetVideoHunter) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\netvideohunter@netvideohunter.com [2016-09-29] FF Extension: (uBlock Origin) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-17] FF Extension: (Adblock Plus) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-30] FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\englische-ergebnisse.xml [2013-05-01] FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\gmx-suche.xml [2013-05-01] FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\lastminute.xml [2013-05-01] FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\webde-suche.xml [2013-05-01] FF Extension: (Hotspot Shield Extension) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-03-21] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-06-28] FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-13] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-13] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\ab.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9331168 2016-09-29] (Emsisoft Ltd) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [919040 2014-05-17] (AnchorFree Inc.) [Datei ist nicht signiert] S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2014-05-17] () R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [430344 2014-05-17] () S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-11-01] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5830656 2012-05-06] (Broadcom Corporation) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 BTWDPAN; C:\Windows\System32\DRIVERS\btwdpan.sys [89640 2011-08-24] (Broadcom Corporation.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [115832 2016-07-21] (Emsisoft Ltd) R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2014-05-17] (AnchorFree Inc.) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2016-09-29] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1027984 2016-09-29] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50008 2016-09-29] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [126360 2016-09-29] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-17] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-03-19] (Anchorfree Inc.) S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB) S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-17 22:52 - 2016-10-17 22:52 - 00000000 ____D C:\ProgramData\Emsisoft 2016-10-17 22:31 - 2016-10-17 22:31 - 00000000 ____D C:\Windows\pss 2016-10-17 22:27 - 2016-10-17 22:27 - 00000000 ____D C:\Users\****\Downloads\Twilight 2016-10-17 21:55 - 2016-10-17 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware 2016-10-17 21:54 - 2016-10-17 23:04 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2016-10-17 21:16 - 2016-10-17 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2016-10-17 21:16 - 2016-10-17 21:16 - 00000000 ____D C:\Program Files\CPUID 2016-10-17 20:37 - 2016-10-17 23:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-17 20:36 - 2016-10-17 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-17 20:36 - 2016-10-17 20:36 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-17 20:36 - 2016-10-17 20:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-17 20:36 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-17 20:36 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-17 20:36 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-17 19:58 - 2016-10-17 23:36 - 00000000 ____D C:\FRST 2016-10-17 19:38 - 2016-10-17 23:02 - 00000000 ____D C:\AdwCleaner 2016-10-14 14:39 - 2016-10-14 14:39 - 00000895 _____ C:\Users\****\AppData\Local\recently-used.xbel 2016-10-14 14:17 - 2016-10-14 14:17 - 00000000 ____D C:\Users\****\.thumbnails 2016-10-14 14:16 - 2016-10-14 14:40 - 00000000 ____D C:\Users\****\.gimp-2.8 2016-09-30 13:35 - 2016-09-30 13:36 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte 2016-09-30 07:59 - 2016-09-30 07:59 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-09-30 07:59 - 2016-09-30 07:59 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-09-30 07:59 - 2016-09-30 07:59 - 00000000 ____D C:\Windows\de 2016-09-30 07:58 - 2016-09-30 07:58 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2016-09-30 07:56 - 2016-09-30 07:56 - 00000000 ____D C:\Program Files (x86)\Windows Live 2016-09-30 07:55 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll 2016-09-30 07:55 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll 2016-09-30 07:54 - 2016-09-30 15:58 - 00000000 ____D C:\Users\****\AppData\Local\Windows Live 2016-09-30 07:54 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll 2016-09-30 07:54 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll 2016-09-30 07:54 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll 2016-09-30 07:54 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll 2016-09-30 07:54 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll 2016-09-30 07:54 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll 2016-09-30 07:54 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll 2016-09-30 07:54 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll 2016-09-30 07:54 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll 2016-09-30 07:54 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll 2016-09-29 18:15 - 2016-09-30 05:59 - 00000000 ____D C:\Users\****\AppData\Roaming\Apple Computer 2016-09-29 18:15 - 2016-09-29 18:15 - 00000000 ____D C:\Users\****\AppData\Local\Apple Computer 2016-09-29 18:15 - 2016-09-29 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-09-29 18:14 - 2016-09-29 18:15 - 00000000 ____D C:\Program Files\iTunes 2016-09-29 18:14 - 2016-09-29 18:14 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Users\****\AppData\Local\Apple 2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\ProgramData\Apple Computer 2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files\iPod 2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files\Bonjour 2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files (x86)\Bonjour 2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-09-29 18:13 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-09-29 17:59 - 2016-09-29 17:59 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-09-29 06:53 - 2016-09-29 06:53 - 00000000 ____D C:\Program Files\Common Files\AV 2016-09-29 06:48 - 2016-09-29 06:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus 2016-09-29 06:46 - 2016-09-29 06:46 - 00000000 ____D C:\Windows\ELAMBKUP 2016-09-29 06:45 - 2016-09-29 06:59 - 01027984 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-09-29 06:45 - 2016-06-26 15:10 - 00189264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-17 23:11 - 2009-07-14 06:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-17 23:11 - 2009-07-14 06:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-17 23:04 - 2012-04-18 09:35 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-10-17 23:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-17 22:42 - 2013-09-27 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-17 21:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SchCache 2016-10-17 12:38 - 2014-12-06 13:53 - 00000000 ____D C:\Users\****\Documents\Arbeitsamt 2016-10-14 16:13 - 2014-11-02 02:11 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-10-14 14:39 - 2014-08-28 20:20 - 00000000 ____D C:\Users\****\AppData\Local\gtk-2.0 2016-10-14 14:17 - 2012-04-17 19:34 - 00000000 ____D C:\Users\**** 2016-10-13 11:42 - 2013-09-27 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-10-13 11:42 - 2012-06-16 02:30 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-13 11:42 - 2012-05-06 18:55 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-10-13 11:42 - 2012-05-06 18:55 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-13 11:42 - 2012-05-06 18:55 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-10-11 08:34 - 2012-05-06 23:42 - 00000000 ____D C:\Users\****\Documents\Job 2016-10-05 11:25 - 2011-03-20 11:08 - 00699682 _____ C:\Windows\system32\perfh007.dat 2016-10-05 11:25 - 2011-03-20 11:08 - 00149790 _____ C:\Windows\system32\perfc007.dat 2016-10-05 11:25 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-05 11:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-10-03 14:46 - 2012-05-07 00:00 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc 2016-10-03 13:59 - 2014-04-09 00:46 - 00000000 ____D C:\Users\****\Desktop\sortieren 2016-09-30 07:56 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-09-30 05:41 - 2015-03-21 05:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-09-30 05:41 - 2012-05-06 18:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-09-29 18:14 - 2012-06-10 13:25 - 00000000 ____D C:\ProgramData\Apple 2016-09-29 17:59 - 2012-05-06 18:02 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-09-29 08:50 - 2014-02-26 09:32 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-09-29 07:08 - 2012-04-18 09:35 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2016-09-29 07:04 - 2015-01-01 05:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-09-29 06:58 - 2016-06-02 22:39 - 00126360 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys 2016-09-29 06:58 - 2012-08-02 15:09 - 00050008 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys 2016-09-29 06:57 - 2016-06-20 17:51 - 00305496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-01 11:47 - 2014-08-01 11:47 - 0000058 _____ () C:\Users\****\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2016-10-14 14:39 - 2016-10-14 14:39 - 0000895 _____ () C:\Users\****\AppData\Local\recently-used.xbel 2013-02-18 00:58 - 2013-02-18 00:58 - 0007605 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg 2012-04-18 09:38 - 2012-04-18 09:38 - 0017408 _____ () C:\Users\****\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== C:\Users\****\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\****\AppData\Local\Temp\libeay32.dll C:\Users\****\AppData\Local\Temp\msvcr120.dll C:\Users\****\AppData\Local\Temp\pdf24-creator-update.exe C:\Users\****\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-04-05 17:40 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016 durchgeführt von **** (17-10-2016 23:37:17) Gestartet von D:\ Windows 7 Home Premium Service Pack 1 (X64) (2012-04-17 17:34:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-956888751-394375169-4136172585-500 - Administrator - Disabled) fbwuser (S-1-5-21-956888751-394375169-4136172585-1005 - Limited - Disabled) => C:\Users\fbwuser fbwuser4FC8 (S-1-5-21-956888751-394375169-4136172585-1006 - Limited - Enabled) fbwuserE24F (S-1-5-21-956888751-394375169-4136172585-1007 - Limited - Enabled) fbwuserEBF3 (S-1-5-21-956888751-394375169-4136172585-1008 - Limited - Enabled) Gast (S-1-5-21-956888751-394375169-4136172585-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-956888751-394375169-4136172585-1002 - Limited - Enabled) **** (S-1-5-21-956888751-394375169-4136172585-1000 - Administrator - Enabled) => C:\Users\**** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D} AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620} AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) ATI Catalyst Install Manager (HKLM\...\{8837619E-D8DE-3071-E53D-4AAF1DBC67E7}) (Version: 3.0.829.0 - ATI Technologies, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.8 - Broadcom Corporation) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - ) Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - ) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.) CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - ) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DriverAgent by eSupport.com (HKLM\...\DriverAgent.exe) (Version: - ) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.10 - Emsisoft Ltd.) ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - ) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Hotspot Shield 3.42 (HKLM-x32\...\HotspotShield) (Version: 3.42 - AnchorFree Inc.) Intel PROSet Wireless (x32 Version: - ) Hidden Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation) Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}) (Version: 14.03.0000 - Intel Corporation) iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Anti-Virus (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla) Mozilla Thunderbird 31.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5928 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB) StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - ) VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN) WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.2100 - Broadcom Corporation) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {4005CE45-AE7A-4CEE-AEDC-D50DA253DD1D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {472ED150-1E3C-4695-A2A1-433A95447154} - System32\Tasks\TerraTec\THCScheduledTask2014-06-25-18-53 => C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe Task: {663FEBF9-6FD8-4284-9BA5-554ED2790107} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {7A20F04F-3AA7-47FE-BB9A-290B8954EEE3} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy Task: {AFD601AE-5CEF-4377-B7B3-AE6200907E46} - System32\Tasks\TerraTec\THCScheduledTask2014-06-25-18-51 => C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe Task: {BA4197F7-AC88-46EB-B176-A3E9DE55D885} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-13] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2011-11-01 12:58 - 2011-11-01 12:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll 2012-05-06 16:30 - 2011-04-05 07:18 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2011-11-01 12:58 - 2011-11-01 12:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2014-05-17 00:34 - 2014-05-17 00:34 - 00430344 _____ () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe 2011-07-15 11:38 - 2011-07-15 11:38 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-09-13 23:54 - 2011-09-13 23:54 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\kpcengine.2.3.dll 2014-05-17 02:11 - 2014-05-17 02:11 - 00908584 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll 2014-05-17 02:37 - 2014-05-17 02:37 - 00506664 _____ () C:\Program Files (x86)\Hotspot Shield\bin\HssRep.dll 2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-956888751-394375169-4136172585-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B07941CC-AAC4-4BCC-8609-8D8AD8E47F29}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [TCP Query User{802E27F7-3756-462C-92CE-5409F74C85CB}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{10A18233-E940-40C3-8B23-16805EB35477}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{AB4D8617-C3B4-4DDF-9482-D0429BAFC326}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{5DC55615-B265-49C0-940A-45545FF442FE}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{02F4D81D-82A0-4D94-BA34-1C1BABF6D25C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{C7E12839-53FF-4404-A6B1-0C6C8A2AA8B8}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{CD60ACFD-D241-4BD0-B53D-2F839532AF13}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{1AFE197A-CE79-40D0-AB94-53392EC38EDE}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe FirewallRules: [UDP Query User{13938063-6DD6-4DEC-B3DF-D60970F01E2B}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{9552D4BE-E1B4-4C04-B327-9F371AA5CF00}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{41F6D69C-7716-4F81-A9B8-0FEA3E9BEF2F}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{AA16D283-FC78-42F5-AF02-ABDC7D57D522}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [{D1154B29-B68B-4552-952A-F9730A123ED3}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe FirewallRules: [TCP Query User{67B1F334-ED89-46C6-BD17-8D86E7180C4B}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [UDP Query User{95704302-6128-4346-980C-B8055005BDA7}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe FirewallRules: [{0BAE79B7-95FE-4FE4-9F36-15B7565F8484}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [{ED2E368F-9F84-40B4-BE22-88C7C68E613F}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe FirewallRules: [TCP Query User{377BE8F9-63B3-4ADD-9449-69D1BADBF233}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{346B5FC0-C746-4F87-903D-62BD57BF90F1}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{62D93A6F-6D02-4518-9887-3A1AE3C2A2B4}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{9F2B89CE-FC97-46AA-A4FD-4BC900E789C3}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{F4C8D775-8584-4748-8A25-C0D2805E1EB8}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{E226BD57-5F93-4B88-964C-E476C2574761}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe FirewallRules: [{9903412A-793E-4D7E-BF32-CFFB17D76933}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{B265CB98-4B73-42FA-BDEB-3A6746A26D07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{71689ADA-87F3-4C44-AA42-30F46EB7B8EA}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{2A748AE8-92DC-49F6-806D-3E50B001D88E}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe FirewallRules: [{FA7F4813-0348-48EB-AE8F-E6555A4BA730}] => (Allow) C:\Users\****\AppData\Local\Temp\{E13BFAF6-594C-42C4-9FD2-957A739AD8BC}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe FirewallRules: [{CA2F10FD-D850-49D5-A70C-06785A807C09}] => (Allow) C:\Users\****\AppData\Local\Temp\{E13BFAF6-594C-42C4-9FD2-957A739AD8BC}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe FirewallRules: [{391A0014-A581-454B-B029-8E137C87CD1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{90781713-8CCD-40FA-B8B0-589A99B1C04D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{37EB6FFC-A391-4C8A-8399-401C17C9D470}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{7C5B7601-AEDC-4206-851E-CE614F715329}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{47FCA53F-CB01-4D60-8EBA-1CEF1D3BF717}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{7DABB7BC-E6DB-4A5D-A13C-CF779B3E817F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8E029BAB-8921-437D-92EB-2C3256B1BF83}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DB201CB0-7BA3-46BC-B51D-DE84D66FD330}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{8D4FDFAA-A71A-461D-9534-1A680A6E74FC}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{E5DD7E92-48E2-457E-BFD8-7CB2D6B0E642}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{29C63CD0-DDB0-47EB-9ED7-E3236AD64FC3}] => (Allow) LPort=2869 FirewallRules: [{C365443A-C019-4CB3-B958-7CD6D4F61200}] => (Allow) LPort=1900 ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/17/2016 11:04:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/17/2016 10:57:53 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/17/2016 10:09:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.8, Zeitstempel: 0x4e4d0135 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007ff0048b6b8 ID des fehlerhaften Prozesses: 0x444 Startzeit der fehlerhaften Anwendung: 0x01d228b23ae53aea Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 91596979-94a5-11e6-a34f-90a4de9ebfb3 Error: (10/17/2016 10:08:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/17/2016 09:39:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/17/2016 07:23:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.8, Zeitstempel: 0x4e4d0135 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007ff0045b428 ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d2289b0dd554a6 Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 5d6adf59-948e-11e6-8037-90a4de9ebfb3 Error: (10/17/2016 07:22:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/17/2016 02:04:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 49.0.1.6109 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 19cc Startzeit: 01d2286e7b4c8295 Endzeit: 16 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: e5963ee9-9461-11e6-83a3-90a4de9ebfb3 Error: (10/17/2016 02:03:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 49.0.1.6109 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 17c4 Startzeit: 01d2285f632ea87a Endzeit: 33 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: ac817dc0-9461-11e6-83a3-90a4de9ebfb3 Error: (10/17/2016 12:12:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (10/17/2016 11:03:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (10/17/2016 11:03:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/17/2016 11:03:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device Service erreicht. Error: (10/17/2016 11:03:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (10/17/2016 11:03:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/17/2016 11:02:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll CodeIntegrity: =================================== Date: 2015-02-16 03:12:20.409 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-16 03:12:20.309 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-11 20:31:13.976 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-11 20:31:13.976 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-11 20:29:14.402 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-11 20:29:14.386 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-11-12 02:08:24.415 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-11-12 02:08:24.415 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-11-12 02:08:24.415 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-11-12 02:08:24.385 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 6057.55 MB Verfügbarer physikalischer RAM: 2340.02 MB Summe virtueller Speicher: 12113.28 MB Verfügbarer virtueller Speicher: 7027.3 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:270 GB) (Free:122.61 GB) NTFS Drive d: () (Fixed) (Total:404.43 GB) (Free:359.42 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 7.5 GB) (Disk ID: 74F02DEA) Partition 1: (Not Active) - (Size=7.5 GB) - (Type=73) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 5AB2BC41) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=404.4 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=24.1 GB) - (Type=27) ==================== Ende von Addition.txt ============================ Code:
ATTFilter # AdwCleaner v6.021 - Bericht erstellt am 17/10/2016 um 23:02:09 # Aktualisiert am 06/10/2016 von ToolsLib # Datenbank : 2016-10-16.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : **** - **** # Gestartet von : D:\adwcleaner_6.021.exe # Modus: Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [4751 Bytes] - [17/10/2016 22:06:42] C:\AdwCleaner\AdwCleaner[C0]_2.txt - [4708 Bytes] - [17/10/2016 22:09:50] C:\AdwCleaner\AdwCleaner[C2].txt - [1082 Bytes] - [17/10/2016 23:02:09] C:\AdwCleaner\AdwCleaner[S0].txt - [4705 Bytes] - [17/10/2016 21:59:00] C:\AdwCleaner\AdwCleaner[S1].txt - [1609 Bytes] - [17/10/2016 23:01:51] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1301 Bytes] ########## Malwarebytes Anti-Malware 2.2.1 (habe alles, was zu OpenCandy gefunden wurde, aus der Quarantäne gelöscht) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.10.2016 Suchlaufzeit: 20:41 Protokolldatei: Malwarebytes Anti Malware.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.17.09 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: **** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 360073 Abgelaufene Zeit: 49 Min., 33 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Löschen bei Neustart, [1c31edad2c6e3204400404aaf80b1fe1], PUP.Optional.PriceGong, HKU\S-1-5-21-956888751-394375169-4136172585-1000\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [97b69a00108a3204da7b862a6c977c84], Registrierungswerte: 1 PUM.Optional.ProxyHijacker, HKU\S-1-5-21-956888751-394375169-4136172585-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8555, In Quarantäne, [1538d5c5e7b37bbb4fc53e94d033ba46] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\OpenCandy_6368A904635041EE8AA0B3BF50A223D9, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], Dateien: 6 PUP.Optional.OpenCandy, C:\Users\****\Favorites\winamp5623_full_emusic-7plus_de-de.exe, In Quarantäne, [292479211e7cd6603f5de8a1ea1aa858], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\2877.ico, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\avg.exe, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\AVG923_p1v3.exe, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\EBB77268-338F-4C6A-8590-AD88FED26F4A, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\OCBrowserHelper_1.0.3.85.dll, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Emsisoft (wie bekomme ich die Dateien aus der Qurantäne gelöscht?) Code:
ATTFilter Emsisoft Anti-Malware – Version 11.10.1.6763 Letztes Update: 17.10.2016 22:14:27 Benutzerkonto: ****\**** Computer name: **** OS version: Windows 7x64 Service Pack 1 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien Erkenne PUPs: An Archive scannen: Aus ADS-Scan: An Dateierweiterungen: Aus Advanced Caching: An Direct Disk Access: Aus Scan Beginn: 17.10.2016 22:15:03 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Application.AdReg (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Application.BHO (A) Gescannt 107142 Gefunden 2 Scan-Ende: 17.10.2016 22:52:06 Scan-Zeit: 0:37:03 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Unter Quarantäne: Application.AdReg (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Unter Quarantäne: Application.BHO (A) Unter Quarantäne: 2 Zwei gelöschte Objekte gefunden von Kaspersky (1) Code:
ATTFilter 17.10.2016 21.25.09 Das gefundene Objekt (Datei) wurde gelöscht. C:\$Recycle.Bin\S-1-5-21-956888751-394375169-4136172585-1000\$R7Z3B8C\ocs_v71b.exe Datei: C:\$Recycle.Bin\S-1-5-21-956888751-394375169-4136172585-1000\$R7Z3B8C\ocs_v71b.exe Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können Zeitpunkt: 17.10.2016 21:25 Code:
ATTFilter 29.09.2016 08.24.03 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\****\Downloads\Screenshot Captor - CHIP-Installer.exe Datei: C:\Users\***\Downloads\Screenshot Captor - CHIP-Installer.exe Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können Zeitpunkt: 29.09.2016 08:24 HW Monitor Geändert von Amyjo13 (17.10.2016 um 23:20 Uhr) |
18.10.2016, 11:44 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernenZitat:
Das bisschen Adware was da gefunden wurde hat damit wenig bis garnix zu tun...aaber: Zitat:
Merke: NIEMALS NIEMALS NIEMALS verwendet man vollwertige AVs gleichzeitig/parallel. Ich würde umgehend Kaspersky deinstallieren. Denn du hast ja Emsi.
__________________ |
19.10.2016, 13:41 | #3 | |
| Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen Hi cosinus
__________________danke für dein Feedback und deine Einschätzung! Habe eines der Anti-Viren-Programme entfernt. Zitat:
Beste Grüße!!! |
Themen zu Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen |
antivirus, auslastung, auswerten, bonjour, canon, cpu, desktop, ebanking, entfernen, euro, firefox, flash player, google, home, homepage, kaspersky, langsam, langsamkeit, log auswerten, malware, mozilla, opencandy, problem gelöst, prozesse, realtek, registry, rundll, software, svchost.exe, ublock, ublock origin, updates, usb |