|
Plagegeister aller Art und deren Bekämpfung: IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab'Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.01.2014, 16:46 | #1 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Hallo in's Land Habe seit zwei Tagen ein Problem mit dem ich nicht klar komme: Ich öffne in Vista (32 bit) den IE 9. Es erscheint vermeintlich eine leere Seite (about:blanc), aber sofort wird eine Registerkarte mit dem 'Internet E und tab' geöffnet. Ebenso befinden sich dann auf dem Bildschirm mehrere 'Kacheln' mit dem runden Internet E und teilweisem Eintrag der zuletzt aufgerufenen Seite/-n. Wie bekomme ich wieder meinen gewohnten Startbildschirm? Bitte berücksichtigen, dass ich nur User und kein IT-Fachmannn bin. Danke. |
28.01.2014, 18:11 | #2 |
/// the machine /// TB-Ausbilder | IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
29.01.2014, 12:16 | #3 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Ich habe das Programm wie genannt runtergeladen. Beide Dateien sind jetzt gespeichert, was nun. Ich hoffe, das mit den Anhängen hat geklappt.
__________________ |
29.01.2014, 17:37 | #4 |
/// the machine /// TB-Ausbilder | IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.01.2014, 09:23 | #5 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Hi Das hört und liest sich ja alles ganz schön und gut, aber, wie ich bereits eingangs erwähnte, ich bin reiner User. Die ganzen Schritte und Begriffe, die Du genannt hast, sind für mich größtenteils böhmische Dörfer. Ich denke, ich bringe meinen Rechner zum IT-Fachmann und lasse ihn warten. Ich habe doch arge Bedenken, dass ich Deine hervorragenden Tips nicht richtig umsetze und meinen Rechner abschieße. |
31.01.2014, 07:59 | #6 |
/// the machine /// TB-Ausbilder | IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Ws genau verstehst Du denn nicht? Ist eigentlich Schritt für Schritt. Einfach Fragen
__________________ --> IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' |
31.01.2014, 09:19 | #7 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Ich verstehe das z.B. nicht mit dem Herunterladen der unterschiedlichen Programme, die Du oben Genannt hast. Benötige ich diese nur kurzfristig und handelt es sich um freeware, die ich anschließend wieder löschen kann?? Ich habe solche Programme schon anderweitig benutzt, diese fanden auch möglicherweise Fehler, bereinigten aber entweder nur einen Teil oder aber machten die Bereinigung vom Kauf einer Vollversion abhängig. |
01.02.2014, 10:09 | #8 | |
/// the machine /// TB-Ausbilder | IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab'Zitat:
Solange Du bei den Links das korrekte lädst und nicht auf Werbung klickst ist alles gut. Tools bleiben drauf bis ich sage das wir fertig sind.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.02.2014, 18:41 | #9 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Komme aber leider erst Anfang der kommenden Woche dazu, das Problem anzugehen. Gruß Sherif952 |
02.02.2014, 07:16 | #10 |
/// the machine /// TB-Ausbilder | IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Null Problemo, ich hab nicht vor weg zu gehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.02.2014, 12:07 | #11 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Sodele, ich will heute mal versuchen, mich durch Deine genannten Dateien durchzuwuseln. Also Malwarebytes habe ich so, wie beschrieben installiert und es hat so offenbar gefunzt. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.07.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Ulrich :: ULRICH-PC [Administrator] Schutz: Aktiviert 07.02.2014 09:38:12 mbam-log-2014-02-07 (09-38-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 240492 Laufzeit: 7 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 1 C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1976 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 53 HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 6 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1390739159&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E303170331703) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1390739159&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E303170331703) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1390739159&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E303170331703) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/web/?type=ds&ts=1390739159&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E303170331703&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1390739159&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E303170331703) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 36 C:\Program Files\SupTab (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\img (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 62 C:\Program Files\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\fullpackage_temp1390739075\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\fullpackage_temp1390739075\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\fullpackage_temp1390739075\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\is1590112554\493932_stp\rcpsetup_adppi14_adppi14.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\install.data (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Roaming\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart. C:\Users\Ulrich\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ulrich\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 07/02/2014 um 10:29:44 # Updated 28/01/2014 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzername : Ulrich - ULRICH-PC # Gestartet von : C:\Users\Ulrich\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\apn Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\SpeedMaxPc Ordner Gelöscht : C:\Program Files\AskPartnerNetwork Ordner Gelöscht : C:\Program Files\BonanzaDeals Ordner Gelöscht : C:\Users\Ulrich\AppData\Local\AskPartnerNetwork Ordner Gelöscht : C:\Users\Ulrich\AppData\LocalLow\boost_interprocess Ordner Gelöscht : C:\Users\Ulrich\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Ulrich\AppData\Roaming\DesktopIconForAmazon Ordner Gelöscht : C:\Users\Ulrich\AppData\Roaming\DriverCure Ordner Gelöscht : C:\Users\Ulrich\AppData\Roaming\OCS Ordner Gelöscht : C:\Users\Ulrich\AppData\Roaming\SpeedMaxPc Ordner Gelöscht : C:\Users\Ulrich\AppData\Roaming\Systweak Datei Gelöscht : C:\END Datei Gelöscht : C:\Users\Ulrich\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk ***** [ Verknüpfungen ] ***** Verknüpfung Desinfiziert : C:\Users\Ulrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Verknüpfung Desinfiziert : C:\Users\Ulrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ***** [ Registrierungsdatenbank ] ***** [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0413594A-7FBD-4E5E-9975-6222194BC624} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0413594A-7FBD-4E5E-9975-6222194BC624} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{899C7357-B070-4AC9-B3C7-5BDBE3EE6C3A} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{899C7357-B070-4AC9-B3C7-5BDBE3EE6C3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\dsiteproducts Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\SpeedMaxPC Schlüssel Gelöscht : HKCU\Software\systweak Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\InstallCore Schlüssel Gelöscht : HKLM\Software\systweak Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16526 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] -\\ Google Chrome v32.0.1700.107 [ Datei : C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [24474 octets] - [05/11/2013 12:48:24] AdwCleaner[R1].txt - [24535 octets] - [05/11/2013 13:01:05] AdwCleaner[R2].txt - [4516 octets] - [07/02/2014 10:27:39] AdwCleaner[S0].txt - [4166 octets] - [07/02/2014 10:29:44] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4226 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.1 (02.04.2014:1) OS: Windows Vista (TM) Home Premium x86 Ran by Ulrich on 07.02.2014 at 11:58:10,44 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3991109205-4196775496-539255635-1000\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{178BA626-A10F-4BC4-A2B6-4547C9E50DDF} Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{44cbc005-6243-4502-8a02-3a096a282664}" Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{80703783-e415-4ee3-ab60-d36981c5a6f1}" Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{f297534d-7b06-459d-bc19-2dd8ef69297b}" Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\typelib\{9945959c-aad8-4312-8b57-2de11927e770}" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\internet explorer\low rights\elevationpolicy\{6978f29a-3493-40b2-8cdc-9c13a02f85a4}" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\internet explorer\low rights\elevationpolicy\{d7949a66-d936-4028-9552-14f7dc50f38d}" ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 07.02.2014 at 12:03:23,67 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Was mache ich jetzt mit den heruntergeladenen Programmen??? Gruß Sherif952 |
08.02.2014, 11:17 | #12 |
/// the machine /// TB-Ausbilder | IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab'ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.02.2014, 18:24 | #13 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Mannomann, das hat aber bis jetzt jede Menge Staunen hervorgerufen. Ich hoffe, dass alles so richtig war, wie Du es beschrieben hast! Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b008d7b85c064c41a3f2b44e30ebb655 # engine=16991 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-08 01:52:09 # local_time=2014-02-08 02:52:09 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=5122 16777214 66 93 2353060 141702687 0 0 # compatibility_mode=5892 16776573 100 100 109107 229400257 0 0 # scanned=164139 # found=0 # cleaned=0 # scan_time=5119 Sherif952 Sodele, hier der Rest: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b008d7b85c064c41a3f2b44e30ebb655 # engine=16991 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-08 01:52:09 # local_time=2014-02-08 02:52:09 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=5122 16777214 66 93 2353060 141702687 0 0 # compatibility_mode=5892 16776573 100 100 109107 229400257 0 0 # scanned=164139 # found=0 # cleaned=0 # scan_time=5119 Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.08.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Ulrich :: ULRICH-PC [Administrator] Schutz: Aktiviert 08.02.2014 15:35:20 mbam-log-2014-02-08 (15-35-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 238596 Laufzeit: 7 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Und ich denke, Firewall und Virenscanner kann ich wieder hochfahren,, oder??? Viele Grüße und besten Dank Sherif952 Justalmente habe ich bemerkt, dass ich noch einen FRST-Auszug schuldig bin, das müsste dieser sein: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014 Ran by Ulrich (administrator) on ULRICH-PC on 08-02-2014 18:16:14 Running from C:\Users\Ulrich\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Realtek Semiconductor) C:\Windows\RTKAUDIOSERVICE.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (Microsoft Corp.) C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (PC Drivers Headquarters) C:\Program Files\Driver Restore\Driver Restore\DriverRestore.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (Sony Corporation) C:\Program Files\sony\VAIO Update 4\VAIOUpdt.exe (McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\Mcafee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\Mcafee\SystemCore\mfefire.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McUICnt.exe (McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6703648 2009-07-24] (Realtek Semiconductor) HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.) HKLM\...\Run: [Nvtmru] - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-14] (NVIDIA Corporation) HKLM\...\Run: [Bing Bar] - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.) HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation) HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM\...\Run: [Nero MediaHome 4] - C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe [5178664 2010-10-26] (Nero AG) HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-12-23] (DivX, LLC) HKLM\...\Run: [NvBackend] - C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation) HKLM\...\Run: [mcpltui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.) Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation) HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-3991109205-4196775496-539255635-1000\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [270336 2008-11-22] (Sony Corporation) HKU\S-1-5-21-3991109205-4196775496-539255635-1000\...\Run: [Driver Restore] - C:\Program Files\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters) HKU\S-1-5-21-3991109205-4196775496-539255635-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3991109205-4196775496-539255635-1000\...\Run: [] - [X] HKU\S-1-5-21-3991109205-4196775496-539255635-1000\...\Policies\Explorer: [NoSaveSettings] 0 HKU\S-1-5-21-3991109205-4196775496-539255635-1000\...\MountPoints2: {d3397ce4-687c-11e3-a29e-00214fb4f5a3} - I:\Startme.exe IFEO\Acrobat.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\acrodist.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\bttray.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\excel.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\msoxmled.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\mstore.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\neromediahome.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\offdiag.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\ois.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\onenote.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\photoshop elements 6.0.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\photoshopelementseditor.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\photoshopelementsorganizer.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\powerpnt.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\pptview.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\skype.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\windvd.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" IFEO\winword.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe" Startup: C:\Users\NeroMediaHomeUser.4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Uninstall LastPass RunOnce.lnk ShortcutTarget: Uninstall LastPass RunOnce.lnk -> C:\Users\NeroMediaHomeUser.4\AppData\Roaming\lpuninstall.exe (LastPass) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.sonystyle-europe.com?csint=140016340 hxxp://www.club-vaio.com/vbc/ebay/index.html hxxp://www.club-vaio.com/vbc URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {478479A2-3AD5-2CEE-60C1-4FD37C789637} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta= SearchScopes: HKCU - DefaultScope {478479A2-3AD5-2CEE-60C1-4FD37C789637} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYK_de SearchScopes: HKCU - {178BA626-A10F-4BC4-A2B6-4547C9E50DDF} URL = SearchScopes: HKCU - {478479A2-3AD5-2CEE-60C1-4FD37C789637} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYK_de BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) Toolbar: HKLM - @C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl.dll (McAfee, Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Chrome: ======= CHR HomePage: hxxp://www.google.com CHR DefaultSearchKeyword: google.de_ CHR DefaultSearchURL: hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYK_de CHR DefaultNewTabURL: CHR Extension: (Google Docs) - C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-27] CHR Extension: (Google Drive) - C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-27] CHR Extension: (YouTube) - C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-27] CHR Extension: (Google-Suche) - C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-27] CHR Extension: (SiteAdvisor) - C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2014-01-27] CHR Extension: (Google Wallet) - C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-27] CHR Extension: (Google Mail) - C:\Users\Ulrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-27] CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Ulrich\AppData\Local\foxtab_speeddial.crx [2014-01-29] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2013-05-01] CHR HKCU\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Ulrich\AppData\Local\foxtab_speeddial.crx [2014-01-29] ========================== Services (Whitelisted) ================= R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) S4 AdobeActiveFileMonitor6.0; c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [145088 2013-11-28] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.) S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.) R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [643608 2013-11-26] (McAfee, Inc.) R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-11-04] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-11-04] (McAfee, Inc.) S4 NeroMediaHomeService.4; C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-10-26] (Nero AG) S4 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-22] (Sony Corporation) R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S4 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2008-05-20] (Sony Corporation) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1742136 2013-12-18] (TuneUp Software) S4 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-09-08] (Sony Corporation) S4 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203616 2008-10-17] (Sony Corporation) S4 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415584 2008-10-17] (Sony Corporation) S4 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [369952 2008-10-01] (Sony Corporation) S4 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [279848 2008-09-08] (Sony Corporation) S4 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2008-09-08] (Sony Corporation) ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-11-04] (McAfee, Inc.) S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] () R3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.) R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28312 2013-05-23] (Logitech, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133992 2013-11-04] (McAfee, Inc.) R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [236000 2013-11-04] (McAfee, Inc.) S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-11-04] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365416 2013-11-04] (McAfee, Inc.) R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [572528 2013-11-04] (McAfee, Inc.) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [319808 2013-11-26] (McAfee, Inc.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80752 2013-11-26] (McAfee, Inc.) R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [213392 2013-11-04] (McAfee, Inc.) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-09-18] (TuneUp Software) S3 wmvad_simple; C:\Windows\System32\drivers\wmvad.sys [17408 2010-12-10] (WonderMedia Technologies, Inc.) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-08 18:16 - 2014-02-08 18:16 - 00000000 ____D () C:\Users\Ulrich\Downloads\FRST-OlderVersion 2014-02-08 15:25 - 2014-02-08 15:25 - 00987425 _____ () C:\Users\Ulrich\Downloads\SecurityCheck.exe 2014-02-07 17:36 - 2014-02-07 17:53 - 296325680 _____ () C:\Users\Ulrich\Documents\Das größte Musikfestival Schottlands Edinburgh Military Tattoo 2010.flv 2014-02-07 16:14 - 2014-02-07 16:16 - 35581428 _____ () C:\Users\Ulrich\Documents\Highland Cathedral live @ Flensburg (Musikschau Schottland).flv 2014-02-07 16:07 - 2014-02-07 16:52 - 28644376 _____ () C:\Users\Ulrich\Documents\Highland Cathedral Musikschau der Nationen 2008 Das perfekte Finale.flv 2014-02-07 15:59 - 2014-02-07 16:00 - 06897166 _____ () C:\Users\Ulrich\Documents\Amazing Grace @ Basel Tattoo 2009.flv 2014-02-07 15:53 - 2014-02-07 15:55 - 27163102 _____ () C:\Users\Ulrich\Documents\Massed Pipes and Drums am Berlin Tattoo 2011 in der O2 World.flv 2014-02-07 15:51 - 2014-02-07 15:52 - 19650071 _____ () C:\Users\Ulrich\Documents\Arrival [HD].flv 2014-02-07 12:03 - 2014-02-07 12:03 - 00001850 _____ () C:\Users\Ulrich\Downloads\JRT.txt 2014-02-07 11:58 - 2014-02-07 11:58 - 00000000 ____D () C:\Windows\ERUNT 2014-02-07 11:55 - 2014-02-07 11:56 - 01037530 _____ (Thisisu) C:\Users\Ulrich\Downloads\JRT.exe 2014-02-07 10:24 - 2014-02-07 10:24 - 01166132 _____ () C:\Users\Ulrich\Downloads\adwcleaner.exe 2014-02-07 09:36 - 2014-02-07 09:36 - 00000912 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-07 09:36 - 2014-02-07 09:36 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\Malwarebytes 2014-02-07 09:36 - 2014-02-07 09:36 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-07 09:36 - 2014-02-07 09:36 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware 2014-02-07 09:36 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-02-07 09:34 - 2014-02-07 09:34 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Ulrich\Downloads\mbam-setup-1.75.0.1300.exe 2014-02-07 09:16 - 2014-02-07 09:31 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\Nico Mak Computing 2014-01-29 12:06 - 2014-01-29 12:07 - 00032896 _____ () C:\Users\Ulrich\Downloads\Addition.txt 2014-01-29 12:05 - 2014-02-08 18:16 - 00018645 _____ () C:\Users\Ulrich\Downloads\FRST.txt 2014-01-29 12:05 - 2014-02-08 18:16 - 00000000 ____D () C:\FRST 2014-01-29 09:52 - 2014-02-08 18:16 - 01136640 _____ (Farbar) C:\Users\Ulrich\Downloads\FRST.exe 2014-01-29 09:36 - 2014-02-05 08:46 - 00000204 _____ () C:\Users\Ulrich\AppData\Roaming\WB.CFG 2014-01-29 09:36 - 2014-02-01 10:28 - 00000005 _____ () C:\Users\Ulrich\AppData\Roaming\WBPU-TTL.DAT 2014-01-29 09:36 - 2014-01-29 09:36 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\0D0S1L2Z1P1B 2014-01-29 09:35 - 2014-02-08 17:46 - 00000292 _____ () C:\Windows\Tasks\FoxTab.job 2014-01-29 09:35 - 2014-02-07 09:51 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\DigitalSites 2014-01-29 09:35 - 2014-01-29 09:35 - 00369548 _____ () C:\Users\Ulrich\AppData\Local\foxtab_speeddial.crx 2014-01-29 09:35 - 2014-01-29 09:35 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\FoxTab 2014-01-29 09:35 - 2014-01-29 09:35 - 00000000 ____D () C:\Program Files\Foxtab 2014-01-27 16:17 - 2014-01-27 16:20 - 00003304 _____ () C:\Windows\ie8_main.log 2014-01-27 09:04 - 2014-02-04 16:52 - 00001969 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-26 13:37 - 2014-01-26 13:37 - 10934856 _____ (LastPass) C:\Users\NeroMediaHomeUser.4\AppData\Roaming\lpuninstall.exe 2014-01-26 13:27 - 2014-02-07 09:56 - 00000000 ____D () C:\ProgramData\WPM 2014-01-24 15:55 - 2013-09-23 13:48 - 00147912 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys 2014-01-17 11:55 - 2014-01-17 11:55 - 00001898 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk 2014-01-12 13:30 - 2014-01-12 13:30 - 00000000 ____D () C:\Users\Ulrich\Documents\Sony ==================== One Month Modified Files and Folders ======= 2014-02-08 18:16 - 2014-02-08 18:16 - 00000000 ____D () C:\Users\Ulrich\Downloads\FRST-OlderVersion 2014-02-08 18:16 - 2014-01-29 12:05 - 00018645 _____ () C:\Users\Ulrich\Downloads\FRST.txt 2014-02-08 18:16 - 2014-01-29 12:05 - 00000000 ____D () C:\FRST 2014-02-08 18:16 - 2014-01-29 09:52 - 01136640 _____ (Farbar) C:\Users\Ulrich\Downloads\FRST.exe 2014-02-08 18:15 - 2012-12-18 11:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-02-08 17:53 - 2012-11-23 12:58 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\vlc 2014-02-08 17:46 - 2014-01-29 09:35 - 00000292 _____ () C:\Windows\Tasks\FoxTab.job 2014-02-08 17:42 - 2012-11-13 16:45 - 01613085 _____ () C:\Windows\WindowsUpdate.log 2014-02-08 17:17 - 2013-03-10 13:04 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-08 16:52 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-02-08 16:52 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-02-08 15:25 - 2014-02-08 15:25 - 00987425 _____ () C:\Users\Ulrich\Downloads\SecurityCheck.exe 2014-02-08 14:58 - 2013-05-01 08:40 - 00001757 _____ () C:\Users\Public\Desktop\McAfee Internet Security.lnk 2014-02-08 12:53 - 2013-03-10 13:04 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-08 12:52 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-02-07 18:32 - 2008-11-03 19:36 - 00000012 _____ () C:\Windows\bthservsdp.dat 2014-02-07 18:32 - 2006-11-02 14:01 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-02-07 17:53 - 2014-02-07 17:36 - 296325680 _____ () C:\Users\Ulrich\Documents\Das größte Musikfestival Schottlands Edinburgh Military Tattoo 2010.flv 2014-02-07 16:52 - 2014-02-07 16:07 - 28644376 _____ () C:\Users\Ulrich\Documents\Highland Cathedral Musikschau der Nationen 2008 Das perfekte Finale.flv 2014-02-07 16:16 - 2014-02-07 16:14 - 35581428 _____ () C:\Users\Ulrich\Documents\Highland Cathedral live @ Flensburg (Musikschau Schottland).flv 2014-02-07 16:00 - 2014-02-07 15:59 - 06897166 _____ () C:\Users\Ulrich\Documents\Amazing Grace @ Basel Tattoo 2009.flv 2014-02-07 15:55 - 2014-02-07 15:53 - 27163102 _____ () C:\Users\Ulrich\Documents\Massed Pipes and Drums am Berlin Tattoo 2011 in der O2 World.flv 2014-02-07 15:52 - 2014-02-07 15:51 - 19650071 _____ () C:\Users\Ulrich\Documents\Arrival [HD].flv 2014-02-07 12:03 - 2014-02-07 12:03 - 00001850 _____ () C:\Users\Ulrich\Downloads\JRT.txt 2014-02-07 11:58 - 2014-02-07 11:58 - 00000000 ____D () C:\Windows\ERUNT 2014-02-07 11:56 - 2014-02-07 11:55 - 01037530 _____ (Thisisu) C:\Users\Ulrich\Downloads\JRT.exe 2014-02-07 10:30 - 2013-11-05 12:47 - 00000000 ____D () C:\AdwCleaner 2014-02-07 10:24 - 2014-02-07 10:24 - 01166132 _____ () C:\Users\Ulrich\Downloads\adwcleaner.exe 2014-02-07 09:57 - 2014-01-07 12:34 - 00038138 _____ () C:\Windows\PFRO.log 2014-02-07 09:56 - 2014-01-26 13:27 - 00000000 ____D () C:\ProgramData\WPM 2014-02-07 09:56 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\tracing 2014-02-07 09:51 - 2014-01-29 09:35 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\DigitalSites 2014-02-07 09:36 - 2014-02-07 09:36 - 00000912 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-07 09:36 - 2014-02-07 09:36 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\Malwarebytes 2014-02-07 09:36 - 2014-02-07 09:36 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-07 09:36 - 2014-02-07 09:36 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware 2014-02-07 09:34 - 2014-02-07 09:34 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Ulrich\Downloads\mbam-setup-1.75.0.1300.exe 2014-02-07 09:31 - 2014-02-07 09:16 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\Nico Mak Computing 2014-02-07 09:13 - 2008-01-21 08:16 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-02-05 17:09 - 2012-11-26 13:24 - 00000000 ____D () C:\Users\Ulrich\AppData\Local\Microsoft Help 2014-02-05 13:47 - 2012-11-26 15:12 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-02-05 13:47 - 2012-11-26 15:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-02-05 08:46 - 2014-01-29 09:36 - 00000204 _____ () C:\Users\Ulrich\AppData\Roaming\WB.CFG 2014-02-04 16:52 - 2014-01-27 09:04 - 00001969 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-02-03 12:02 - 2012-11-13 17:31 - 00000000 ____D () C:\Users\Ulrich 2014-02-01 10:28 - 2014-01-29 09:36 - 00000005 _____ () C:\Users\Ulrich\AppData\Roaming\WBPU-TTL.DAT 2014-01-30 09:09 - 2013-12-29 15:51 - 00004776 _____ () C:\Windows\setupact.log 2014-01-29 12:07 - 2014-01-29 12:06 - 00032896 _____ () C:\Users\Ulrich\Downloads\Addition.txt 2014-01-29 09:36 - 2014-01-29 09:36 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\0D0S1L2Z1P1B 2014-01-29 09:35 - 2014-01-29 09:35 - 00369548 _____ () C:\Users\Ulrich\AppData\Local\foxtab_speeddial.crx 2014-01-29 09:35 - 2014-01-29 09:35 - 00000000 ____D () C:\Users\Ulrich\AppData\Roaming\FoxTab 2014-01-29 09:35 - 2014-01-29 09:35 - 00000000 ____D () C:\Program Files\Foxtab 2014-01-28 08:49 - 2008-11-03 21:25 - 00000000 ____D () C:\Program Files\Google 2014-01-27 16:20 - 2014-01-27 16:17 - 00003304 _____ () C:\Windows\ie8_main.log 2014-01-27 10:25 - 2013-01-15 14:06 - 00000000 ____D () C:\ProgramData\DivX 2014-01-27 10:25 - 2012-11-13 16:53 - 00000000 ____D () C:\Program Files\DivX 2014-01-27 09:04 - 2012-11-13 17:31 - 00000000 ____D () C:\Users\Ulrich\AppData\Local\Google 2014-01-26 13:37 - 2014-01-26 13:37 - 10934856 _____ (LastPass) C:\Users\NeroMediaHomeUser.4\AppData\Roaming\lpuninstall.exe 2014-01-21 17:46 - 2013-10-25 17:20 - 00001799 _____ () C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2014-01-20 11:36 - 2012-11-13 17:31 - 00000000 ____D () C:\Users\Ulrich\AppData\Local\Adobe 2014-01-17 14:51 - 2013-11-10 11:34 - 00012037 _____ () C:\Users\Ulrich\Documents\TV-Programmbelegung.xlsx 2014-01-17 13:38 - 2008-11-03 21:23 - 00000000 ____D () C:\Program Files\Common Files\Adobe 2014-01-17 11:55 - 2014-01-17 11:55 - 00001898 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk 2014-01-17 11:54 - 2008-11-03 21:23 - 00000000 ____D () C:\Program Files\Adobe 2014-01-15 14:58 - 2012-11-13 17:00 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-01-15 14:57 - 2013-08-15 16:21 - 00000000 ____D () C:\Windows\system32\MRT 2014-01-15 14:51 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-01-13 14:48 - 2012-11-14 11:48 - 00000000 ____D () C:\ProgramData\TuneUp Software 2014-01-12 17:04 - 2013-05-01 08:39 - 00000000 ____D () C:\Program Files\McAfee 2014-01-12 17:04 - 2012-11-13 16:55 - 00000000 ____D () C:\ProgramData\McAfee 2014-01-12 13:30 - 2014-01-12 13:30 - 00000000 ____D () C:\Users\Ulrich\Documents\Sony 2014-01-12 09:14 - 2012-11-14 11:26 - 00000000 ____D () C:\Program Files\Common Files\Mcafee ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-02-08 12:59 ==================== End Of Log ============================ --- --- --- |
09.02.2014, 09:50 | #14 |
/// the machine /// TB-Ausbilder | IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.02.2014, 14:00 | #15 |
| IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' Also auf meinem Rechner habe ich Mc Afee Internet Security;TuneUp 1-Klick-Wartung; TuneUp Utilities und Driver Restore (für Treiberaktualisierung) installliert. Läuft Malwarebytes trotz Mc Afee? Du hast mir jetzt so viele Programme aufgeführt, dass ich als User gar nicht beurteilen kann, was zweckmäßig ist und sich mit meinen installierten Programmen verträgt. Bei der 1-Klick-Wartung etc. habe ich z.B. in Erinnerung, dass auch bei jedem Durchlauf ein Registry-Cleaner aktiv zu sein scheint. Ich denke, weniger ist mehr, aber was? Viellleicht könntest Du mir dazu noch ein kurzes feedback geben! Wie funktioniert die 'Danksagung'? So, als ob ich ein neues Thema eröffne oder wie? Viele Grüße Sherif952 |
Themen zu IE öffnet unter 'about:blanc' sofort eine neue Registerkarte mit 'Windows 'E' und 'Tab' |
32 bit, about, befinden, bildschirm, bla, eintrag, erschein, erscheint, inter, interne, internet, kacheln, leere, neue, problem, registerkarte, runde, seite, sofort, startbildschirm, tab, tabs öffnen sich automatisch, tagen, vista, windows, windows e, zuletzt, öffnet |