Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 8 - Telekom-Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2014, 20:14   #1
hanna53
 
Windows 8 - Telekom-Virus - Standard

Windows 8 - Telekom-Virus



Hallo zusammen,

ich habe ein Problem mit meinem Laptop (Windows 8): Habe vor ein paar Tagen dummerweise den Link einer falschen Telekom-Rechnung geöffnet. Daraufhin ging dann das Internet nicht mehr, weil keine Verbindung zum Proxy-Server hergestellt werden konnte. Ich habe dann die Proxy-Server-Einstellungen geändert, sodass ich wieder ins Internet konnte, hab dann Anti-Viren-Programme durchlaufen lassen, in der Hoffnung, dass dadurch alles beseitigt ist. Nun bin ich mir nicht sicher, ob das alles geklappt hat. Der Rechner ist plötzlich - zumindest gefühlsmäßig - langsamer geworden.

Ich hoffe, ich hab nichts falsch gemacht. Bin nicht mehr die Jüngste und kenne mich mit dem Rechner leider nicht so gut aus...

Nachfolgend die Logfiles von AdwCleaner und Malwarebytes.
Soll ich das mit dem defogger und FRST trotzdem noch machen?

Vielen lieben Dank schon einmal!


Code:
ATTFilter
# AdwCleaner v4.102 - Bericht erstellt am 24/11/2014 um 17:18:00
# Aktualisiert 23/11/2014 von Xplode
# Database : 2014-11-24.1 [Live]
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : ElBe - EB
# Gestartet von : C:\Users\ElBe\Downloads\adwcleaner_4.102.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Program Files (x86)\LPT
Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\ElBe\Tutorials
Ordner Gelöscht : C:\Users\ElBe\AppData\Local\apn
Ordner Gelöscht : C:\Users\ElBe\AppData\Local\LPT
Ordner Gelöscht : C:\Users\ElBe\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\ElBe\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\ElBe\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\ElBe\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\ElBe\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\ElBe\AppData\Roaming\Mozilla\Firefox\Profiles\cf8qr5dl.default\Extensions\faststartff@gmail.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\ElBe\Favorites\Startfenster.lnk
Datei Gelöscht : C:\Users\ElBe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gelöscht : C:\Users\ElBe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gelöscht : C:\Users\ElBe\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\ElBe\Desktop\Startfenster.lnk
Datei Gelöscht : C:\Users\ElBe\AppData\Roaming\Mozilla\Firefox\Profiles\cf8qr5dl.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\ElBe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Users\ElBe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\PerformerSoft
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\PerformerSoft
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\users\elbe\appdata\local\smartbar\application\resources\crdlil.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\ElBe\AppData\Local\Smartbar\Application\Resources\crdlil64.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apnwidgets.ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v32.0.2 (x86 de)

[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "webssearches");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1416785756&from=cvs&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA44018");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.FeaturePageVersion", "1");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.OOBEVersion", "1");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.apn_dbr", "cr_24.0.1312.56");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.cr-o", "APN10261");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.crumb", "2013.01.23+12.53.12-toolbar008iad-DE-U3R1dHRnYXJ0LEdlcm1hbnk%3D");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar&locale={locale}");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.guid", "bc4e2974-8102-4465-90a6-383d2e9af471");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.if", "first");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1409475564956");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.localePref", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.location", "Stuttgart,Germany");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.o", "APN10261");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.r", "2");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.saguid", "41385964-A3BE-4DD1-86BB-724657F9C609");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "23.01.2013 23:53:20");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.to", "");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.v", "3.15.31.100015");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.asktb.version", "5.15.31.57710");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 18);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1416168204316");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "145455");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahoocv");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.installationid", "39bca9c5-06e8-cfa7-9489-48654e073743");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.installdate", "16/11/2014");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.iswinxp", "false");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1416341003");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.helperbar.publisher", "yahoocv");
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[cf8qr5dl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", true);

-\\ Google Chrome v39.0.2171.65


*************************

AdwCleaner[R0].txt - [24775 octets] - [24/11/2014 17:14:22]
AdwCleaner[S0].txt - [23239 octets] - [24/11/2014 17:18:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23300 octets] ##########
         

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.11.2014
Suchlauf-Zeit: 17:26:44
Logdatei: Log_Malwarebytes.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.24.06
Rootkit Datenbank: v2014.11.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ElBe

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 363293
Verstrichene Zeit: 14 Min, 39 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Snapdo.T, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Löschen bei Neustart, [d8be023dfb815ed87a313ebd40c24ab6], 
PUP.Optional.PCPerformer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCPerformer_is1, In Quarantäne, [633347f8abd15adc26e5de6fbe4527d9], 
PUP.Optional.FastStart.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Löschen bei Neustart, [bcda96a94d2fab8b833f83c4c83bee12], 

Registrierungswerte: 2
PUP.Optional.Snapdo.T, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Löschen bei Neustart, [f0a6a09fb7c593a3dd1c00523bc835cb]
PUP.Optional.FastStart.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Löschen bei Neustart, [bcda96a94d2fab8b833f83c4c83bee12]

Registrierungsdaten: 8
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[3264c778f08c96a004f2c58e41c460a0]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[276f211e4438072fad499cb7e4214db3]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}),Löschen bei Neustart,[9df996a9394346f0f62d31190005f10f]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_HAQp4iExasGZlHH3dfiX8LYF8gU6a19xU_Wsir-0SZ9CmLT8ZgKuICLcybEqJbh8mSMuweX-EDMCfF0druP3mDg5xV1nn2T32AQ,,, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_HAQp4iExasGZlHH3dfiX8LYF8gU6a19xU_Wsir-0SZ9CmLT8ZgKuICLcybEqJbh8mSMuweX-EDMCfF0druP3mDg5xV1nn2T32AQ,,),Löschen bei Neustart,[742243fca0dcfa3c71b32e1ca263649c]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}),Löschen bei Neustart,[9bfb85ba592343f34bd76bdf986db64a]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}),Löschen bei Neustart,[f2a4221d97e5082e94919baf768f4fb1]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}),Löschen bei Neustart,[d8be83bcc0bc3df9fb2bc783df26b44c]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-3937207649-1939205482-993009644-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjHhKhYleIqA9uAU7KkMjpJwFc5o8wyg2AJApWaELqYC6wkJaK0z8nRXE_Nr3ULs6_LvsrX1xgVQZOH3hh6pST5yn9AvzTB4sKnPr5-OnNj4Wwzk8taM7m9lS74zRL8vlWJmb3z1lRGCJWmIecanU3d1Zbz7lSiUVJ3wg,,&q={searchTerms}),Löschen bei Neustart,[50460e31e09ce650041db298966fac54]

Ordner: 1
Rogue.Multiple, C:\ProgramData\600440862, In Quarantäne, [1086330c3a42db5b3c198b7152b07a86], 

Dateien: 10
PUP.Optional.Eguide, C:\Users\ElBe\Downloads\avira-free-antivir (1).exe, In Quarantäne, [682e6cd368140234937567f7f0108b75], 
PUP.Optional.Eguide, C:\Users\ElBe\Downloads\avira-free-antivir (2).exe, In Quarantäne, [8e08f04f1f5d46f060a8a6b87c8430d0], 
PUP.Optional.Eguide, C:\Users\ElBe\Downloads\avira-free-antivir.exe, In Quarantäne, [3e584cf3bcc087afd0381846cc348e72], 
PUP.Optional.SnapDo.A, C:\Windows\Installer\37e3c1.msi, In Quarantäne, [811586b97a02b0868363d2ccd031b14f], 
PUP.Optional.VeriStaff, C:\Windows\Installer\37e3c6.msi, In Quarantäne, [bcda3a05c8b4b87ecc9bdb823ec220e0], 
PUP.Optional.PCPerformer.A, C:\Windows\System32\Tasks\PC Performer Logon Scan, In Quarantäne, [e7af4df25d1f41f59cd6e468bf447a86], 
PUP.Optional.PCPerformer.A, C:\Windows\System32\Tasks\PC Performer Scheduled Scan, In Quarantäne, [118596a9f28a57dfc7ab6be1cd365fa1], 
PUP.Optional.PCPerformer, C:\Windows\performersoftsetup.dll, In Quarantäne, [7224a19e76066bcb4cbd62ebc043649c], 
PUP.Optional.WebsSearches.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml, In Quarantäne, [f5a153ec7b0184b25774620bc93a56aa], 
Rogue.Multiple, C:\ProgramData\600440862\BIT4CBE.tmp, In Quarantäne, [1086330c3a42db5b3c198b7152b07a86], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Geändert von hanna53 (24.11.2014 um 20:15 Uhr) Grund: Windows 8 statt Windows 7!

Alt 24.11.2014, 20:30   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8 - Telekom-Virus - Standard

Windows 8 - Telekom-Virus



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu Windows 8 - Telekom-Virus
askbar, browser, desktop, explorer, gelöscht, iexplore.exe, internet explorer, launch, microsoft, neustart, proxy-server, pup.optional.eguide, pup.optional.faststart.a, pup.optional.helperbar.a, pup.optional.pcperformer, pup.optional.pcperformer.a, pup.optional.qone8, pup.optional.snapdo.a, pup.optional.snapdo.t, pup.optional.veristaff, pup.optional.webssearches.a, rogue.multiple, software, system32, telekom rechnung mail trojaner, telekom-rechnung



Ähnliche Themen: Windows 8 - Telekom-Virus


  1. Telekom Abuse Team - generic Trojaner/Virus
    Log-Analyse und Auswertung - 03.06.2015 (37)
  2. Telekom-Brief bez. Trojaner/ Virus - Ist mein System befallen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (10)
  3. Telekom Abuse Team - generic Trojaner/Virus
    Alles rund um Windows - 25.02.2015 (27)
  4. Telekom Abuse Team - generic Trojaner/Virus
    Alles rund um Mac OSX & Linux - 20.02.2015 (9)
  5. Telekom Abuse E-Mail Rechner mit Virus/Trojaner infiziert
    Log-Analyse und Auswertung - 10.02.2015 (9)
  6. Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung
    Log-Analyse und Auswertung - 16.01.2015 (27)
  7. Telekom.Rechnung.Virus
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (9)
  8. Windows 7: Trojaner (Telekom)
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (11)
  9. Telekom Juni virus (Spam email link geöffnet)
    Log-Analyse und Auswertung - 23.06.2014 (9)
  10. Telekom - Virus/Trojaner
    Log-Analyse und Auswertung - 05.06.2014 (1)
  11. Virus nach Öffnung des Telekom-Anhangs
    Log-Analyse und Auswertung - 02.06.2014 (1)
  12. Deutscher Telekom Virus (mail vom 20.5.2014)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (5)
  13. Windows 7 (64 Bit): Trojaner aus Telekom-Rechnung
    Log-Analyse und Auswertung - 27.05.2014 (4)
  14. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  15. Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck
    Nachrichten - 16.05.2013 (0)
  16. Schreiben der telekom erhalten - loaupdt.jpg ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (10)
  17. Telekom-Virus via pdf / Verschluesselungstrojaner ukash
    Log-Analyse und Auswertung - 04.05.2012 (5)

Zum Thema Windows 8 - Telekom-Virus - Hallo zusammen, ich habe ein Problem mit meinem Laptop (Windows 8): Habe vor ein paar Tagen dummerweise den Link einer falschen Telekom-Rechnung geöffnet. Daraufhin ging dann das Internet nicht mehr, - Windows 8 - Telekom-Virus...
Archiv
Du betrachtest: Windows 8 - Telekom-Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.