|
Plagegeister aller Art und deren Bekämpfung: web.de und gmx.net seit letzten Mittwoch nicht einloggbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.12.2016, 17:52 | #1 |
| web.de und gmx.net seit letzten Mittwoch nicht einloggbar Hallo zusammen, ich habe folgendes Problem. Ich habe meinen e-mail account bei web.de (freemail). Nun ist es so, dass ich seit letzten Mittwoch nicht mehr dort einloggen kann. Manchmal komme ich wenigstens bis zur Sartsite und ich kann meine Einloggdaten eingeben. Dann kommt aber immer ein Bildschirm: Fehler: Netzwerk-Zeitüberschreitung Der Server ... braucht zu lange usw usw ... Heute komm ich aber schon den ganzen Tag nicht mal mehr auf die Startseite von Web.de !! Das gleiche ist bei gmx.net, wo ich auch einen (nur selten genützten) e-mail account habe. Den wollte ich notgedrungen jetzt mal nutzen um einige e-mails abzuschicken, aber auch dort kann ich net einloggen. Komm nicht mal auf die Startseite !! Ansonsten funktioren (FAST) alle Seiten die ich regelmässig nutze, bis auf ein Forum, auf das ich Heute auch schon den ganzen Tag nicht mehr zugreifen kann (Musikzirkus). www.musikzirkus.eu/ Gestern und die Tage zuvor ging das ohne Probleme. Auch dort kommt der oben erwähnte Bildschirm mit der Netzwerk-Zeitüberschreitung Wie gesagt, sonst funktionieren die Seiten ohne Probleme, habe aber nur etwa eine handvoll andere besucht (Amazon, Ebay, Google, Die Stämme ....) Bin ja jetzt auch hier auf dieser site ohne Probleme! Am Internet-Anbieter (Telekom) kann es also nicht liegen (??) ; ins Internet komm ich. Evtl. irgend einen Dreck eingefangen ? Ich habe den PC mit Eset online scanner und mit Malwarebites Anti-Malware gescannt und die haben beide NIX gefunden. Die entsprechenden Logfiles hänge ich hier jetzt mal an. Danke schon mal für euere Hilfe!! ESET ONLINE SCANNER Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=11e792bd29b9fd45abb402213255011e # end=init # utc_time=2016-12-04 03:22:49 # local_time=2016-12-04 04:22:49 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 31621 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=11e792bd29b9fd45abb402213255011e # end=updated # utc_time=2016-12-04 03:30:48 # local_time=2016-12-04 04:30:48 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=11e792bd29b9fd45abb402213255011e # engine=31621 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-12-04 03:33:55 # local_time=2016-12-04 04:33:55 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Microsoft Security Essentials' # compatibility_mode=5895 16777213 100 100 5819559 103849629 0 0 # scanned=8496 # found=0 # cleaned=0 # scan_time=186 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=11e792bd29b9fd45abb402213255011e # end=init # utc_time=2016-12-04 03:36:49 # local_time=2016-12-04 04:36:49 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 31621 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=11e792bd29b9fd45abb402213255011e # end=updated # utc_time=2016-12-04 03:37:26 # local_time=2016-12-04 04:37:26 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=11e792bd29b9fd45abb402213255011e # engine=31621 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-12-04 04:19:17 # local_time=2016-12-04 05:19:17 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Microsoft Security Essentials' # compatibility_mode=5895 16777213 100 100 5822281 103852351 0 0 # scanned=188549 # found=0 # cleaned=0 # scan_time=2511 Malwarebites Anti-Malware Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.12.2016 Suchlaufzeit: 17:25 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.12.04.06 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: ... Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 298029 Abgelaufene Zeit: 11 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
05.12.2016, 05:18 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | web.de und gmx.net seit letzten Mittwoch nicht einloggbarMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
05.12.2016, 07:28 | #3 |
| web.de und gmx.net seit letzten Mittwoch nicht einloggbar Hallo Jürgen,
__________________danke dass Du mir helfen willst. OK, kurzer update. Heute Morgen konnte ich mich das erste mal seit letzten Mittwoch wieder bei web.de einloggen !!!! Bin jetzt einfach drin geblieben, weil ich habe Angst, dass wenn ich mich auslogge, dass dann das Theater wieder los geht und ich nicht mehr reinkomme !! Evtl. doch ein Problem bei web.de ??? Anyway, verkehrt ist es bestimmt nicht den PC mal zu prüfen, daher hier die log files für Dich: FRST log file Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-12-2016 durchgeführt von ... (Administrator) auf ...F-PC (05-12-2016 07:12:38) Gestartet von C:\Users\...\Desktop Geladene Profile: ... (Verfügbare Profile: ...) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-03] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2650576 2016-11-15] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7943072 2016-10-21] (SUPERAntiSpyware) HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\MountPoints2: {149f5b50-b83b-11e3-9ae2-806e6f6e6963} - D:\Run.exe HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\MountPoints2: {98f57863-b477-11e5-b80f-74d4350d3683} - E:\LaunchU3.exe -a ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{F0A985E3-1537-4044-B9E5-E0824F07D1AF}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== FireFox: ======== FF ProfilePath: C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default [2016-12-05] FF Homepage: Mozilla\Firefox\Profiles\9acsnv50.default -> about:home FF Extension: (YouTube ALL HTML5) - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2016-11-11] FF Extension: (uBlock Origin) - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default\Extensions\uBlock0@raymondhill.net.xpi [2016-11-30] FF Extension: (FireFTP) - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-06-21] FF Extension: (Complete YouTube Saver) - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default\Extensions\{AF445D67-154C-4c69-A17B-7F392BCC36A3} [2016-12-02] FF Extension: (Video DownloadHelper) - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-06-23] FF Extension: (SoundCloud Downloader - Technowise) - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default\Extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi [2015-12-09] FF Extension: (Adblock Plus) - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\9acsnv50.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-11] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-11] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-3147477123-2815045158-2747765246-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-08-13] (SUPERAntiSpyware.com) S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 HPSLPSVC; C:\Users\...\AppData\Local\Temp\7zS43EC\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [155600 2016-11-15] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21584 2013-02-19] () R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [77408 2016-11-15] () R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21584 2013-05-06] () S3 gdrv; \??\C:\Windows\gdrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-05 07:12 - 2016-12-05 07:13 - 00012175 _____ C:\Users\...\Desktop\FRST.txt 2016-12-05 07:12 - 2016-12-05 07:12 - 00000000 ____D C:\FRST 2016-12-05 07:11 - 2016-12-05 07:11 - 02419200 _____ (Farbar) C:\Users\...\Desktop\FRST64.exe 2016-12-05 06:09 - 2016-12-05 06:50 - 00000130 ____H C:\Users\...\Desktop\.~lock.DIE STÄMME.odt# 2016-11-29 11:56 - 2016-11-29 11:57 - 02870984 _____ (ESET) C:\Users\...\Desktop\esetsmartinstaller_deu.exe 2016-11-22 11:40 - 2016-11-22 11:52 - 96880036 _____ C:\Users\...\Desktop\FULL - Ted Nugent Plays Set at Donald Trump Rally in Sterling Heights (11-6-16).mp4 2016-11-22 11:26 - 2016-11-22 11:40 - 127360123 _____ C:\Users\...\Desktop\Ted Nugent Spirit of the Wild Full Album.mp4 2016-11-18 11:42 - 2016-11-18 11:42 - 00017865 _____ C:\Users\...\Desktop\Paketschein_46323034159_Beyer_181116.pdf 2016-11-16 08:54 - 2016-12-05 06:09 - 00000000 ____D C:\Users\...\AppData\LocalLow\Mozilla 2016-11-16 08:54 - 2016-12-01 16:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-14 10:42 - 2016-12-04 18:18 - 00000000 ____D C:\Users\...\Desktop\blues 2016-11-12 12:04 - 2016-11-12 12:05 - 00000000 ____D C:\Users\P...\Desktop\hose 2016-11-05 09:32 - 2016-12-01 17:27 - 00000000 ____D C:\Users\...\Desktop\Neuer Ordner ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-05 06:50 - 2016-01-07 08:30 - 00028437 _____ C:\Users\...\Desktop\DIE STÄMME.odt 2016-12-05 06:16 - 2009-07-14 05:45 - 00032928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-12-05 06:16 - 2009-07-14 05:45 - 00032928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-12-05 06:13 - 2010-11-21 07:50 - 00700454 _____ C:\Windows\system32\perfh007.dat 2016-12-05 06:13 - 2010-11-21 07:50 - 00150092 _____ C:\Windows\system32\perfc007.dat 2016-12-05 06:13 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI 2016-12-05 06:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-12-05 06:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-12-04 17:23 - 2014-09-26 17:06 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-12-03 11:45 - 2015-07-15 06:01 - 00000000 ____D C:\Users\...\Desktop\Web de club 2016-12-02 19:59 - 2016-08-05 06:10 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-12-02 13:20 - 2014-06-24 09:05 - 00000000 ____D C:\Program Files\SUPERAntiSpyware 2016-12-01 16:54 - 2014-04-13 11:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-12-01 16:53 - 2014-04-03 19:50 - 00000000 ____D C:\Windows\system32\MRT 2016-12-01 16:51 - 2014-04-03 19:50 - 141011376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-12-01 07:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2016-11-30 11:00 - 2014-04-13 11:49 - 00000000 __SHD C:\Users\...\AppData\LocalLow\EmieUserList 2016-11-30 11:00 - 2014-04-13 11:49 - 00000000 __SHD C:\Users\...AppData\LocalLow\EmieSiteList 2016-11-27 09:03 - 2016-08-05 06:13 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job 2016-11-22 17:03 - 2015-07-25 14:27 - 00000000 ____D C:\Users\...\AppData\Roaming\vlc 2016-11-22 12:58 - 2014-04-14 17:54 - 00060855 _____ C:\Users\...\Desktop\ERBAYs zum einbstellen vorbereitet.txt 2016-11-16 08:08 - 2016-08-05 06:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit 2016-11-16 08:08 - 2016-08-05 06:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit 2016-11-14 11:08 - 2015-11-24 09:01 - 00000000 ____D C:\Users\...\Desktop\pr und lp verkauf 2016-11-11 08:05 - 2014-10-21 05:25 - 00000000 ____D C:\Users\...\AppData\Local\Adobe 2016-11-11 08:03 - 2014-04-18 15:07 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-11 08:03 - 2014-04-18 15:07 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-11 08:03 - 2014-04-18 15:07 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-11 08:03 - 2014-04-18 15:07 - 00000000 ____D C:\Windows\system32\Macromed Einige Dateien in TEMP: ==================== C:\Users\...\AppData\Local\Temp\_isA2D3.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-04 07:45 ==================== Ende von FRST.txt ============================ Addition txt log file Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2016 durchgeführt von ... (05-12-2016 07:13:34) Gestartet von C:\Users\...\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-03-30 20:13:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3147477123-2815045158-2747765246-500 - Administrator - Disabled) Gast (S-1-5-21-3147477123-2815045158-2747765246-501 - Limited - Disabled) ... (S-1-5-21-3147477123-2815045158-2747765246-1000 - Administrator - Enabled) => C:\Users\... ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) Acoustica (HKLM-x32\...\Acoustica) (Version: 2.25 - Acon AS) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon) Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) CD Recovery Toolbox Free 1.1 (HKLM-x32\...\CD Recovery Toolbox Free_is1) (Version: - Recovery Toolbox, Inc.) CD Wave Editor version 1.72 (HKLM-x32\...\CD Wave_is1) (Version: 1.72 - ) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff) Feurio! CD-Writer (HKLM-x32\...\Feurio) (Version: - ) HandBrake 0.10.2 (HKLM-x32\...\HandBrake) (Version: 0.10.2 - ) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan) IsoBuster 3.0 (HKLM-x32\...\IsoBuster_is1) (Version: 3.0 - Smart Projects) MakeMKV v1.9.2 (HKLM-x32\...\MakeMKV) (Version: v1.9.2 - GuinpinSoft inc) Malwarebytes Anti-Exploit version 1.9.1.1261 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.9.1.1261 - Malwarebytes) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) MKVToolNix 6.9.1 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 6.9.1 - Moritz Bunkus) Mozilla Firefox 50.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla) ON_OFF Charge 2 B13.0910.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) ON_OFF Charge 2 B13.0910.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) Should I Remove It (HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1026 - SUPERAntiSpyware.com) Trader's Little Helper 2.7.0 (HKLM-x32\...\TradersLittleHelper_is1) (Version: 2.7.0 - Robert Hoffmann) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1652AAC4-AE99-447C-B057-7ABCAAE09768} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-21] (Tracker Software Products (Canada) Ltd.) Task: {958C6A9C-553E-40BC-A257-A9B142EE86F9} - System32\Tasks\{2712C773-3D1D-4BB6-933D-ABB74BE9AC6F} => pcalua.exe -a "C:\Users\...\Desktop\ffmpeg-setup.exe" -d "C:\Users\...\Desktop" Task: {998145FF-A236-48D0-A9C4-536134A6492C} - System32\Tasks\{FA680664-8847-48F0-AEE3-AACC41E23258} => pcalua.exe -a "C:\Users\...\Documents\eigene programme\u-torrent\BitTorrent-6.0.exe" -d "C:\Users\...\Documents\eigene programme\u-torrent" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-21 14:50 - 2015-10-21 14:50 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll 2015-10-21 14:49 - 2015-10-21 14:49 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll 2014-04-03 18:24 - 2013-09-16 11:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\...\AppData\Roaming\IrfanView\IrfanView_Wallpaper.bmp DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{F1B51F0A-57AB-4D6C-9D12-73822E7F6F9D}] => C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{C0364FBE-4525-4A25-A4E3-586B50A610D1}] => C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{DF961092-8FB1-4E4B-8BA4-30F4C28495E1}] => C:\Users\P...\AppData\Local\Temp\7zS43EC\hppiw.exe FirewallRules: [{6849A6AF-71C3-4FAF-A1AF-F7E308111E31}] => C:\Users\...\AppData\Local\Temp\7zS43EC\hppiw.exe FirewallRules: [{6515EE6C-03E9-468B-9F17-A3696F3AF1AE}] => C:\Users\...\AppData\Local\Temp\7zS48C8\hppiw.exe FirewallRules: [{BA9598C4-4A94-4238-B2F3-0ED1B77F38F9}] => C:\Users\...\AppData\Local\Temp\7zS48C8\hppiw.exe FirewallRules: [TCP Query User{AFA24150-D970-4BD6-8276-D119AE166129}C:\program files (x86)\makemkv\makemkvcon64.exe] => C:\program files (x86)\makemkv\makemkvcon64.exe FirewallRules: [UDP Query User{9B8F6B6D-8AC0-4DAE-AD93-E60AA2775ABF}C:\program files (x86)\makemkv\makemkvcon64.exe] => C:\program files (x86)\makemkv\makemkvcon64.exe FirewallRules: [TCP Query User{2A3C9083-AF59-4602-9601-545207234CA8}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{C5FA7F69-D682-483E-934B-99B9015711E4}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe FirewallRules: [{77389DBF-D307-4507-919F-0C34F6E88103}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BACD2FB5-F890-46E0-9500-EDCFEBD5076E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{53C46B39-93E6-4EE7-BD22-2F5D1A9AE168}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{3B23D2E3-0448-4419-921A-8BC421471582}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{10627381-CA68-420E-87C7-B189CDBA82DD}C:\program files\transmission\transmission-qt.exe] => C:\program files\transmission\transmission-qt.exe FirewallRules: [UDP Query User{1AFF936D-457D-415E-A8A6-43D3592238B2}C:\program files\transmission\transmission-qt.exe] => C:\program files\transmission\transmission-qt.exe FirewallRules: [{BE559998-8A8B-4FFD-9E8A-98D68EC6DB66}] => C:\program files\transmission\transmission-qt.exe FirewallRules: [{4ED25E52-D857-46C6-832A-29EEAEE819B8}] => C:\program files\transmission\transmission-qt.exe FirewallRules: [TCP Query User{968829ED-EABF-43F4-BE30-C461A239A956}C:\program files (x86)\bittorrent\btdownloadgui.exe] => C:\program files (x86)\bittorrent\btdownloadgui.exe FirewallRules: [UDP Query User{20F9CC0B-FEBB-4DFB-A037-2321C17AD37A}C:\program files (x86)\bittorrent\btdownloadgui.exe] => C:\program files (x86)\bittorrent\btdownloadgui.exe FirewallRules: [TCP Query User{BE939AC3-77AF-4BD4-B09F-0D7370EAB0AB}C:\program files (x86)\bittorrent\bittorrent.exe] => C:\program files (x86)\bittorrent\bittorrent.exe FirewallRules: [UDP Query User{5441A01F-34B8-4439-A734-8943AA73F121}C:\program files (x86)\bittorrent\bittorrent.exe] => C:\program files (x86)\bittorrent\bittorrent.exe FirewallRules: [{A41CEF98-53DA-43E5-B237-A1A55D12DD23}] => C:\Program Files (x86)\DNA\btdna.exe FirewallRules: [{E05394A0-FEBE-448A-A678-FA256699506F}] => C:\Program Files (x86)\DNA\btdna.exe FirewallRules: [{11A09FF1-F82F-44C1-AC61-CC3CD3FC7CDE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8B03BB45-59F6-4980-A2A4-DAC89AC76F8F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\BitTorrent\bittorrent.exe] => Enabled:BitTorrent ==================== Wiederherstellungspunkte ========================= 19-10-2016 08:08:45 Windows Update 23-10-2016 08:05:31 Windows Update 26-10-2016 08:25:45 Windows Update 30-10-2016 08:45:13 Windows Update 03-11-2016 08:43:07 Windows Update 06-11-2016 08:57:07 Windows Update 11-11-2016 17:39:16 Windows Update 20-11-2016 17:50:10 Windows Update 27-11-2016 15:50:23 Windows Update 01-12-2016 16:50:33 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/05/2016 06:10:20 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (12/04/2016 05:29:22 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005). Error: (12/04/2016 05:20:10 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/04/2016 04:34:56 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\...\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/04/2016 04:34:53 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\...\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/04/2016 04:34:53 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\...\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/04/2016 04:22:23 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\...\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/04/2016 04:22:19 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\...\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/04/2016 04:22:19 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\...\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (12/04/2016 07:28:00 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (12/05/2016 06:08:53 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (12/04/2016 04:37:17 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\...~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/04/2016 04:37:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/04/2016 04:37:17 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\...~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/04/2016 04:37:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/04/2016 04:37:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/04/2016 04:37:16 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\...~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/04/2016 04:37:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/04/2016 04:37:16 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\...~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (12/04/2016 04:37:15 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\...~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 37% Installierter physikalischer RAM: 7895.38 MB Verfügbarer physikalischer RAM: 4909.52 MB Summe virtueller Speicher: 15788.93 MB Verfügbarer virtueller Speicher: 13124.76 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:304.94 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8268D6F4) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
05.12.2016, 16:35 | #4 | |
/// TB-Ausbilder /// Anleitungs-Guru | web.de und gmx.net seit letzten Mittwoch nicht einloggbarZitat:
Frage nebenbei, warum benutzt Du kein Emailprogramm wie Thunderbird?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
06.12.2016, 09:43 | #5 |
| web.de und gmx.net seit letzten Mittwoch nicht einloggbar Hallo Jürgen, zuerst einmal sorry, dass ich hier -wohl unnötig- Alarm geschlagen habe. Man hat es mir geraten, auf Viren usw prüfen zu lassen, im "Alles Rund um Windows" - Bereich. Und wenn eine (oder mehrere) sites sechs Tage net erreichbar sind und sonst alles andere funzt; das ist dann ja auch schon mal etwas seltsam ... Umso froher bin ich, dass ich anscheinend keinen Dreck auf'm PC habe !! Danke für's Überprüfen E-mail account lässt sich auch wieder normal öffnen. Keine Ahnung, was da sechs Tage lang los war ?? Zu Deiner Frage wegen einem Emailprogramm wie Thunderbird. Habe ich auch von anderer Seite geraten bekommen. Warum habe ich sowas nicht auf'm PC ? Hmmm....die Erklärung ist, dass ich vor vielen vielen Jahren mal Outlook hatte und da evtl (?) was falsch eingestellt hatte (?) Jedenfalls kam alle mails von meinem e-mail account auf den PC (auch SPAMS) und da war wohl auch was dabei, was mir den PC damals total zugeseucht hatte. Damals kannte ich das Trojaner Board noch net und es war riesen Act den PC wieder clean zu bekommen. Seitdem habe ich sowas wie Outlook nicht mehr auf dem PC sondern checke und lese die mails direkt beim e-mail account und öffne die Verdächtigen erst gar net mehr. DAS ist eigentlich der Grund. Wie einfach ist zum Bsp. Thunderbird zu handeln ? Kann man das zum Bsp. so einstellen, dass man nur "gewollte" mails "geliefert" bekommt und die SPAMS zum Bsp. nicht? Also, nur bestimmte beim e-mail account angelegte Ordner ? Sorry, wenn ich jetzt so laienhaft frage. Aber -wie gesagt- ausser mal Outlook vor vielen vielen Jahren, habe ich mit so Emailprogrammen NULL Erfahrung. |
06.12.2016, 17:06 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | web.de und gmx.net seit letzten Mittwoch nicht einloggbar Ich benutze auch Outlook. In Kombination mit einem guten Email-Anbieter und installiertem Antivirus, wirst Dir da (außer Makro-Zeug vielleicht) nichts einfangen können. Malware in Zip-Anhängen wird ja eigentlich schon vom Provider aussortiert. Und ein gutes AVP (z.B. ESET) hat auch ne SPAM-Erkennung bzw. Regeln zum Konfigurieren. Aus Zeitgründen kann ich nicht ins Detail gehen. Aber schau mal hier: https://www.mozilla.org/de/thunderbird/
__________________ --> web.de und gmx.net seit letzten Mittwoch nicht einloggbar |
07.12.2016, 06:43 | #7 |
| web.de und gmx.net seit letzten Mittwoch nicht einloggbar Hallo Jürgen, OK, danke. Ich werde mir den link mal näher anschauen und Thunderbird evtl. mal testen Wir sind hier dann ja durch, da wohl mein PC sauber ist ? Nochmal Grossen Dank für Deine Hilfe / Mühe. Ich denke, lieber einmal zu oft prüfen (mit Fehlalarm), als anderst herum. Muss ich jetzt noch was machen, weil ich habe ja mit FRST geprüft? Also, was löschen oder eines euerer Programme laufen lassen um FRST zu löschen oder ist das in dem Fall nicht nötig ? Wenn nein, Danke und Gruss und So long |
07.12.2016, 17:31 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | web.de und gmx.net seit letzten Mittwoch nicht einloggbarWir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu web.de und gmx.net seit letzten Mittwoch nicht einloggbar |
anti-malware, bildschirm, downloader, e-mail, ebay, einloggen, fehler, folge, forum, google, hilfe!, logfiles, malwarebytes, microsoft, nicht mehr, online, scan, security, seite, seiten, server, startseite, telekom, websites, windows |