![]() |
|
Plagegeister aller Art und deren Bekämpfung: Mein Symantec bringt mir div. Trojaner u. Viren Warnungen, auch Optionen zum bereinigen, aber die dinger sind immer noch da :-(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #16 |
![]() | ![]() Mein Symantec bringt mir div. Trojaner u. Viren Warnungen, auch Optionen zum bereinigen, aber die dinger sind immer noch da :-( Hier schon mal das vergessene FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-10-2015 01 durchgeführt von Tina (Administrator) auf ADD-INN-BUHA (23-10-2015 09:01:07) Gestartet von C:\Users\Tina\Desktop Geladene Profile: Tina (Verfügbare Profile: Tina & MSSQLFDLauncher) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE () C:\Program Files\Common Files\Microsoft Shared\ink\bg-BG\min_los_sens\amp_hour.exe (Gadwin Systems, Inc) C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (Microsoft Corporation) C:\Windows\splwow64.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe (CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Sage Software) C:\Program Files (x86)\Common Files\Sage Software Shared\Deploymentservice.exe (Sage Software) C:\Program Files (x86)\Common Files\Sage Software Shared\MultiUserServiceServer.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin\ccSvcHst.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin\ccSvcHst.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin64\Smc.exe (CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2780776 2011-07-19] (CANON INC.) HKLM\...\Run: [glitch_immunity] => C:\Program Files\Common Files\Microsoft Shared\ink\bg-BG\min_los_sens\amp_hour.exe [238592 2015-09-15] () HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [439440 2011-09-27] (CANON INC.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\SEP-x32: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin\WinLogoutNotifier.dll [X] HKU\S-1-5-21-1451804703-4159516416-4063369182-1011\...\Run: [Gadwin PrintScreen] => C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [487424 2011-05-03] (Gadwin Systems, Inc) HKU\S-1-5-21-1451804703-4159516416-4063369182-1011\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner64.exe [5628848 2012-12-19] (Piriform Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2013-10-29] ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Program Files (x86)\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{793DC4C8-C7D8-441E-9944-5BA5D61A1031}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1451804703-4159516416-4063369182-1011\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1451804703-4159516416-4063369182-1011\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ SearchScopes: HKU\S-1-5-21-1451804703-4159516416-4063369182-1011 -> DefaultScope {2593F79E-67FA-4239-82BF-AA2091261133} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1451804703-4159516416-4063369182-1011 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1451804703-4159516416-4063369182-1011 -> {2593F79E-67FA-4239-82BF-AA2091261133} URL = hxxps://www.google.com/search?q={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Symantec Intrusion Prevention -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\bin\IPS\IPSBHO.DLL [2011-09-17] (Symantec Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll [2014-12-08] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll [2014-12-08] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-09-22] (CANON INC.) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\IPSFF FF Extension: Symantec Intrusion Prevention - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\IPSFF [2013-10-14] [ist nicht signiert] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 base_station; C:\Windows\assembly\GAC\VSLangProj\7.0.3300.0__b03f5f7f11d50a3a\linear_fan_control\baseline.exe [221022 2014-12-23] (Intel(R) Corporation) [Datei ist nicht signiert] S2 charge_termination_method; C:\Windows\assembly\GAC\VSLangProj\7.0.3300.0__b03f5f7f11d50a3a\linear_fan_control\laplace_transform.exe [222026 2015-01-19] (Intel(R) Corporation) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 MsDtsServer110; C:\Program Files\Microsoft SQL Server\110\DTS\Binn\MsDtsSrvr.exe [218784 2014-07-23] (Microsoft Corporation) S3 MSSQLFDLauncher; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe [49752 2012-02-11] (Microsoft Corporation) S2 MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe [192160 2014-07-23] (Microsoft Corporation) S2 MSSQLServerOLAPService; C:\Program Files\Microsoft SQL Server\MSAS11.MSSQLSERVER\OLAP\bin\msmdsrv.exe [72497640 2012-10-20] (Microsoft Corporation) S2 ReportServer; C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2423792 2012-10-20] (Microsoft Corporation) R2 SageDeploymentService; C:\Program Files (x86)\Common Files\Sage Software Shared\Deploymentservice.exe [428400 2013-07-09] (Sage Software) [Datei ist nicht signiert] R2 SageMultiUserService40; C:\Program Files (x86)\Common Files\Sage Software Shared\MultiUserServiceServer.exe [256000 2014-10-02] (Sage Software) [Datei ist nicht signiert] R2 SepMasterService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin\ccSvcHst.exe [137224 2011-09-20] (Symantec Corporation) R3 SmcService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin64\Smc.exe [2594816 2011-10-30] (Symantec Corporation) S3 SNAC; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin64\snac64.exe [324016 2011-10-30] (Symantec Corporation) S2 SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\SQLAGENT.EXE [613024 2014-07-23] (Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\Definitions\BASHDefs\20151005.011\BHDrvx64.sys [1650936 2015-08-14] (Symantec Corporation) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-29] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-29] (Symantec Corporation) R1 IDSVia64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\Definitions\IPSDefs\20151015.001\IDSvia64.sys [671448 2015-03-24] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\Definitions\VirusDefs\20151015.016\ENG64.SYS [138488 2015-07-27] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\Definitions\VirusDefs\20151015.016\EX64.SYS [2146040 2015-07-27] (Symantec Corporation) S4 RsFx0201; C:\Windows\System32\DRIVERS\RsFx0201.sys [336880 2012-10-20] (Microsoft Corporation) R3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation ) R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C0103E8\009D.105\x64\SRTSP64.SYS [678008 2011-09-27] (Symantec Corporation) R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C0103E8\009D.105\x64\SRTSPX64.SYS [39032 2011-09-27] (Symantec Corporation) R0 SymDS; C:\Windows\System32\Drivers\SEP\0C0103E8\009D.105\x64\SYMDS64.SYS [451192 2011-07-16] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C0103E8\009D.105\x64\SYMEFA64.SYS [931448 2011-08-27] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2012-12-27] (Symantec Corporation) R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C0103E8\009D.105\x64\Ironx64.SYS [171128 2011-09-13] (Symantec Corporation) R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C0103E8\009D.105\x64\SYMNETS.SYS [386168 2011-09-08] (Symantec Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-23 09:01 - 2015-10-23 09:04 - 00014351 _____ C:\Users\Tina\Desktop\FRST.txt 2015-10-23 09:00 - 2015-10-23 09:00 - 02196480 _____ (Farbar) C:\Users\Tina\Desktop\FRST64.exe 2015-10-23 08:59 - 2015-10-23 08:59 - 00000000 _____ C:\Windows\setuperr.log 2015-10-23 08:59 - 2015-10-23 08:59 - 00000000 _____ C:\Windows\setupact.log 2015-10-23 08:56 - 2015-10-23 09:03 - 00017183 _____ C:\Windows\WindowsUpdate.log 2015-10-22 10:40 - 2015-10-22 10:40 - 00000000 ____D C:\Users\Tina\AppData\Local\TeamViewer 2015-10-22 09:30 - 2015-10-22 09:30 - 00000708 _____ C:\Users\Tina\Desktop\JRT.txt 2015-10-22 09:24 - 2015-10-22 09:24 - 00000900 _____ C:\Users\Tina\Desktop\AdwCleaner[C1].txt 2015-10-22 09:18 - 2015-10-22 09:14 - 00002829 _____ C:\Users\Tina\Desktop\mbam (2).txt 2015-10-22 09:18 - 2015-10-22 09:10 - 00003352 _____ C:\Users\Tina\Desktop\mbam (1).txt 2015-10-22 08:28 - 2015-10-22 08:28 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-22 08:28 - 2015-10-22 08:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-22 08:28 - 2015-10-22 08:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-22 08:28 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-22 08:27 - 2015-10-22 08:27 - 01798976 _____ (Malwarebytes) C:\Users\Tina\Desktop\JRT.exe 2015-10-22 08:26 - 2015-10-22 08:28 - 22908888 _____ (Malwarebytes ) C:\Users\Tina\Desktop\mbam-setup-2.2.0.1024.exe 2015-10-22 08:26 - 2015-10-22 08:26 - 01691648 _____ C:\Users\Tina\Desktop\AdwCleaner_5.014.exe 2015-10-19 09:27 - 2015-10-19 09:27 - 00016441 _____ C:\ComboFix.txt 2015-10-19 08:47 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-10-19 08:47 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-10-19 08:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-10-19 08:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-10-19 08:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-10-19 08:47 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-10-19 08:47 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-10-19 08:47 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-10-19 08:45 - 2015-10-19 08:46 - 05636101 ____R (Swearware) C:\Users\Tina\Desktop\ComboFix.exe 2015-10-19 08:43 - 2015-10-19 09:27 - 00000000 ____D C:\Qoobox 2015-10-19 08:42 - 2015-10-19 09:24 - 00000000 ____D C:\Windows\erdnt 2015-10-15 14:27 - 2015-10-15 14:33 - 00000000 ____D C:\TDSSKiller_Quarantine 2015-10-14 16:19 - 2015-10-14 16:19 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Tina\Desktop\tdsskiller.exe 2015-10-14 12:41 - 2015-10-22 09:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-14 12:41 - 2015-10-14 16:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-10-14 12:40 - 2015-10-14 16:16 - 00000000 ____D C:\Users\Tina\Desktop\mbar 2015-10-14 12:40 - 2015-10-14 12:40 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Tina\Desktop\mbar-1.09.3.1001.exe 2015-10-14 12:40 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-12 13:59 - 2015-10-23 09:01 - 00000000 ____D C:\FRST 2015-10-08 10:11 - 2015-10-09 08:52 - 00000000 ____D C:\Users\Tina\Desktop\Löschupgrade 2015-10-08 09:30 - 2015-10-08 11:17 - 00000000 ____D C:\Users\Tina\Desktop\Lösch 6.1 Referenz 2015-10-08 09:23 - 2015-10-08 09:23 - 00000000 ____D C:\Users\Tina\Desktop\01 2015-10-07 15:00 - 2015-10-19 10:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-10-07 15:00 - 2015-10-07 15:00 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-23 08:54 - 2014-12-08 18:52 - 00000000 ____D C:\Users\Tina\Documents\Outlook-Dateien 2015-10-23 08:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-22 10:59 - 2015-09-17 11:23 - 00000000 ____D C:\Users\Tina\Desktop\add-inn mda 2015-10-22 10:58 - 2015-09-18 12:23 - 00000000 ____D C:\Users\Tina\Desktop\Neuer Ordner 2015-10-22 10:07 - 2009-07-14 06:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-22 10:07 - 2009-07-14 06:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-22 09:21 - 2015-04-21 11:41 - 00000000 ____D C:\AdwCleaner 2015-10-22 09:12 - 2010-11-21 09:00 - 00000000 ____D C:\Windows\ShellNew 2015-10-22 08:28 - 2014-03-20 17:29 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-19 09:34 - 2013-08-08 14:42 - 00000000 ____D C:\Users\Public\Documents\VR-NetWorld 2015-10-19 09:21 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2015-10-15 12:24 - 2015-07-20 10:08 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-10-12 14:19 - 2015-07-20 14:30 - 00000000 ____D C:\Users\Tina\AppData\Roaming\Notepad++ 2015-10-12 14:19 - 2015-07-20 14:30 - 00000000 ____D C:\Program Files (x86)\Notepad++ 2015-10-12 10:28 - 2015-02-19 10:30 - 00000000 ____D C:\Users\Tina\Desktop\Göggelsbuch 2015-10-08 13:11 - 2015-01-14 15:39 - 00000000 ____D C:\Users\Tina\Documents\SQL Server Management Studio 2015-10-08 10:29 - 2015-01-21 16:41 - 00000000 ____D C:\Users\Tina\AppData\Local\FreePDF_XP 2015-10-08 08:45 - 2012-12-27 18:46 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-10-07 15:01 - 2014-12-18 19:41 - 00000000 ____D C:\Users\Tina\AppData\Local\Adobe 2015-10-07 15:00 - 2012-12-28 10:22 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-10-07 15:00 - 2012-12-28 10:07 - 00000000 ____D C:\ProgramData\Adobe 2015-10-07 13:46 - 2014-12-08 18:37 - 00113088 _____ C:\Users\Tina\AppData\Local\GDIPFONTCACHEV1.DAT 2015-10-07 13:44 - 2009-07-14 06:45 - 00436912 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-05 09:50 - 2014-03-20 17:29 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-09-23 09:49 - 2015-02-02 13:49 - 00012036 _____ C:\Windows\system32\TeamViewer10_Hooks.log 2015-09-23 09:48 - 2015-02-02 13:48 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-17 15:47 - 2015-03-17 15:47 - 0012950 _____ () C:\Users\Tina\AppData\Roaming\Microsoft Excel 97-2003.CAL 2015-04-21 11:16 - 2015-04-21 11:46 - 0007605 _____ () C:\Users\Tina\AppData\Local\resmon.resmoncfg Einige Dateien in TEMP: ==================== C:\Users\Tina\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-22 11:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-10-2015 01 durchgeführt von Tina (2015-10-23 09:05:04) Gestartet von C:\Users\Tina\Desktop Windows 7 Professional Service Pack 1 (X64) (2012-12-27 16:44:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1451804703-4159516416-4063369182-500 - Administrator - Disabled) Gast (S-1-5-21-1451804703-4159516416-4063369182-501 - Limited - Disabled) Tina (S-1-5-21-1451804703-4159516416-4063369182-1011 - Administrator - Enabled) => C:\Users\Tina ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Symantec Endpoint Protection (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Symantec Endpoint Protection (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20071 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated) Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated) Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - ) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: - ) Canon MP Navigator EX 5.1 (HKLM-x32\...\MP Navigator EX 5.1) (Version: - ) Canon MX510 series Benutzerregistrierung (HKLM-x32\...\Canon MX510 series Benutzerregistrierung) (Version: - ) Canon MX510 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX510_series) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform) Cisco WebEx Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) Erforderliche Komponenten für SSDT (HKLM-x32\...\{70D065C3-77E5-45E9-A75C-EEB2E84EA869}) (Version: 11.0.2100.60 - Microsoft Corporation) FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) Gadwin PrintScreen (HKLM-x32\...\Gadwin PrintScreen) (Version: 4.6 - Gadwin Systems, Inc.) GDR 3128 für SQL Server 2012 (KB2793634) (64-bit) (HKLM\...\KB2793634) (Version: 11.1.3128.0 - Microsoft Corporation) GDR 3153 für SQL Server 2012 (KB2977326) (64-bit) (HKLM\...\KB2977326) (Version: 11.1.3153.0 - Microsoft Corporation) GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1146-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1150 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Report Viewer 2012-Laufzeit (HKLM-x32\...\{F2C6E9F1-8F35-42A0-A9CA-E6C94D92A86C}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{1A3B22D6-4932-4920-B7D3-7D17D36E9BA4}) (Version: 8.05.2309 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{5973B12E-5FC1-4EF6-B63B-49C1C4AF2AAA}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2012 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{023E8A2C-2169-473E-8F76-7C45D0D63F39}) (Version: 11.1.2816.0 - Microsoft Corporation) Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{6B7B7E62-9F56-4C87-8664-0E20F2CAB03B}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{D4DA7C91-A59F-4C72-BAC4-DF7C76AB1CB8}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{93945D16-4C3D-433E-B7E4-3D0D86B284C8}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Setup (English) (HKLM\...\{FE022499-97DD-45C9-A86B-7D34EA4E3A8D}) (Version: 11.1.3153.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{D6737142-1A85-4299-8523-5F3A1636EBE7}) (Version: 11.1.3153.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{6F173435-3F19-4043-BA3D-A46AA8472859}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 T-SQL Language Service (HKLM\...\{90E8C2E5-198C-4923-BC06-AF13E5FA964D}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012-Richtlinien (HKLM-x32\...\{1D4E365F-F39C-48BA-A995-CAEDFDA29AD1}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server Data Tools – Database Projects – Web installer entry point (HKLM-x32\...\{18558FE7-A87A-4063-9732-95E9E1420828}) (Version: 10.3.20116.0 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{A282A232-780C-45E2-A5E5-9B61D74DCC6E}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Integrated) - DEU (HKLM-x32\...\{B28DC16A-5394-3761-B143-450AE92516BB}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Isolated) - DEU (HKLM-x32\...\{987AE03F-234A-3623-BD28-6B31FD1D3AB3}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications Design-Time 3.0 - DEU Language Pack (HKLM-x32\...\{38F74A0E-357B-336C-B614-FE59F4BC62A0}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications Design-Time 3.0 (HKLM-x32\...\{5A03C202-08B4-3F1D-9A60-A4F53EF1B636}) (Version: 10.0.40220 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications x64 Runtime 3.0 - DEU Language Pack (HKLM\...\{CEDCDF4E-1A8D-3E38-85C5-0437D689B6E5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications x64 Runtime 3.0 (HKLM\...\{F14401A9-F0A0-33CC-8444-F60823A60DEB}) (Version: 10.0.40220 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 - DEU Language Pack (HKLM-x32\...\{96D7B7B6-424F-3A52-8E8D-32CF2615DBD2}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications x86 Runtime 3.0 (HKLM-x32\...\{191A6F65-6878-398D-A272-EF011B80F371}) (Version: 10.0.40220 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{4C0B27C3-3E8F-4BD2-80FF-6E9E48EBD6D8}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{64A5D39C-95CD-4B8B-B2FA-6C713133B57F}) (Version: 11.1.3000.0 - Microsoft Corporation) Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) PDF-XChange 4 (HKLM\...\{EA08048C-3823-4DC8-B169-1D5D11FFC19F}_is1) (Version: 4.0.203.0 - Tracker Software Products Ltd) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Sage Mehrbenutzerdienst 4.0 (HKLM-x32\...\{D015B5E9-8187-4FBC-A019-2C614E67CC10}) (Version: 4.0.7.1 - Sage Software GmbH) Sage Office Line Evolution 2014 (HKLM-x32\...\{92591382-D0AA-4E2E-9469-6EE67901684E}) (Version: 6.2 - Sage Software GmbH) Service Pack 1 für SQL Server 2012 (KB2674319) (64-bit) (HKLM\...\KB2674319) (Version: 11.1.3000.0 - Microsoft Corporation) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Snapshot (remove only) (HKLM-x32\...\Snapshot) (Version: - ) SQL Server 2012 Analysis Services (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 BI Development Studio (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Client Tools (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Common Files (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Data quality client (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Data quality client (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Data quality service (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Data quality service (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Full text search (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Integration Services (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Management Studio (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 Reporting Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Reporting Services (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server 2012 SQL Data Quality Common (Version: 11.1.3000.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (Version: 11.1.3000.0 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.1.3000.0 - Microsoft Corporation) Symantec Endpoint Protection (HKLM\...\{5A21AEB1-7984-4B49-967C-9CC1A3379A5E}) (Version: 12.1.1000.157 - Symantec Corporation) SysTools Outlook PST Viewer v4.0 version SysTools Outlook PST Viewer v4.0 (HKLM-x32\...\{6D4F8DDE-707B-468F-A4FA-502A2A5FC3CE}_is1) (Version: SysTools Outlook PST Viewer v4.0 - SysTools Software) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation) Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.40219 - Microsoft Corporation) VR-NetWorld (HKLM-x32\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - ) WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 19-10-2015 08:47:59 ComboFix created restore point 22-10-2015 09:26:49 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-10-19 09:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {709CF97E-1AA8-441C-8B6E-622BDBD59CA6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd) Task: {888A8135-3D90-4582-B72F-87534490AC0E} - System32\Tasks\{587E1BA0-588E-4157-B058-74782774B3B0} => pcalua.exe -a C:\Users\Virpi\Downloads\VRNetWorldSW_50028(1).exe -d C:\Users\Virpi\Downloads Task: {E687F70C-33C0-427E-A0F5-72B6A1A4B4B6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-12-28 10:09 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2015-05-23 09:35 - 2015-09-15 14:35 - 00238592 _____ () C:\Program Files\Common Files\Microsoft Shared\ink\bg-BG\min_los_sens\amp_hour.exe 2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2013-02-14 16:46 - 2013-02-14 16:46 - 01044048 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1451804703-4159516416-4063369182-1011\Control Panel\Desktop\\Wallpaper -> C:\Users\Tina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{3C66BFFD-A4AB-4D77-98EA-2EC31AD667B3}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin64\Smc.exe FirewallRules: [{3479FAF1-0C88-407A-971E-70CC41F4EFC1}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin64\Smc.exe FirewallRules: [{965ADF66-BF71-4F2A-A4F4-3E71F090A8EA}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin64\snac64.exe FirewallRules: [{7561C62B-466E-4335-ABF8-2055D509BCCA}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin64\snac64.exe FirewallRules: [{B0A6273F-5369-4DED-BC82-C992442F7F43}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{55E7E6FB-7D9A-44E3-B92D-49A3017E6796}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{D6F1ADAD-395F-4EC9-A3B4-107D4687DC6C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{0E10DEC5-4DCE-4955-8CCB-3D60A9FD0194}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F55D8AD8-3877-493B-836C-39CD7B44BDED}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{28DAC6BC-B919-4FB8-8C90-8F27C877C4A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{98DFD6E1-3FCE-4822-BB43-C88C61935CD6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F98D106F-7CDA-4C0F-8C6E-449F0D29E751}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2-kompatible Maus Description: PS/2-kompatible Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/23/2015 08:54:38 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/22/2015 09:25:17 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/22/2015 09:14:38 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/22/2015 08:43:38 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!Tracking Cookies in Datei: Cookie:tina@doubleclick.net/ von: Manuelle-Scan. Aktion: Löschen erfolgreich. Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht. Error: (10/22/2015 08:28:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam-setup-2.2.0.1024.tmp, Version: 51.52.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: mbamsrv.dll, Version: 2.1.9.0, Zeitstempel: 0x5605e356 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00050294 ID des fehlerhaften Prozesses: 0x1488 Startzeit der fehlerhaften Anwendung: 0xmbam-setup-2.2.0.1024.tmp0 Pfad der fehlerhaften Anwendung: mbam-setup-2.2.0.1024.tmp1 Pfad des fehlerhaften Moduls: mbam-setup-2.2.0.1024.tmp2 Berichtskennung: mbam-setup-2.2.0.1024.tmp3 Error: (10/19/2015 09:35:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2015 09:05:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PEV.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8 Name des fehlerhaften Moduls: PEV.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8 Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d1c0 ID des fehlerhaften Prozesses: 0xd58 Startzeit der fehlerhaften Anwendung: 0xPEV.exe0 Pfad der fehlerhaften Anwendung: PEV.exe1 Pfad des fehlerhaften Moduls: PEV.exe2 Berichtskennung: PEV.exe3 Error: (10/19/2015 08:39:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2015 09:23:26 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!Suspicious.Cloud.5 in Datei: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VSTO\10.0\ultimate_tensile_strength\dispersion.exe von: Auto-Protect-Scan. Aktion: Isolieren erfolgreich : Zugriff verweigert. Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert. Error: (10/16/2015 09:22:26 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!Suspicious.Cloud.5 in Datei: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ink\bg-BG\thermal_management\eia_485.exe von: Auto-Protect-Scan. Aktion: Isolieren erfolgreich : Zugriff verweigert. Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert. Systemfehler: ============= Error: (10/23/2015 08:54:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "SQL Server-Agent (MSSQLSERVER)" ist vom Dienst "SQL Server (MSSQLSERVER)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1069 Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SQL Server Reporting Services (MSSQLSERVER)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "ReportServer" konnte sich nicht als ".\Virpi" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SQL Server Analysis Services (MSSQLSERVER)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "MSSQLServerOLAPService" konnte sich nicht als ".\Virpi" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SQL Server (MSSQLSERVER)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "MSSQLSERVER" konnte sich nicht als ".\Virpi" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SQL Server Integration Services 11.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (10/23/2015 08:54:11 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "MsDtsServer110" konnte sich nicht als ".\Virpi" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/23/2015 08:54:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst internal_temperature erreicht. CodeIntegrity: =================================== Date: 2015-10-19 09:17:04.183 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-10-19 09:17:04.116 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz Prozentuale Nutzung des RAM: 90% Installierter physikalischer RAM: 4086.11 MB Verfügbarer physikalischer RAM: 388.31 MB Summe virtueller Speicher: 8170.41 MB Verfügbarer virtueller Speicher: 3815.1 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:87.79 GB) (Free:23.44 GB) NTFS Drive d: () (Fixed) (Total:142.99 GB) (Free:72.32 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7AB852FC) Partition 1: (Not Active) - (Size=2 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=87.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=143 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1264eddc1676fd45a5aa7d222d0be76e # end=init # utc_time=2015-10-23 07:23:01 # local_time=2015-10-23 09:23:01 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 26372 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1264eddc1676fd45a5aa7d222d0be76e # end=updated # utc_time=2015-10-23 07:26:00 # local_time=2015-10-23 09:26:00 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=1264eddc1676fd45a5aa7d222d0be76e # engine=26372 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-23 09:15:41 # local_time=2015-10-23 11:15:41 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Symantec Endpoint Protection' # compatibility_mode=3601 16777213 100 89 88964155 154165405 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776638 100 94 72065562 197221591 0 0 # scanned=162283 # found=39 # cleaned=0 # scan_time=6580 sh=8C4FD34D7EAC56D12345E36F01A1B9FF80F90E62 ft=1 fh=5344f1e07a977142 vn="Variante von Win32/Kryptik.EBEY Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\bg-BG\min_los_sens\amp_hour.exe" sh=637DC5800846A13D26CD7DC9E1D227E986625166 ft=1 fh=380daf52eccff986 vn="Variante von Win32/Kryptik.EBCL Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\bg-BG\thermal_management\charge_pump.exe" sh=A14372374ED09C364DE72C91A775A9E8C9824290 ft=1 fh=ba5623e797c5f464 vn="Variante von Win32/Kryptik.DZEB Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\zh-TW\dc_dc_converter\heat_sink.exe" sh=B638E649DF4D0187B3EBA5FABF67545239F807B0 ft=1 fh=c71c0011dd551d20 vn="Variante von Win32/Kryptik.EBCL Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\zh-TW\laser_diode_driver\electromagnetic_radiation.exe" sh=B638E649DF4D0187B3EBA5FABF67545239F807B0 ft=1 fh=c71c0011dd551d20 vn="Variante von Win32/Kryptik.EBCL Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\coherent_sampling\vacuum.exe" sh=603AEE95C38B9D1405D0831DDDBADC207387C3BA ft=1 fh=9ac3e1a0f0d25e83 vn="Variante von Win32/Kryptik.DZIS Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\VC\murphys_law\tin_whiskers.exe" sh=0F74A33D613558FD01127CD931CEEBA5A556CCEF ft=1 fh=1a2d92f153ada6a6 vn="Variante von Win32/Kryptik.DZIS Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\VC\murphys_law\viscoelasticity.exe" sh=637DC5800846A13D26CD7DC9E1D227E986625166 ft=1 fh=380daf52eccff986 vn="Variante von Win32/Kryptik.EBCL Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\ultimate_tensile_strength\controller_area_network.exe" sh=50ACEA3A4D7D4CD92EC9D5193E56854FA6E1E6C3 ft=1 fh=e03b8b94cce3218e vn="Variante von Win32/Kryptik.DZUU Trojaner" ac=I fn="C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\CmnClnt\00013524.tmp" sh=50ACEA3A4D7D4CD92EC9D5193E56854FA6E1E6C3 ft=1 fh=e03b8b94cce3218e vn="Variante von Win32/Kryptik.DZUU Trojaner" ac=I fn="C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\CmnClnt\00013524.tmp" sh=06E8CA9AC07865F47374B731A35FE9305A9AD175 ft=1 fh=872818138429cf70 vn="Variante von Win32/Injector.CJZR Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0000\file0000\tsk0000.dta" sh=73663111F9B93BE0BDB6B67B4C3BA5ED604E56A1 ft=1 fh=d4f30de08ad7715b vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0001\file0000\tsk0000.dta" sh=0C4F4DB2E76FC444F926A3F18DA5F958F0A24572 ft=1 fh=49f11aab98c013d5 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0002\file0000\tsk0000.dta" sh=7189373894A308CB43F5A72A306E552E8B65181A ft=1 fh=098e6507f0bf2515 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0003\file0000\tsk0000.dta" sh=06E8CA9AC07865F47374B731A35FE9305A9AD175 ft=1 fh=872818138429cf70 vn="Variante von Win32/Injector.CJZR Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0004\file0000\tsk0000.dta" sh=0C4F4DB2E76FC444F926A3F18DA5F958F0A24572 ft=1 fh=49f11aab98c013d5 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0005\file0000\tsk0000.dta" sh=7189373894A308CB43F5A72A306E552E8B65181A ft=1 fh=098e6507f0bf2515 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0006\file0000\tsk0000.dta" sh=73663111F9B93BE0BDB6B67B4C3BA5ED604E56A1 ft=1 fh=d4f30de08ad7715b vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.24.40\zbot0007\file0000\tsk0000.dta" sh=06E8CA9AC07865F47374B731A35FE9305A9AD175 ft=1 fh=872818138429cf70 vn="Variante von Win32/Injector.CJZR Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0000\file0000\tsk0000.dta" sh=73663111F9B93BE0BDB6B67B4C3BA5ED604E56A1 ft=1 fh=d4f30de08ad7715b vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0001\file0000\tsk0000.dta" sh=0C4F4DB2E76FC444F926A3F18DA5F958F0A24572 ft=1 fh=49f11aab98c013d5 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0002\file0000\tsk0000.dta" sh=7189373894A308CB43F5A72A306E552E8B65181A ft=1 fh=098e6507f0bf2515 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0003\file0000\tsk0000.dta" sh=06E8CA9AC07865F47374B731A35FE9305A9AD175 ft=1 fh=872818138429cf70 vn="Variante von Win32/Injector.CJZR Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0004\file0000\tsk0000.dta" sh=0C4F4DB2E76FC444F926A3F18DA5F958F0A24572 ft=1 fh=49f11aab98c013d5 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0005\file0000\tsk0000.dta" sh=7189373894A308CB43F5A72A306E552E8B65181A ft=1 fh=098e6507f0bf2515 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0006\file0000\tsk0000.dta" sh=73663111F9B93BE0BDB6B67B4C3BA5ED604E56A1 ft=1 fh=d4f30de08ad7715b vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.27.16\zbot0007\file0000\tsk0000.dta" sh=06E8CA9AC07865F47374B731A35FE9305A9AD175 ft=1 fh=872818138429cf70 vn="Variante von Win32/Injector.CJZR Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0000\file0000\tsk0000.dta" sh=73663111F9B93BE0BDB6B67B4C3BA5ED604E56A1 ft=1 fh=d4f30de08ad7715b vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0001\file0000\tsk0000.dta" sh=0C4F4DB2E76FC444F926A3F18DA5F958F0A24572 ft=1 fh=49f11aab98c013d5 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0002\file0000\tsk0000.dta" sh=7189373894A308CB43F5A72A306E552E8B65181A ft=1 fh=098e6507f0bf2515 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0003\file0000\tsk0000.dta" sh=06E8CA9AC07865F47374B731A35FE9305A9AD175 ft=1 fh=872818138429cf70 vn="Variante von Win32/Injector.CJZR Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0004\file0000\tsk0000.dta" sh=0C4F4DB2E76FC444F926A3F18DA5F958F0A24572 ft=1 fh=49f11aab98c013d5 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0005\file0000\tsk0000.dta" sh=7189373894A308CB43F5A72A306E552E8B65181A ft=1 fh=098e6507f0bf2515 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0006\file0000\tsk0000.dta" sh=73663111F9B93BE0BDB6B67B4C3BA5ED604E56A1 ft=1 fh=d4f30de08ad7715b vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\15.10.2015_14.29.44\zbot0007\file0000\tsk0000.dta" sh=50ACEA3A4D7D4CD92EC9D5193E56854FA6E1E6C3 ft=1 fh=e03b8b94cce3218e vn="Variante von Win32/Kryptik.DZUU Trojaner" ac=I fn="C:\Users\All Users\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Data\CmnClnt\00013524.tmp" sh=50ACEA3A4D7D4CD92EC9D5193E56854FA6E1E6C3 ft=1 fh=e03b8b94cce3218e vn="Variante von Win32/Kryptik.DZUU Trojaner" ac=I fn="C:\Users\All Users\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\CmnClnt\00013524.tmp" sh=DEBC29B203560DCDD68C49BD807DEF191CB7E9A7 ft=1 fh=79436a0674c526eb vn="Variante von Win32/Kryptik.DZIS Trojaner" ac=I fn="C:\Windows\assembly\GAC\VSLangProj\7.0.3300.0__b03f5f7f11d50a3a\linear_fan_control\baseline.exe" sh=E433A0F9587075E4D58C2BE81DCF1DE2CB9789E3 ft=1 fh=47b0ced0bed95964 vn="Variante von Win32/Kryptik.DZEB Trojaner" ac=I fn="C:\Windows\assembly\GAC\VSLangProj\7.0.3300.0__b03f5f7f11d50a3a\linear_fan_control\laplace_transform.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Kryptik.EBEY Trojaner" ac=I fn="${Memory}" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Symantec Endpoint Protection WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 15.0.0.239 Flash Player out of Date! Mozilla Firefox 32.0.3 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` -Symantec bringt mir nun keine Meldungen mehr, der PC ist zwar noch ein bissl langsam aber ich denke die eigentlichen Probleme wurden nun behoben...I hope so |
Themen zu Mein Symantec bringt mir div. Trojaner u. Viren Warnungen, auch Optionen zum bereinigen, aber die dinger sind immer noch da :-( |
bereinige, bereinigen, confused, dinger, frst.txt, gen, helft, hoffe, immer wieder, langsam, spring, springt, symantec, troja, trojaner, unendlich, viren, warnungen, weiterhelfen, woche |