|
Plagegeister aller Art und deren Bekämpfung: Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.02.2017, 22:02 | #31 |
| Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen und der Rest... Code:
ATTFilter Farbar Service Scanner Version: 27-01-2016 Ran by Mara Eschinger (administrator) on 09-02-2017 at 21:40:00 Running from "C:\Users\Mara Eschinger\Desktop" Microsoft Windows 8.1 mit Bing (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Policy: ======================== Action Center: ============ Windows Update: ============ wuauserv Service is not running. Checking service configuration: The start type of wuauserv service is set to Demand. The default start type is Auto. The ImagePath of wuauserv service is OK. The ServiceDll of wuauserv service is OK. Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is set to Demand. The default start type is Auto. The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"". Windows Defender Disabled Policy: ========================== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => File is digitally signed C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed C:\Windows\System32\dhcpcore.dll => File is digitally signed C:\Windows\System32\drivers\afd.sys => File is digitally signed C:\Windows\System32\drivers\tdx.sys => File is digitally signed C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed C:\Windows\System32\dnsrslvr.dll => File is digitally signed C:\Windows\System32\dnsapi.dll => File is digitally signed C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed C:\Windows\System32\mpssvc.dll => File is digitally signed C:\Windows\System32\bfe.dll => File is digitally signed C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed C:\Windows\System32\wscsvc.dll => File is digitally signed C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\System32\wuaueng.dll => File is digitally signed C:\Windows\System32\qmgr.dll => File is digitally signed C:\Windows\System32\es.dll => File is digitally signed C:\Windows\System32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed C:\Windows\System32\ipnathlp.dll => File is digitally signed C:\Windows\System32\iphlpsvc.dll => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed **** End of log **** Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017 durchgeführt von Mara Eschinger (Administrator) auf MARA (09-02-2017 21:41:37) Gestartet von C:\Users\Mara Eschinger\Desktop Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger) Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\PHotkey\PHotkey.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Program Files (x86)\PHotkey\Atouch64.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe () C:\Program Files (x86)\PHotkey\POsd.exe () C:\Program Files (x86)\PHotkey\GPMTray.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\Parameters: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF DefaultProfile: zmo9mxpu.default FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-02-09] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl FF Extension: (Firefox Hotfix) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\firefox-hotfix@mozilla.org.xpi [2017-02-04] FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07] FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-03] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-03] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] () R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] () R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert] R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software) R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] () S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts) R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert] R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] () R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-07] (Malwarebytes) S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON) R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider) R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation) S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation ) S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated) R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated) R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation) S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-07 21:56 - 2017-02-07 21:56 - 00899584 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FSS(1).exe 2017-02-07 21:54 - 2017-02-07 21:54 - 00899584 _____ (Farbar) C:\Users\Mara Eschinger\Downloads\FSS.exe 2017-02-07 06:12 - 2017-02-09 21:40 - 00002967 _____ C:\Users\Mara Eschinger\Desktop\FSS.txt 2017-02-05 22:03 - 2017-02-05 22:03 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\FRST-OlderVersion 2017-02-05 09:08 - 2017-02-05 09:08 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Local\GWX 2017-02-04 18:42 - 2017-02-07 06:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-04 08:07 - 2017-02-09 21:35 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001 2017-02-04 08:00 - 2017-02-04 08:01 - 02870984 _____ (ESET) C:\Users\Mara Eschinger\Desktop\esetsmartinstaller_deu.exe 2017-02-04 07:57 - 2017-02-09 21:34 - 00137627 _____ C:\Users\Mara Eschinger\Desktop\Fixlog.txt 2017-02-02 22:38 - 2017-02-07 06:18 - 00026384 _____ C:\Users\Mara Eschinger\Desktop\Addition.txt 2017-02-02 22:35 - 2017-02-09 21:43 - 00013688 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt 2017-02-02 22:14 - 2017-02-02 22:31 - 00013184 _____ C:\Users\Mara Eschinger\Desktop\SystemLook.txt 2017-02-02 22:11 - 2017-02-02 22:11 - 00165376 _____ C:\Users\Mara Eschinger\Desktop\SystemLook_x64.exe 2017-02-02 22:03 - 2014-10-29 02:30 - 00657920 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll 2017-02-01 06:17 - 2017-02-01 06:17 - 00001361 _____ C:\Users\Mara Eschinger\Desktop\JRT.txt 2017-02-01 06:12 - 2017-02-01 06:12 - 01663040 _____ (Malwarebytes) C:\Users\Mara Eschinger\Desktop\JRT.exe 2017-02-01 05:46 - 2017-02-07 21:51 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-01 05:46 - 2017-02-01 05:46 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-01 05:46 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys 2017-01-31 23:16 - 2017-02-01 05:46 - 00000000 ____D C:\AdwCleaner 2017-01-31 23:14 - 2017-01-31 23:15 - 55566792 _____ (Malwarebytes ) C:\Users\Mara Eschinger\Desktop\mb3-setup-consumer-3.0.6.1469.exe 2017-01-31 23:12 - 2017-01-31 23:12 - 04015056 _____ C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe 2017-01-31 22:01 - 2017-01-31 22:52 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2017-01-31 22:01 - 2017-01-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group 2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe 2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys 2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar 2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe 2017-01-29 19:37 - 2017-02-09 21:41 - 00000000 ____D C:\FRST 2017-01-29 19:35 - 2017-02-05 22:03 - 02421248 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-09 20:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2017-02-09 20:44 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam 2017-02-09 20:44 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B} 2017-02-07 21:51 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT 2017-02-07 21:50 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI 2017-02-07 21:48 - 2013-08-22 14:36 - 00000000 ____D C:\windows\servicing 2017-02-07 06:21 - 2015-01-01 16:15 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2017-02-07 06:07 - 2016-01-04 22:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-07 06:06 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF 2017-02-05 09:17 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Local\Packages 2017-02-05 09:17 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-05 09:17 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness 2017-02-04 10:26 - 2013-08-22 14:36 - 00000000 ____D C:\windows\system32\oobe 2017-02-04 08:10 - 2015-01-01 16:41 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2017-02-03 21:47 - 2016-08-21 18:58 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2017-02-03 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\windows\SysWOW64\Macromed 2017-02-03 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\Macromed 2017-02-03 21:02 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat 2017-02-03 21:02 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat 2017-02-03 21:02 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat 2017-02-03 21:02 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat 2017-02-03 21:02 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI 2017-02-03 21:02 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf 2017-02-02 22:07 - 2015-03-02 21:11 - 00003542 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-02 22:07 - 2015-03-02 21:11 - 00003414 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-01 06:03 - 2016-03-10 06:37 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk 2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk 2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk 2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default\Desktop\LIFESTORE.lnk 2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk 2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk 2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk 2017-02-01 06:03 - 2015-01-01 15:22 - 00001981 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk 2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk 2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk 2017-02-01 06:03 - 2014-11-04 11:28 - 00000732 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk 2017-02-01 06:03 - 2014-11-03 18:38 - 00002193 _____ C:\Users\Public\Desktop\Ashampoo AppLauncher.lnk 2017-02-01 06:02 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger 2017-01-31 23:26 - 2015-01-01 15:23 - 00001029 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-01-31 23:26 - 2015-01-01 15:23 - 00000945 _____ C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk 2017-01-31 23:26 - 2014-11-04 12:14 - 00000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk 2017-01-31 23:22 - 2016-01-04 22:52 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Common 2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Lavasoft 2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\ProgramData\Lavasoft 2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira 2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache 2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX 2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration 2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt 2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt 2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat 2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt 2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg 2015-01-01 15:22 - 2017-02-09 20:43 - 1452207 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log 2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-04 08:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017 durchgeführt von Mara Eschinger (09-02-2017 21:44:04) Gestartet von C:\Users\Mara Eschinger\Desktop Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled) Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled) Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG) Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG) Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG) Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG) Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG) Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG) Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG) Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version: - ) Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version: - ) Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version: - ) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Simsâ„¢ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts) Die Simsâ„¢ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts) Die Simsâ„¢ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts) Die Simsâ„¢ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts) Die Simsâ„¢ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts) Die Simsâ„¢ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts) Die Simsâ„¢ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FotoÄŸraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GalerÃ*a de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation) iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 47.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla) NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue) Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.) PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.) Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.) Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {326C7661-7A5D-464B-8BCE-01F9478BBE3D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated) Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-03] (Adobe Systems Incorporated) Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.) Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.) Task: {BE991525-B798-4D99-8307-457925163746} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"] Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe 2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe 2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe 2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe 2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2017-02-01 05:46 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe 2014-11-04 11:58 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe 2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe 2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe 2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll 2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll 2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869 FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900 FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe FirewallRules: [{77F6EC9A-703C-44FE-AEE6-ECC0C0B3B059}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194 31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205 31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209 31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0 31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0 31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up 31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up 31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0 31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414 31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster 01-02-2017 06:14:11 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/09/2017 09:20:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (02/08/2017 05:50:14 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2359 Error: (02/08/2017 05:50:14 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2359 Error: (02/08/2017 05:50:14 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/08/2017 05:50:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1219 Error: (02/08/2017 05:50:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1219 Error: (02/08/2017 05:50:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/08/2017 05:48:05 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Mara Eschinger\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/07/2017 10:03:51 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3453 Error: (02/07/2017 10:03:51 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3453 Systemfehler: ============= Error: (02/07/2017 09:50:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert. Error: (02/07/2017 09:42:46 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {752073A1-23F2-4396-85F0-8FDB879ED0ED} Error: (02/07/2017 09:42:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (02/07/2017 06:27:07 AM) (Source: DCOM) (EventID: 10010) (User: Mara) Description: Der Server "Windows.Store" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/07/2017 06:08:39 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {752073A1-23F2-4396-85F0-8FDB879ED0ED} Error: (02/07/2017 06:08:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (02/07/2017 06:08:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT) Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus. Error: (02/07/2017 06:08:23 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT) Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80070002 Error: (02/07/2017 06:08:23 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {752073A1-23F2-4396-85F0-8FDB879ED0ED} Error: (02/07/2017 06:08:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. CodeIntegrity: =================================== Date: 2017-02-07 21:50:17.278 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-02-05 22:05:00.160 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 3986.36 MB Verfügbarer physikalischer RAM: 2627.29 MB Summe virtueller Speicher: 8338.36 MB Verfügbarer virtueller Speicher: 6871.99 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:269.75 GB) NTFS Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
10.02.2017, 11:24 | #32 |
/// TB-Senior | Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen Schritt 1:
__________________
Schritt 2:
__________________ |
11.02.2017, 10:11 | #33 |
| Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen Getan
__________________Code:
ATTFilter Farbar Service Scanner Version: 27-01-2016 Ran by Mara Eschinger (administrator) on 11-02-2017 at 10:01:23 Running from "C:\Users\Mara Eschinger\Desktop" Microsoft Windows 8.1 mit Bing (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Policy: ======================== Action Center: ============ Windows Update: ============ wuauserv Service is not running. Checking service configuration: The start type of wuauserv service is set to Demand. The default start type is Auto. The ImagePath of wuauserv service is OK. The ServiceDll of wuauserv service is OK. Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is OK. The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"". Windows Defender Disabled Policy: ========================== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll [2015-05-07 19:24] - [2014-10-29 02:29] - 0028672 ____A (Microsoft Corporation) 0F12A72A753CFD7FB0631EE8D08FE983 C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed C:\Windows\System32\dhcpcore.dll => File is digitally signed C:\Windows\System32\drivers\afd.sys => File is digitally signed C:\Windows\System32\drivers\tdx.sys => File is digitally signed C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed C:\Windows\System32\dnsrslvr.dll => File is digitally signed C:\Windows\System32\dnsapi.dll => File is digitally signed C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed C:\Windows\System32\mpssvc.dll => File is digitally signed C:\Windows\System32\bfe.dll => File is digitally signed C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed C:\Windows\System32\wscsvc.dll => File is digitally signed C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\System32\wuaueng.dll => File is digitally signed C:\Windows\System32\qmgr.dll => File is digitally signed C:\Windows\System32\es.dll => File is digitally signed C:\Windows\System32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed C:\Windows\System32\ipnathlp.dll => File is digitally signed C:\Windows\System32\iphlpsvc.dll => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed **** End of log **** |
12.02.2017, 13:04 | #34 |
/// TB-Senior | Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen Hi, Windows Update und Windows Defender laufen nicht so wie sie sollen, wir haben jetzt noch 2 Lösungen für dich. Lösung 1 Folge bitte dieser Anleitung zum Inplace Upgrade: Inplace Upgrade - Windows reparieren - Anleitungen Den Bereich 'Windows 10 Systemdateien mit sfc /scannow reparieren' kannst du überspringen, das haben wir bereits versucht. Lösung 2 Starte bitte eine Systemwiederherstellung. Folge dazu den Anweisungen hier: https://support.microsoft.com/de-de/...fresh-reset-pc unter dem Punkt 'Wiederherstellen Ihres PCs auf einen früheren Status'. Nimm dazu den frühest möglichen Wiederherstellungspunkt. Zur Überprüfung:
Dein PC ist nun clean Lade dir jetzt Delfix herunter:
Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner abschließend neu. Malwarebytes Anti-Malware und ESET kannst du über die Systemsteuerung deinstallieren, ich würde dir allerdings raten beides zu behalten und deinen PC damit ab und an zu scannen. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen. Lass mich dir einen Rucksack voll mit Tipps und Hinweisen geben um ein Wiedersehen so gut wie möglich zu vermeiden Absicherung:
Hinweis: Java wird heute nur noch selten gebraucht, ich würde empfehlen es zu deinstallieren wenn du dir nicht sicher bist, dass eine deiner Anwendungen es braucht Dein Verhalten im Internet:
Unterstütze uns! Wenn du mit meiner Bereinigung zufrieden warst würden wir uns über eine Spende freuen. Dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html. Auch über Feedback und Verbesserungsvorschläge freuen wir uns, schau dazu doch hier vorbei! Ansonsten bleibt mir nur noch dir alles Gute zu wünschen und bedanke mich für deine Mitarbeit und dein Vertrauen
__________________ Gruß Tician |
13.02.2017, 09:16 | #35 |
| Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen Hier an der Stelle schon einmal ein riesen Dank! Und das (letzte) fss.log: Code:
ATTFilter Farbar Service Scanner Version: 27-01-2016 Ran by Mara Eschinger (administrator) on 12-02-2017 at 17:17:51 Running from "C:\Users\Mara Eschinger\Desktop" Microsoft Windows 8.1 mit Bing (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Policy: ======================== Action Center: ============ Windows Update: ============ wuauserv Service is not running. Checking service configuration: The start type of wuauserv service is set to Demand. The default start type is Auto. The ImagePath of wuauserv service is OK. The ServiceDll of wuauserv service is OK. Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is set to Demand. The default start type is Auto. The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"". Windows Defender Disabled Policy: ========================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:1 Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => File is digitally signed C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed C:\Windows\System32\dhcpcore.dll => File is digitally signed C:\Windows\System32\drivers\afd.sys => File is digitally signed C:\Windows\System32\drivers\tdx.sys => File is digitally signed C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed C:\Windows\System32\dnsrslvr.dll => File is digitally signed C:\Windows\System32\dnsapi.dll => File is digitally signed C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed C:\Windows\System32\mpssvc.dll => File is digitally signed C:\Windows\System32\bfe.dll => File is digitally signed C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed C:\Windows\System32\wscsvc.dll => File is digitally signed C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\System32\wuaueng.dll => File is digitally signed C:\Windows\System32\qmgr.dll => File is digitally signed C:\Windows\System32\es.dll => File is digitally signed C:\Windows\System32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed C:\Windows\System32\ipnathlp.dll => File is digitally signed C:\Windows\System32\iphlpsvc.dll => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed **** End of log **** Guten Morgen, ein Frage hätte ich noch: Da Lösung Nr. 1 nicht funktionierte, habe ich Lösung Nr. 2 gewählt. Seitdem melde ich mich zwar als Admin an, kann aber z. B.: Windows-Update, mit der Brgründung es ei vom Admin eine andere Einstellung vorgenommen worden, nicht aktivieren. Gruß Awadu03 |
13.02.2017, 16:44 | #36 |
/// TB-Senior | Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen Hi, da ich keine Malware sehe müssen wir hier im Malware-Bereich einen Schluss-Strich ziehen. Wenn jetzt noch Probleme da sind dann mach bitte hier ein neues Thema auf, dann können auch andere zur Problemlösung beitragen. Verweise am Besten auf den Thread hier
__________________ --> Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen |
13.02.2017, 20:26 | #37 |
| Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen Hallo, vielen Dank für das Angebot, deine Hilfe war echt super!!!!! Da der Rechner hauptsächlich nicht von mir genutzt wird, sondern von der Namensgeberin, gebe ich ersteinmal zurück. Sollten dann wieder Probleme auftreten, dann werde ich mich wieder melden. Gruß Awadu03 |
Themen zu Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen |
blockiert, entferne, entfernen, erschein, erscheint, ideen, inter, interne, internet, internetzugang, laptop, lässt sich nicht entfernen, meldung, nicht, troja, trojaner, zugang, zugriff, zugriff auf c |