|
trackid=sp-006 Hallo, hinter jeder google-Suche (Chrome) erscheint trackid=sp-006. Das behindert die Ergebnissuche und die Anzahl der Suchergebnisse wird verringert. Wie kann ich dieses Anhängsel entfernen? Gruß 7ofnine |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-05-2015--- --- --- und hier die addtion.txt:FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-05-2015 |
hi, Scan mit Combofix
|
Hallo schrauber, hoffe, das ist das Richtige?! Danke. Kann ich mein Antivir jetzt wieder installieren oder fehlen noch wichtige Schritte? Gruß 7ofnine Combofix Logfile: Code: ComboFix 15-05-13.01 - admin 15.05.2015 9:14.1.2 - x865C616939100B85E558DA92B899A0FC36 Hallo, ich habe festgestellt, dass ich Combofix nicht auf meinen Desktop gespeichert habe, sondern c:/user/admin/downloads, oder so ähnlich. Hat das Auswirkungen? Kann ich Combofix und FRST löschen? LG 7ofnine |
Einfach auf den Desktop schieben :) Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hallo schrauber: jetzt geht es weiter: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.7.5 (05.20.2015:1) OS: Windows Vista (TM) Home Premium x86 Ran by admin on 20.05.2015 at 17:15:28,66 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks Successfully deleted: [Task] C:\Windows\System32\tasks\EasySpeedUpManager ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\Users\admin\appdata\local\google\chrome\user data\default\local storage\https_static.olark.com_0.localstorage Successfully deleted: [File] C:\Users\admin\appdata\local\google\chrome\user data\default\local storage\https_static.olark.com_0.localstorage-journal ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20.05.2015 at 17:18:08,40 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ und FRST Addition Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-05-2015 Ran by admin at 2015-05-20 17:06:52 Running from C:\Users\admin\Downloads Boot Mode: Normal ========================================================== ==================== Accounts: ============================= admin (S-1-5-21-65714445-455580049-1507161198-1000 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-65714445-455580049-1507161198-500 - Administrator - Disabled) Gast (S-1-5-21-65714445-455580049-1507161198-501 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.188 - Adobe Systems Incorporated) Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated) Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - Agere Systems) Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - ) ATI Catalyst Install Manager (HKLM\...\{1ABD9408-C1DC-EF1F-40E8-2D9A6531CDA3}) (Version: 3.0.624.0 - ATI Technologies, Inc.) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) ccc-core-static (Version: 2007.0730.2152.37233 - Ihr Firmenname) Hidden Dropbox (HKU\S-1-5-21-65714445-455580049-1507161198-1000\...\Dropbox) (Version: 3.4.6 - Dropbox, Inc.) DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.2103 - CyberLink Corporation) Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung) Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.0.0.14 - ) Google Chrome (HKLM\...\Google Chrome) (Version: 42.0.2311.135 - Google Inc.) Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden imagine digital freedom - Samsung (HKLM\...\{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}) (Version: 1.0.2.0 - Samsung Electronics Co., LTD) iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.) Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle) LabelPrint 2.0 (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: - ) LightScribe 1.8.15.1 (Version: 1.8.15.1 - hxxp://www.lightscribe.com) Hidden Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org) Power2Go 5.0 (HKLM\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: - ) PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: - ) PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.2802.0 - CyberLink Corporation) PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 074429(3.7)_Vista_SSPC - CyberLink Corp.) QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5433 - Realtek Semiconductor Corp.) Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 5.00 - Samsung Electronics Co., LTD) Samsung Recovery Solution II (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 1.0.3.21 - Samsung) Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden Skins (Version: 2007.0730.2152.37233 - ATI) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.2.0 - Synaptics) User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-65714445-455580049-1507161198-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ==================== Restore Points ========================= ATTENTION: System Restore is disabled. 29-06-2012 19:24:02 Gerätetreiber-Paketinstallation: ATI Technogies Inc Systemgeräte 29-06-2012 19:25:25 Gerätetreiber-Paketinstallation: ATI Technologies Inc. Grafikkarte 29-06-2012 19:28:11 Installiert Realtek High Definition Audio Driver 29-06-2012 19:28:31 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller 29-06-2012 19:29:18 Gerätetreiber-Paketinstallation: Marvell Netzwerkadapter 29-06-2012 19:29:45 Installed Atheros WLAN Client 29-06-2012 19:30:04 Gerätetreiber-Paketinstallation: Atheros Communications Inc. Netzwerkadapter 29-06-2012 19:30:31 Gerätetreiber-Paketinstallation: Agere Modems 29-06-2012 19:31:04 Gerätetreiber-Paketinstallation: Synaptics Mäuse und andere Zeigegeräte 29-06-2012 19:36:33 Installed Easy Display Manager 29-06-2012 19:36:54 Gerätetreiber-Paketinstallation: SAMSUNG Systemgeräte 29-06-2012 19:38:13 Windows Update 29-06-2012 19:47:39 Windows Update 29-06-2012 19:54:41 Windows Update ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2006-11-02 12:23 - 2015-05-15 09:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {018D56F7-E383-4C0C-A6B1-02677057DCA9} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - admin => C:\Program Files\Windows Calendar\wincal.exe [2012-06-29] (Microsoft Corporation) Task: {0FC4D33D-98AD-4B57-B584-A1DF06E428E4} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-05] (Samsung Electronics Co., Ltd.) Task: {1BF9FC9B-A0E6-47D1-923B-42850CB83594} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-04-22] (Avast Software s.r.o.) Task: {45B43B4E-0977-4365-B289-50BB45FFDE2B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.) Task: {97431CC0-F933-46F3-9064-2BDD644BB3B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {A59384F1-E3AE-4059-A74D-F46F30C6131F} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2007-06-01] (SAMSUNG Electronics) Task: {A80DC311-5A36-4644-B20A-20F85C78E7E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.) Task: {C0EA7FD4-5A95-4934-8CD1-E749D6DA4E31} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-20] (Adobe Systems Incorporated) Task: {FE9EE252-47DA-4829-9616-E647E633F5C2} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2007-12-28] (Samsung Electronics Co., Ltd.) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (Whitelisted) ============== 2015-04-22 09:28 - 2015-04-22 09:28 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-04-22 09:28 - 2015-04-22 09:28 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-05-20 16:37 - 2015-05-20 16:37 - 02929664 _____ () C:\Program Files\AVAST Software\Avast\defs\15052000\algo.dll 2013-09-17 10:37 - 2006-08-12 12:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll 2007-08-07 02:31 - 2007-08-07 02:31 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-02-13 05:20 - 2015-02-13 05:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2012-06-29 19:33 - 2006-12-19 15:23 - 00272024 ____N () C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2012-06-29 19:36 - 2006-08-12 12:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll 2012-06-29 19:36 - 2006-09-19 09:52 - 00028672 _____ () C:\Program Files\Samsung\Easy Display Manager\WinMove.dll 2013-09-17 10:37 - 2006-08-12 12:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll 2015-04-22 09:28 - 2015-04-22 09:28 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2007-02-16 17:40 - 2007-02-16 17:40 - 01466368 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll 2007-02-16 17:40 - 2007-02-16 17:40 - 05521408 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll 2015-05-20 16:40 - 2015-05-20 16:40 - 00043008 _____ () c:\users\admin\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcrulup.dll 2015-03-04 23:45 - 2015-03-04 23:45 - 00750080 _____ () C:\Users\admin\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2015-03-04 23:45 - 2015-03-04 23:45 - 00047616 _____ () C:\Users\admin\AppData\Roaming\Dropbox\bin\libEGL.dll 2015-03-04 23:45 - 2015-03-04 23:45 - 00865280 _____ () C:\Users\admin\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll 2015-03-04 23:45 - 2015-03-04 23:45 - 00200704 _____ () C:\Users\admin\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll 2012-04-13 12:04 - 2012-04-13 12:04 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll 2015-05-01 11:54 - 2015-04-28 04:07 - 14980424 _____ () C:\Program Files\Google\Chrome\Application\42.0.2311.135\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Users\admin\Downloads\VID-20140420-WA0001.mp4:TOC.WMV AlternateDataStreams: C:\Users\admin\Documents\VideoSilvesterfeuerwerk_Musik.mp4:TOC.WMV ==================== Safe Mode (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" ==================== EXE Association (Whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, the associated entry will be removed from the registry.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-65714445-455580049-1507161198-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img24.jpg DNS Servers: 192.168.1.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{41E8A198-5E69-45F7-A420-797037609405}] => (Allow) C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE FirewallRules: [{14102E6A-8C7C-459C-AB06-31C268113EFD}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE FirewallRules: [{F6C6C6DA-3067-411C-81B8-63C9859EBAEB}] => (Allow) C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe FirewallRules: [{09CE7BF7-3A03-4DC1-B588-EC2D6CBD6638}] => (Allow) C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{708FCE16-5CA7-4C17-9CB1-81B62EAA185C}] => (Allow) C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{40E95D36-3720-40BB-AFB7-A8219DD0C1F0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E94F7517-EBF8-43BF-BA2C-03C23B71ED18}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B4A2FCBE-7F1B-43B6-A706-E91675B9B5F9}] => (Allow) D:\o2CD.exe FirewallRules: [{BDD5178B-2833-42A5-AB9A-D904324589E2}] => (Allow) D:\o2CD.exe FirewallRules: [TCP Query User{706A2D0C-956C-4F96-93D9-F94D7B23D3FA}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{322F1DD2-576A-4A36-9D61-3F1DD7943800}C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\admin\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{B8B58A59-BB9C-4E54-9F02-920C2E6B3735}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{990C9AB5-3745-4E5A-8FF9-A0E6AFF28C42}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{39980E93-4BD9-4E3C-97A3-48AFBC3F25DD}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{AD82A5F2-8200-48D8-815C-0E5F1392F6A7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Faulty Device Manager Devices ============= Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Event log errors: ========================= Application errors: ================== Error: (05/20/2015 04:37:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (05/20/2015 03:48:03 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10795 Error: (05/20/2015 03:48:03 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10795 Error: (05/20/2015 03:48:03 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/15/2015 09:24:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (05/13/2015 01:45:29 PM) (Source: usbperf) (EventID: 2004) (User: ) Description: Fehler bei der usbperf-Datensammlung. Die Collect-Funktion wurde mit einem nicht unterstützten Abfragetyp aufgerufen. Error: (05/13/2015 01:45:27 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4 Error: (05/13/2015 01:45:26 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: EmdCacheC:\Windows\system32\emdmgmt.dll4 Error: (05/13/2015 01:45:26 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: DFSRC:\Windows\System32\DfsrPerf.dll4 Error: (05/13/2015 10:04:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, fehlerhaftes Modul SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, Ausnahmecode 0xc0000409, Fehleroffset 0x00028ffc, Prozess-ID 0xf80, Anwendungsstartzeit SynTPEnh.exe0. System errors: ============= Error: (05/20/2015 04:46:46 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{F9447A20-8804-4316-9A5F-D164434CB3F7}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (05/20/2015 04:40:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Parallel port driver%%1058 Error: (05/20/2015 04:38:52 PM) (Source: atikmdag) (EventID: 10266) (User: ) Description: Unknown EDID version Error: (05/20/2015 04:38:31 PM) (Source: ACPI) (EventID: 6) (User: ) Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 7, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (05/20/2015 04:38:30 PM) (Source: ACPI) (EventID: 6) (User: ) Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 6, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (05/20/2015 04:38:30 PM) (Source: ACPI) (EventID: 6) (User: ) Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (05/20/2015 04:38:30 PM) (Source: ACPI) (EventID: 6) (User: ) Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 2, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (05/20/2015 04:37:19 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: 1Neustart des DienstsWindows-Suche%%1056 Error: (05/20/2015 04:36:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Windows-Suche2300001Neustart des Diensts Error: (05/20/2015 04:36:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: MBAMScheduler1 Microsoft Office Sessions: ========================= Error: (05/20/2015 04:37:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (05/20/2015 03:48:03 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10795 Error: (05/20/2015 03:48:03 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10795 Error: (05/20/2015 03:48:03 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/15/2015 09:24:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (05/13/2015 01:45:29 PM) (Source: usbperf) (EventID: 2004) (User: ) Description: Error: (05/13/2015 01:45:27 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4 Error: (05/13/2015 01:45:26 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: EmdCacheC:\Windows\system32\emdmgmt.dll4 Error: (05/13/2015 01:45:26 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: DFSRC:\Windows\System32\DfsrPerf.dll4 Error: (05/13/2015 10:04:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: SynTPEnh.exe10.1.2.0472258c9SynTPEnh.exe10.1.2.0472258c9c000040900028ffcf8001d07f872343355a CodeIntegrity Errors: =================================== Date: 2015-05-20 17:06:46.557 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 17:06:46.510 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 17:06:46.448 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 17:06:46.401 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 17:06:46.214 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 17:06:46.151 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 17:06:46.105 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 17:06:46.058 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 16:17:56.335 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-05-20 16:17:56.288 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz Percentage of memory in use: 55% Total physical RAM: 3325.56 MB Available physical RAM: 1479.82 MB Total Pagefile: 6829.32 MB Available Pagefile: 5058.05 MB Total Virtual: 2047.88 MB Available Virtual: 1939.35 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:176.31 GB) (Free:127.45 GB) NTFS ==>[Drive with boot components (obtained from BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: D621EA1A) Partition 1: (Not Active) - (Size=10 GB) - (Type=27) Partition 2: (Active) - (Size=176.3 GB) - (Type=07 NTFS) ==================== End Of Log ============================ und FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-05-2015und Adwcleaner SOAdwCleaner Logfile: Code: # AdwCleaner v4.204 - Bericht erstellt 20/05/2015 um 16:36:40und adwcleaner ROAdwCleaner Logfile: Code: # AdwCleaner v4.204 - Bericht erstellt 20/05/2015 um 16:35:12und mbam Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 20.05.2015 Suchlauf-Zeit: 16:11:15 Logdatei: mbam.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.05.20.03 Rootkit Datenbank: v2015.05.16.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista CPU: x86 Dateisystem: NTFS Benutzer: admin Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 310611 Verstrichene Zeit: 12 Min, 50 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Ende! Vielen Dank! |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
