Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Pop-up-Virus Firefox -> unerwünschte Werbung! (https://www.trojaner-board.de/178784-pop-up-virus-firefox-unerwuenschte-werbung.html)

Ruggi 30.05.2016 21:16
Danke für die Antwort.

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Marcel Ruckober (2016-05-30 21:17:08) Run:1
Gestartet von C:\Users\Marcel Ruckober\Downloads
Geladene Profile: Marcel Ruckober (Verfügbare Profile: Marcel Ruckober & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
BHO: Behqec -> {AB11977A-6008-410E-8560-9D4F9C082BB1} -> C:\Program Files\Behqec\Oiloj64.dll => Keine Datei
C:\Program Files\Behqec
C:\Users\Marcel Ruckober\AppData\Roaming\Baellod
C:\Users\Marcel Ruckober\AppData\Roaming\Osidf
FF HKU\S-1-5-21-189922631-1767686969-1414721043-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Marcel Ruckober\AppData\Roaming\Mozilla\Firefox\Profiles\1s42r4b0.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-189922631-1767686969-1414721043-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Marcel Ruckober\AppData\Roaming\Mozilla\Firefox\Profiles\1s42r4b0.default\extensions\cliqz@cliqz.com => nicht gefunden
Task: {179ADBFC-E116-4C10-B76E-38BEF94C913C} - \PC Speed Maximizer Schedule -> Keine Datei <==== ACHTUNG
Task: {238B96E3-4B82-4B32-8443-9F95AD659799} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {375230AC-2076-4485-A0D3-8265E0E33B9A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {4BC11492-1C6C-4FA9-A3EB-B577E5C7C803} - System32\Tasks\Calpukp => C:\PROGRA~1\Nulufomp\Foxsafz.bat <==== ACHTUNG
C:\Program Files\Nulufomp
Task: {1A8BEC5A-ED2B-45F1-B109-41F3E9B8B826} - System32\Tasks\{105F6E78-7D1E-4F67-96E2-FDFAFC55ACD7} => C:\Windows\twain_32\escndv\escndv.exe
Task: {791CD5ED-B441-4817-992A-B72AA6E97D3A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {7CA5E8FA-58C6-40EC-B4EA-2A427B23E279} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7CBBCDDE-148D-45BC-B22B-0C66633ADC0A} - System32\Tasks\Ypufko => C:\PROGRA~1\Behqec\Digolorf.bat <==== ACHTUNG
Task: {8B8F036D-500F-44A6-8999-A38E6C570134} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {90170080-4A42-4C38-89F3-3F4B3B8289EC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9C6CBEAD-8C12-4BC7-BA94-AC6F05170EF8} - System32\Tasks\{15088E54-DFAB-4EEB-B577-D1A91023FE95} => pcalua.exe -a C:\windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Savvy TV\dvbttv.exe"
Task: {9F2B3EA1-41F3-49BA-B959-8F7356AE42DA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A3ED3617-E2CD-44B4-BCF5-222E57F3C58C} - System32\Tasks\{61057125-BE50-4F81-8CFA-122F0CD8FAA2} => C:\Windows\twain_32\escndv\escndv.exe
Task: {A5B3B78B-6194-48E0-AFD5-B2BD4036B89B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B7EE7BC6-2052-4A85-805B-4C4B6B4E8A2E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B9372182-3368-4DEB-9588-3FF621BF9B64} - System32\Tasks\FastBrowsing2 => C:\Windows\Temp\FastBrowsing2.exe <==== ACHTUNG
Task: {C8FC4AB1-1D14-42D8-88D6-24FC1DD1DD2E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CE3EEA6A-B631-4959-8390-4F83A2F76B6B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E1AAF74D-9B9E-495A-80BC-EF889EDD94FF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {ED86F757-395A-4F01-A083-D290133347B0} - System32\Tasks\{CD8C37B6-1DA2-4A9A-B2FA-833C841F2606} => pcalua.exe -a D:\setup.exe -d D:\
Task: {F0D26271-0802-459B-99A3-B6C3F8655CAB} - System32\Tasks\{EC5838CF-3B72-4FCB-AEA3-73238E53A909} => pcalua.exe -a "C:\Users\Marcel Ruckober\Downloads\7kaa_full_2.13.0_setup.exe" -d "C:\Users\Marcel Ruckober\Downloads"
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [226]
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdatem
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB11977A-6008-410E-8560-9D4F9C082BB1}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{AB11977A-6008-410E-8560-9D4F9C082BB1}" => Schlüssel erfolgreich entfernt
"C:\Program Files\Behqec" => nicht gefunden.
C:\Users\Marcel Ruckober\AppData\Roaming\Baellod => erfolgreich verschoben
C:\Users\Marcel Ruckober\AppData\Roaming\Osidf => erfolgreich verschoben
HKU\S-1-5-21-189922631-1767686969-1414721043-1001\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt
HKU\S-1-5-21-189922631-1767686969-1414721043-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{179ADBFC-E116-4C10-B76E-38BEF94C913C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{179ADBFC-E116-4C10-B76E-38BEF94C913C}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Speed Maximizer Schedule => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{238B96E3-4B82-4B32-8443-9F95AD659799}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{238B96E3-4B82-4B32-8443-9F95AD659799}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{375230AC-2076-4485-A0D3-8265E0E33B9A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{375230AC-2076-4485-A0D3-8265E0E33B9A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BC11492-1C6C-4FA9-A3EB-B577E5C7C803}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BC11492-1C6C-4FA9-A3EB-B577E5C7C803}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Calpukp => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Calpukp" => Schlüssel erfolgreich entfernt
"C:\Program Files\Nulufomp" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A8BEC5A-ED2B-45F1-B109-41F3E9B8B826}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A8BEC5A-ED2B-45F1-B109-41F3E9B8B826}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{105F6E78-7D1E-4F67-96E2-FDFAFC55ACD7} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{105F6E78-7D1E-4F67-96E2-FDFAFC55ACD7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{791CD5ED-B441-4817-992A-B72AA6E97D3A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{791CD5ED-B441-4817-992A-B72AA6E97D3A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CA5E8FA-58C6-40EC-B4EA-2A427B23E279}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CA5E8FA-58C6-40EC-B4EA-2A427B23E279}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CBBCDDE-148D-45BC-B22B-0C66633ADC0A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CBBCDDE-148D-45BC-B22B-0C66633ADC0A}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Ypufko => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ypufko" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B8F036D-500F-44A6-8999-A38E6C570134}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B8F036D-500F-44A6-8999-A38E6C570134}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{90170080-4A42-4C38-89F3-3F4B3B8289EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90170080-4A42-4C38-89F3-3F4B3B8289EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C6CBEAD-8C12-4BC7-BA94-AC6F05170EF8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C6CBEAD-8C12-4BC7-BA94-AC6F05170EF8}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{15088E54-DFAB-4EEB-B577-D1A91023FE95} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{15088E54-DFAB-4EEB-B577-D1A91023FE95}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F2B3EA1-41F3-49BA-B959-8F7356AE42DA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F2B3EA1-41F3-49BA-B959-8F7356AE42DA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3ED3617-E2CD-44B4-BCF5-222E57F3C58C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3ED3617-E2CD-44B4-BCF5-222E57F3C58C}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{61057125-BE50-4F81-8CFA-122F0CD8FAA2} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{61057125-BE50-4F81-8CFA-122F0CD8FAA2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5B3B78B-6194-48E0-AFD5-B2BD4036B89B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5B3B78B-6194-48E0-AFD5-B2BD4036B89B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7EE7BC6-2052-4A85-805B-4C4B6B4E8A2E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7EE7BC6-2052-4A85-805B-4C4B6B4E8A2E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9372182-3368-4DEB-9588-3FF621BF9B64}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9372182-3368-4DEB-9588-3FF621BF9B64}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\FastBrowsing2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastBrowsing2" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8FC4AB1-1D14-42D8-88D6-24FC1DD1DD2E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8FC4AB1-1D14-42D8-88D6-24FC1DD1DD2E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE3EEA6A-B631-4959-8390-4F83A2F76B6B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE3EEA6A-B631-4959-8390-4F83A2F76B6B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1AAF74D-9B9E-495A-80BC-EF889EDD94FF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1AAF74D-9B9E-495A-80BC-EF889EDD94FF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED86F757-395A-4F01-A083-D290133347B0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED86F757-395A-4F01-A083-D290133347B0}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{CD8C37B6-1DA2-4A9A-B2FA-833C841F2606} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CD8C37B6-1DA2-4A9A-B2FA-833C841F2606}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0D26271-0802-459B-99A3-B6C3F8655CAB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0D26271-0802-459B-99A3-B6C3F8655CAB}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{EC5838CF-3B72-4FCB-AEA3-73238E53A909} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EC5838CF-3B72-4FCB-AEA3-73238E53A909}" => Schlüssel erfolgreich entfernt
C:\ProgramData\Temp => ":D1B5B4F1" ADS erfolgreich entfernt.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdate => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdatem => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 1.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:21:05 ====
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 21:33 on 30/05/2016 by Marcel Ruckober
Administrator - Elevation successful

========== regfind ==========

Searching for "SearchModule"
No data found.

Searching for "BrowserAir"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q]
@="BrowserAir HTML Document"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q]
"AppUserModelId"="BrowserAir.WJTQ6AQNMVP4AAN7PAN4JJXY4Q"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"AppUserModelId"="BrowserAir.WJTQ6AQNMVP4AAN7PAN4JJXY4Q"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationIcon"="C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationName"="BrowserAir"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationCompany"="BrowserAir"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\DefaultIcon]
@="C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\shell\open\command]
@=""C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe" -- "%1""
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q]
@="BrowserAir HTML Document"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q]
"AppUserModelId"="BrowserAir.WJTQ6AQNMVP4AAN7PAN4JJXY4Q"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"AppUserModelId"="BrowserAir.WJTQ6AQNMVP4AAN7PAN4JJXY4Q"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationIcon"="C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe,0"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationName"="BrowserAir"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationCompany"="BrowserAir"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\DefaultIcon]
@="C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe,0"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001\SOFTWARE\Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\shell\open\command]
@=""C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe" -- "%1""
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q]
@="BrowserAir HTML Document"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q]
"AppUserModelId"="BrowserAir.WJTQ6AQNMVP4AAN7PAN4JJXY4Q"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"AppUserModelId"="BrowserAir.WJTQ6AQNMVP4AAN7PAN4JJXY4Q"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationIcon"="C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe,0"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationName"="BrowserAir"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\Application]
"ApplicationCompany"="BrowserAir"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\DefaultIcon]
@="C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe,0"
[HKEY_USERS\S-1-5-21-189922631-1767686969-1414721043-1001_Classes\ChromiumHTM.WJTQ6AQNMVP4AAN7PAN4JJXY4Q\shell\open\command]
@=""C:\Users\Marcel Ruckober\AppData\Local\BrowserAir\Application\BrowserAir.exe" -- "%1""

Searching for "csdi_monetize"
No data found.

Searching for "Soobzo"
No data found.

Searching for "bvyvave"
No data found.

Searching for "dply_en"
No data found.

Searching for "        "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" >                <InitializationParameters>                    <Param Name="PSVersion" Value="5.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;IU)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>             
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false"    Enabled="true" >                <InitializationParameters>                    <Param Name="PSVersion" Value="5.0"/>                    <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/>                    <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/>                    <Param Name="SessionConfigurationData"                          Value="                     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" >                        <InitializationParameters>                            <Param Name="PSVersion" Value="5.0"/>                        </InitializationParameters>                        <Resources>                            <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;IU)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>   
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_EPSON&Prod_Storage&Rev_1.00#9&35520b0b&0&554447503031303361&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
"DeviceDesc"="Storage        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SWD\WPDBUSENUM\_??_USBSTOR#Disk&Ven_EPSON&Prod_Storage&Rev_1.00#9&35520b0b&0&554447503031303361&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
"DeviceDesc"="Storage        "

-= EOF =-
Das mit dem SpyHunter Cleaner habe ich nicht hinbekommen. Habe das Programm auf dem Desktop gestartet und Anitvirenprogramm deaktiviert.

M-K-D-B 31.05.2016 20:20
Zitat:
Zitat von Ruggi (Beitrag 1588420)
Das mit dem SpyHunter Cleaner habe ich nicht hinbekommen. Habe das Programm auf dem Desktop gestartet und Anitvirenprogramm deaktiviert.
Was hast du nicht hinbekommen? Gehts auch etwas genauer? Was ist passiert, nachdem du das Tool gestartet hast?

Ruggi 31.05.2016 23:28
Servus,

das Tool startet nicht. Es erscheint eine Sekunde lang das schwarze Fenster und dann bricht es ab. Habe die exe-Datei über Desktop angeklickt wie beschrieben.

Gruß
Ruggi

M-K-D-B 01.06.2016 14:08
Zitat:
Zitat von Ruggi (Beitrag 1588646)
das Tool startet nicht. Es erscheint eine Sekunde lang das schwarze Fenster und dann bricht es ab. Habe die exe-Datei über Desktop angeklickt wie beschrieben.
Und du startest schon die SpyHunterCleaner.exe und nicht fälschlicherweise die SpyHunterCleaner-reboot.exe?
Und du hast schon Norton vollkommen deaktiviert und ggf. SpyHunterCleaner dort als Ausnahme hinzugefügt?

M-K-D-B 06.06.2016 15:12
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:13 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19