|
Log-Analyse und Auswertung: zip-datei mit virus geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.11.2016, 20:56 | #1 |
| zip-datei mit virus geöffnet Hallo, ich bin neu hier und hoffe auf eure Hilfe. Sicher kennt ihr diese Mahnungsmails, die regelmäßig über die Emailserver versendet werden. Man wird aufgefordert einen bestimmten Betrag zu überweisen. Die Mahnung befindet sich im Anhang in einer zip-Datei. Da ich schon mehrere dieser Mails bekommen habe, sollte ich wissen, sowas nicht zu öffnen, habe ich aber leider getan. Auf Mac, Iphone und Windows 7 habe ich geöffnet also auf Mac kam nicht´s auf Iphone stand da ich soll mit irgendein bearbeitungsprogramm öffnen (Paints heißt das programm und ist eigentlich für bilder zuständig). Kann mir bitte jemand helfen? Kann ich jemand die Zip-Datei schicken und kann man es auf Trojaner prüfen? Anbei ein Screanshot (von Mac), Name stimmt auch nicht, ich weiß nicht warum ich es angeklickt habe :;( bitte hilft mir. MFG |
17.11.2016, 21:41 | #2 |
Ruhe in Frieden † 2019 | zip-datei mit virus geöffnet Wieso öffnest du denn sowas, wenn du schon weisst, dass es Malware ist, ich werd das echt nie verstehen... und wieso dann auf drei verschiedenen Systemen, versteh ich auch nicht.
__________________Mach mal bitte einen Thread dazu im Malwareremovalforum auf. Kannst gleich auf deinem Windows-OS FRST laufen lassen und die Logs da posten zusammen mit dieser Problembeschreibung hier. FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
18.11.2016, 00:36 | #3 |
| zip-datei mit virus geöffnet Frst untersuchung:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2016 durchgeführt von ..... (Administrator) auf ......-PC (18-11-2016 00:20:31) Gestartet von C:\Users\Jafar\Downloads Geladene Profile: ...... (Verfügbare Profile: Jafar) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Qihu Software Co. Limited) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1032312 2015-09-21] () HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557984 2014-08-27] (Adobe Systems Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157992 2015-07-11] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [28785792 2015-06-02] (Skype Technologies S.A.) HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-04-30] (TomTom) HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom) HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyEnable: [.DEFAULT] => Proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:50563;https=127.0.0.1:50563 AutoConfigURL: [.DEFAULT] => http=127.0.0.1:50563;https=127.0.0.1:50563 Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{A29BDE68-E6DD-41CD-8A9B-C5EF986172A8}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-638500390-374979737-3200637821-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startzentrale.de SearchScopes: HKLM -> DefaultScope {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms} SearchScopes: HKLM -> {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms} SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> DefaultScope {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms} SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms} SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> {C434BAF8-413E-4131-80AF-A73C5C3561F6} URL = hxxps://www.google.com/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\......\AppData\Roaming\TomTom\HOME\Profiles\wh32lnfn.default [2015-07-14] FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-13] [ist nicht signiert] FF ProfilePath: C:\Users\......\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533 [2016-11-18] FF Extension: (Adblock Plus) - C:\Users\.......\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-15] FF Extension: (Asynchronous Plugin Rendering) - C:\Users\.....\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\asyncrendering@mozilla.org.xpi [2016-11-17] FF Extension: (D3D9 Acceleration Fallback) - C:\Users\Jafar\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\d3d9fallback@mozilla.org.xpi [2016-11-17] FF Extension: (Multi-process staged rollout) - C:\Users\Jafar\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\e10srollout@mozilla.org.xpi [2016-11-17] FF Extension: (Multi-process staged rollout) - C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-10-09] [ist nicht signiert] FF Extension: (Pocket) - C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-10-09] [ist nicht signiert] FF Extension: (Web Compat) - C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-10-09] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files\360\Total Security\safemon\webprotection_firefox FF Extension: (360 Internet Protection) - C:\Program Files\360\Total Security\safemon\webprotection_firefox [2015-09-30] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-17] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] () FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin HKU\S-1-5-21-638500390-374979737-3200637821-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Jafar\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-07] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation) R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [858744 2015-09-21] (QIHU 360 SOFTWARE CO. LIMITED) R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [253776 2014-04-01] (CyberLink) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [121936 2015-08-14] (360.cn) R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [66128 2015-09-21] (360.cn) R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [203856 2015-09-21] (360.cn) S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-09] (360.cn) R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [178384 2015-08-14] (360安全中心) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation) S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [174672 2015-08-14] (360.cn) R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [24296 2015-08-14] (360.cn) R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [65872 2015-08-14] (360安全中心) S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation) R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [292560 2015-08-14] (360.cn) R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [53960 2015-08-14] (360.cn) S2 BstHdDrv; \??\C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-18 00:20 - 2016-11-18 00:21 - 00013192 _____ C:\Users\Jafar\Downloads\FRST.txt 2016-11-18 00:19 - 2016-11-18 00:20 - 00000000 ____D C:\FRST 2016-11-18 00:19 - 2016-11-18 00:19 - 01761280 _____ (Farbar) C:\Users\Jafar\Downloads\FRST.exe 2016-11-17 20:22 - 2016-11-17 20:26 - 00000000 ____D C:\AdwCleaner 2016-11-17 20:22 - 2016-11-17 20:22 - 03910208 _____ C:\Users\Jafar\Downloads\adwcleaner_6.030.exe 2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\profibus-89 2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\parallel-4 2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\ProgramData\evkit-4 2016-11-17 19:16 - 2016-11-17 19:16 - 00000000 ____D C:\ProgramData\fission-81 2016-11-17 19:14 - 2016-11-17 19:16 - 00000000 ____D C:\ProgramData\xg ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-18 00:19 - 2009-07-14 05:34 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-18 00:19 - 2009-07-14 05:34 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-18 00:11 - 2015-07-12 08:42 - 00000000 ____D C:\Users\Jafar\AppData\LocalLow\360WD 2016-11-18 00:10 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-18 00:08 - 2015-07-28 13:43 - 00000000 ____D C:\Program Files\TeamViewer 2016-11-17 23:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-11-17 23:38 - 2015-05-26 15:44 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\Skype 2016-11-17 23:38 - 2015-05-12 21:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-17 20:26 - 2015-07-21 21:11 - 00000000 __SHD C:\$360Section 2016-11-17 20:26 - 2015-07-12 08:46 - 00000000 ____D C:\ProgramData\360Quarant 2016-11-17 20:07 - 2015-07-23 13:07 - 00000404 _____ C:\Windows\Tasks\EasyReduce.job 2016-11-17 19:30 - 2015-07-29 17:13 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\PhotoScape 2016-11-17 19:10 - 2015-05-12 21:43 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-11-17 19:10 - 2015-05-12 21:43 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-11-17 19:10 - 2015-05-12 21:43 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-10 18:40 - 2015-08-04 14:20 - 00000000 ____D C:\Users\Jafar\Desktop\shingal 2016-11-10 18:19 - 2010-11-21 01:46 - 00698926 _____ C:\Windows\system32\perfh007.dat 2016-11-10 18:19 - 2010-11-21 01:46 - 00149034 _____ C:\Windows\system32\perfc007.dat 2016-11-10 18:19 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-10 17:26 - 2016-10-08 22:42 - 3069364224 _____ C:\Users\Jafar\Desktop\Produce_4 1.1.mpg 2016-11-10 17:23 - 2016-10-09 09:30 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-11-10 17:23 - 2015-07-23 13:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-10-20 20:30 - 2016-10-08 18:06 - 1756653568 _____ C:\Users\Jafar\Desktop\teil2.2mpg.mpg 2016-10-20 20:29 - 2016-10-14 20:38 - 00535991 _____ C:\Users\Jafar\Desktop\fertige von 14.10.pds ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\AtStart.txt 2015-11-18 21:07 - 2015-11-18 21:07 - 0003584 _____ () C:\Users\Jafar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\DSwitch.txt 2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\QSwitch.txt 2015-12-26 11:45 - 2015-12-26 11:45 - 0000218 _____ () C:\Users\Jafar\AppData\Local\recently-used.xbel 2015-07-23 08:20 - 2015-07-23 08:20 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix Einige Dateien in TEMP: ==================== C:\Users\Jafar\AppData\Local\Temp\libeay32.dll C:\Users\Jafar\AppData\Local\Temp\msvcr120.dll C:\Users\Jafar\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-30 15:45 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-11-2016 durchgeführt von Jafar (18-11-2016 00:21:34) Gestartet von C:\Users\.....\Downloads Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-05-12 20:16:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-638500390-374979737-3200637821-500 - Administrator - Disabled) Gast (S-1-5-21-638500390-374979737-3200637821-501 - Limited - Disabled) ...... (S-1-5-21-638500390-374979737-3200637821-1000 - Administrator - Enabled) => C:\Users\...... ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D} AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 360 Total Security (HKLM\...\360TotalSecurity) (Version: 7.2.0.1021 - 360 Security Center) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Blender (HKLM\...\{472ADEE9-937F-4796-B50B-273CEABFCED3}) (Version: 2.75.1 - Blender Foundation) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) CyberLink PowerDirector 13 (HKLM\...\{BA385AFC-00B1-417C-8C20-74B996EF3AF0}) (Version: 13.0.2907.1 - CyberLink Corp.) CyberLink PowerDirector 13 Content Pack Essential (HKLM\...\InstallShield_{749B310F-A489-439D-9AEF-1332222F2E04}) (Version: 13 Essential - CyberLink Corp.) CyberLink PowerDirector 13 Content Pack Premium (HKLM\...\InstallShield_{9B866025-5082-4B88-8A62-F6FBBFCBBBA1}) (Version: 13 Premium - CyberLink Corp.) CyberLink WaveEditor 2 (HKLM\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0 - CyberLink Corp.) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Freemake Video Converter Version 4.1.6 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) iTunes (HKLM\...\{9DBBE7B8-EE7A-4FD9-9C7F-35E69A4C19D8}) (Version: 12.2.1.16 - Apple Inc.) Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Knuddels Desktop App (HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Knuddels Desktop App ) (Version: "2014.12.13.0" - "Knuddels Desktop App") LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla) MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom) NewBlue Video Essentials for Windows (HKLM\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Passbild-Generator v4.0b (HKLM\...\Passbild-Generator_is1) (Version: - Passbild-Generator) Photo! Editor 1.1 (HKLM\...\PhotoToolkit_is1) (Version: - ) PhotoScape (HKLM\...\PhotoScape) (Version: - ) proDAD Adorage 3.0 (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.108.1 - proDAD GmbH) QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.) SmartSound Quicktracks 5 (HKLM\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.) SmartSound Quicktracks 5 (Version: 5.1.8 - SmartSound Software Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated) TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.53254 - TeamViewer) TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Unity Web Player (HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-638500390-374979737-3200637821-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\......\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {39526C2B-C17E-4E8D-943E-CE3DC047C30C} - System32\Tasks\EasyReduce => c:\programdata\{88774a86-e8f1-bd89-8877-74a86e8f2a1b}\cyberlink powerdirector 13 crack full version.exe <==== ACHTUNG Task: {434F7BC9-252E-4C71-8ACE-340370FB0C2B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) Task: {79A34593-702C-4289-AE3E-71E468384A47} - System32\Tasks\{E2840763-6BEA-4C17-B3BB-FE8A36DD17A1} => C:\Users\Jafar\Desktop\Setup.exe Task: {F4D31C14-2E2F-4DB8-82D7-74096C47DF97} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-17] (Adobe Systems Incorporated) Task: {FBA56464-D4CA-48C1-B951-BC09179780DA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-638500390-374979737-3200637821-1000 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EasyReduce.job => c:\programdata\{88774a86-e8f1-bd89-8877-74a86e8f2a1b}\cyberlink powerdirector 13 crack full version.exe <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-12 08:41 - 2015-09-21 06:29 - 00087672 _____ () C:\Program Files\360\Total Security\deepscan\qutmload.dll 2015-05-15 15:27 - 2015-05-15 15:27 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-05-15 15:27 - 2015-05-15 15:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-07-12 08:41 - 2015-09-21 06:29 - 01032312 _____ () C:\Program Files\360\Total Security\safemon\QHSafeTray.exe 2015-07-12 08:41 - 2015-09-21 06:29 - 00559224 _____ () C:\Program Files\360\Total Security\safemon\wdui2.dll 2015-06-04 12:19 - 2015-06-04 12:19 - 00140288 _____ () C:\Program Files\MyDrive Connect\quazip.dll 2014-09-11 16:06 - 2014-09-11 16:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll 2014-09-11 16:05 - 2014-09-11 16:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll 2014-09-11 16:06 - 2014-09-11 16:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll 2014-09-11 16:14 - 2014-09-11 16:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll 2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll 2014-09-11 16:14 - 2014-09-11 16:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll 2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll 2014-09-11 16:14 - 2014-09-11 16:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll 2014-09-11 16:05 - 2014-09-11 16:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll 2014-09-11 16:14 - 2014-09-11 16:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll 2014-09-11 16:08 - 2014-09-11 16:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll 2014-09-11 16:14 - 2014-09-11 16:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll 2014-09-11 16:15 - 2014-09-11 16:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll 2014-09-11 16:15 - 2014-09-11 16:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll 2014-09-11 16:15 - 2014-09-11 16:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll 2015-06-01 18:28 - 2015-06-01 18:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-638500390-374979737-3200637821-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\.....\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1CF33496-6426-487B-AF20-9E4AD997907D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{221F157E-C307-4620-92BA-BAFD472B9481}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{F07B1541-A042-4811-A442-2DADD4BBC08B}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{2062601C-7B3C-43C9-B79F-ACD0B0EC7C9A}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{DDCFE1EC-A078-40AB-B1D8-4E8707A27085}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D35FE19B-0F69-4DE3-ADB2-1C07B03C57B6}] => (Allow) LPort=2869 FirewallRules: [{B5D26CC9-7829-4094-B454-2FD3099FCA09}] => (Allow) LPort=1900 FirewallRules: [{92F5C6B7-BD2C-4E74-B5CC-8F78D5D32367}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{CE8B3D1C-96C3-4612-908D-8CB3826F3EC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C09DD95D-1FE1-4836-AEFA-34090216EA12}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{DE058EDA-8A54-45AD-A86A-ED3DA8F48E17}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{FFF4227D-7159-417F-AF54-14712C978433}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{2B451DA3-7736-4ECB-81E4-39F27A1AAB70}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{E651F488-F7AA-4E9A-9830-4E83FD187D74}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{AE91CD49-42A3-4508-AB03-CFA08FA2BE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6318E88E-8D2B-43D9-AF4A-1467F4CB14C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{B944CD45-62B5-4AA0-AF09-E4C652A2662C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{4D04E42F-1BE3-4959-A63B-EF9FCAD1DE87}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{F307391F-DDBC-45DA-AEEF-819A0D1F7B21}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{FBCC825B-860B-4F99-A848-A1A8B375CF8F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{485EC01D-F664-4292-9B77-8CE08E778716}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{AB5B7607-76F5-4F52-9C32-0F57B19F5B7B}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{6D66136A-19FD-4CEA-AAF7-65C72F5E6568}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{2945DD2F-5225-4E83-8ABF-8363A1DFDD68}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/18/2016 12:12:06 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: ) Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002. Error: (11/18/2016 12:11:57 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/18/2016 12:08:49 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: ) Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002. Error: (11/18/2016 12:08:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/18/2016 12:07:54 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: 452: ERROR: read_msg errno 0 (Der Vorgang wurde erfolgreich beendet.) Error: (11/18/2016 12:07:54 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: ERROR: mDNSPlatformReadTCP - recv: 10053 Error: (11/18/2016 12:01:51 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: ) Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002. Error: (11/18/2016 12:01:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/17/2016 11:57:01 PM) (Source: Software Protection Platform Service) (EventID: 8211) (User: ) Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002. Error: (11/17/2016 11:56:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (11/18/2016 12:11:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/18/2016 12:10:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (11/18/2016 12:10:37 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 18.11.2016 um 00:09:07 unerwartet heruntergefahren. Error: (11/18/2016 12:08:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/18/2016 12:07:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (11/18/2016 12:07:15 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 18.11.2016 um 00:04:13 unerwartet heruntergefahren. Error: (11/18/2016 12:01:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/18/2016 12:00:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (11/18/2016 12:00:21 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 17.11.2016 um 23:58:19 unerwartet heruntergefahren. Error: (11/17/2016 11:56:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz Prozentuale Nutzung des RAM: 75% Installierter physikalischer RAM: 2039.3 MB Verfügbarer physikalischer RAM: 505.79 MB Summe virtueller Speicher: 4078.61 MB Verfügbarer virtueller Speicher: 2554.36 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:73.99 GB) (Free:4.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C8C1B593) Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende vom Addition.txt ============================ Vielen Dank |
18.11.2016, 12:58 | #4 | |
Ruhe in Frieden † 2019 | zip-datei mit virus geöffnet Hallo, Qihu ist scheisse, schmeiss das bitte runter. Mit CCleaner nicht in der Registry rumwerkeln. Du hast da Proxys sind die Absicht? Wo ist das Adwarecleaner-Log? Was hat Qihu in die Quarantäne verschoben? Achja: Zitat:
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde. Supportunterbrechung Lesestoff: Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle solange nicht weiter bereinigen, bis die Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. Bitte entscheide Dich also, wie Du weiter vorgehen möchtest und teile mir dieses hier in Deinem Thread mit. Unsere Hilfe beschränkt sich, wenn Du diese Software nicht entfernst, nur auf das Neuaufsetzen und Absichern deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum. |
18.11.2016, 14:23 | #5 |
| zip-datei mit virus geöffnet Hi, die Proxys habe ich extra so. Die Software habe ich schon längst gekauft. (ich habe es damals gemacht aber wollte es nicht, da ich es unnötig fand). Die Logs habe ich gelöscht, da ich es doch nicht brauche? Was meinst du damit? Was hat Qihu in die Quarantäne verschoben? vielen Dank für die Info. Achja die Software die illegal waren/gewesen sind wurde bereits alle entfern. |
Themen zu zip-datei mit virus geöffnet |
angeklickt, anhang, befindet, bestimmte, bestimmten, bilder, geklickt, hilft, hoffe, iphone, mac, neu, nicht´s, prüfen, schicke, schicken, stand, troianer, troja, trojaner, versendet, virus, warum, windows, windows 7, wissen, zip anhang, öffnen |