|
Plagegeister aller Art und deren Bekämpfung: Skype verschickt automatisch Links an alle meine KontakteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.10.2015, 20:18 | #1 |
| Skype verschickt automatisch Links an alle meine Kontakte Hallo Leute, heute hat Skype nach meinem Einloggen automatisch verschiedene Links an alle meine Kontakte geschickt wie z.B. https://t.co/8VMBjNWf4b , https://t.co/w92AL1AM8o usw. Wie ich anderen Threads schon entnehmen konnte, handelt es sich dabei wahrscheinlich um einen Trojaner. Da aber in den anderen Threads davon abgeraten wurde, wenn möglich keine vorschnelle Eigeninitiative zu betreiben, sondern nur nach der individuellen Anleitung eines Experten vorzugehen, habe ich jetzt einen eigenen Thread eröffnet. Windows Defender hat leider nichts gefunden. Ich hoffe ihr könnt mir weiterhelfen. |
12.10.2015, 23:27 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Skype verschickt automatisch Links an alle meine KontakteMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
13.10.2015, 13:49 | #3 |
| FRST.txtCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015 durchgeführt von Severín (Administrator) auf STUDIUMSTABLET (13-10-2015 14:39:50) Gestartet von C:\Users\Severín\Downloads Geladene Profile: Severín (Verfügbare Profile: Severín) Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1098237321-836965574-4288319063-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2888896 2015-03-24] (Valve Corporation) HKU\S-1-5-21-1098237321-836965574-4288319063-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [430048 2015-05-21] (CyberGhost S.R.L.) Startup: C:\Users\Severín\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-03-09] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{BDE9B1CF-78E5-4654-BF81-BAD799E1946A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1098237321-836965574-4288319063-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de SearchScopes: HKLM -> DefaultScope {4FA8FC16-4626-4F3E-80BF-9D036A571B34} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKLM -> {4FA8FC16-4626-4F3E-80BF-9D036A571B34} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKU\S-1-5-21-1098237321-836965574-4288319063-1001 -> DefaultScope {4FA8FC16-4626-4F3E-80BF-9D036A571B34} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKU\S-1-5-21-1098237321-836965574-4288319063-1001 -> {4FA8FC16-4626-4F3E-80BF-9D036A571B34} URL = hxxp://www.sm.de/?q={searchTerms} BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-14] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-14] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Severín\AppData\Roaming\Mozilla\Firefox\Profiles\807wc2nn.default FF Homepage: hxxp://www.startfenster.de FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-10-11] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-10-11] () FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-14] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-14] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Severín\AppData\Roaming\Mozilla\Firefox\Profiles\807wc2nn.default\Extensions\abs@avira.com [2015-10-12] FF Extension: Video DownloadHelper - C:\Users\Severín\AppData\Roaming\Mozilla\Firefox\Profiles\807wc2nn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-05-06] Chrome: ======= CHR Profile: C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-12-12] CHR Extension: (Google Docs) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-12] CHR Extension: (Google Drive) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-12] CHR Extension: (YouTube) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-12] CHR Extension: (Google-Suche) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-12] CHR Extension: (Google Tabellen) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-12-12] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-12] CHR Extension: (Google Mail) - C:\Users\Severín\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-12] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148688 2015-09-01] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG) R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-05-21] (CyberGhost S.R.L) R2 postgresql-x64-9.3; C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe [90624 2015-07-13] (PostgreSQL Global Development Group) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG) S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [113864 2013-07-18] (ASIX Electronics Corp.) R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-08-14] (Microsoft Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [24568 2013-10-07] (Intel Corporation) R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [99320 2013-10-07] (Intel Corporation) R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-07-10] (Intel Corporation) R3 mrvlpcie8897; C:\Windows\system32\DRIVERS\mrvlpcie8897.sys [1015304 2015-06-10] (Marvell Semiconductors Inc.) R3 msu30x64w8; C:\Windows\system32\DRIVERS\msu30x64w8.sys [100864 2014-07-11] (Microsoft) R3 SensorsServiceDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation) R3 SurfaceAccessoryDevice; C:\Windows\System32\drivers\SurfaceAccessoryDevice.sys [51856 2014-05-31] (Microsoft Corporation) R3 SurfaceCapacitiveHomeButton; C:\Windows\System32\drivers\SurfaceCapacitiveHomeButton.sys [44152 2014-11-27] (Microsoft Corporation) R3 SurfaceDisplayCalibration; C:\Windows\System32\drivers\SurfaceDisplayCalibration.sys [41616 2014-05-02] (Microsoft Corporation) R3 SurfaceIntegrationDriver; C:\Windows\System32\drivers\SurfaceIntegrationDriver.sys [63000 2015-08-20] (Microsoft Corporation) R0 SurfacePciController; C:\Windows\System32\drivers\SurfacePciController.sys [35440 2014-10-08] (Microsoft Corporation) R3 SurfacePenDriver; C:\Windows\system32\DRIVERS\SurfacePenDriver.sys [76424 2015-03-31] (Microsoft Corporation) S3 SurfaceTouchCover; C:\Windows\System32\drivers\SurfaceTouchCover.sys [35976 2014-04-15] (Microsoft Corporation) S3 SurfaceTypeCover; C:\Windows\System32\drivers\SurfaceTypeCover.sys [35984 2014-03-19] (Microsoft Corporation) R3 TrueColor; C:\Windows\system32\DRIVERS\TrueColor.sys [35952 2014-07-07] () R3 usbaud; C:\Windows\system32\DRIVERS\usbaud64.sys [78544 2014-10-30] (Microsoft) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R3 WiFiClass; C:\Windows\system32\DRIVERS\wificlass.sys [420352 2015-06-10] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-13 14:39 - 2015-10-13 14:39 - 00015259 _____ C:\Users\Severín\Downloads\FRST.txt 2015-10-13 14:39 - 2015-10-13 14:39 - 00000000 ____D C:\FRST 2015-10-13 14:38 - 2015-10-13 14:39 - 02196480 _____ (Farbar) C:\Users\Severín\Downloads\FRST64.exe 2015-10-13 12:34 - 2015-10-13 12:34 - 00000000 ____D C:\Users\Severín\AppData\Local\CEF 2015-10-12 20:56 - 2015-10-12 20:56 - 00000000 ____D C:\Users\Severín\AppData\Roaming\Avira 2015-10-12 20:50 - 2015-09-01 17:09 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2015-10-12 20:50 - 2015-09-01 17:09 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2015-10-12 20:50 - 2015-09-01 17:09 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys 2015-10-12 20:50 - 2015-09-01 17:09 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys 2015-10-12 20:48 - 2015-10-12 20:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-10-12 20:48 - 2015-10-12 20:50 - 00000000 ____D C:\ProgramData\Avira 2015-10-12 20:48 - 2015-10-12 20:50 - 00000000 ____D C:\Program Files (x86)\Avira 2015-10-12 20:48 - 2015-10-12 20:48 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Severín\Downloads\avira_de_av_561c00631840d__ws.exe 2015-10-12 20:48 - 2015-10-12 20:48 - 00001233 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-10-11 12:39 - 2015-10-13 14:21 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-10-11 12:39 - 2015-10-11 12:39 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2015-10-11 12:37 - 2015-10-11 12:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-10-11 12:37 - 2015-10-11 12:37 - 00002074 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-10-11 12:37 - 2015-10-11 12:37 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-10-11 11:54 - 2015-10-11 11:56 - 55962882 _____ C:\Users\Severín\Downloads\151010_hjo_446k_p20v11.mp4 2015-10-10 11:00 - 2015-10-10 11:05 - 102644761 _____ C:\Users\Severín\Downloads\151009_hjo_446k_p20v11.mp4 2015-10-09 23:42 - 2015-10-09 23:48 - 58020896 _____ C:\Users\Severín\Downloads\151004_hjo_446k_p20v11.mp4 2015-10-08 13:37 - 2015-10-08 13:38 - 32826621 _____ C:\Users\Severín\Downloads\SH_Win10_XXL_11_2015.zip 2015-10-08 11:15 - 2015-10-11 21:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-19 23:33 - 2015-09-19 23:34 - 00000000 ____D C:\Users\Severín\Desktop\Musik MP3_player 2015-09-19 23:09 - 2015-09-20 20:37 - 00000000 ____D C:\Users\Severín\Desktop\Neuer Ordner (2) 2015-09-14 18:26 - 2015-09-14 18:26 - 03708476 _____ C:\Users\Severín\Downloads\raccoon-3.5.jar 2015-09-14 18:26 - 2015-09-14 18:26 - 00000000 ____D C:\Users\Severín\Raccoon 2015-09-14 15:49 - 2015-09-14 15:49 - 00097888 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll 2015-09-14 15:49 - 2015-09-14 15:49 - 00000000 ____D C:\Users\Severín\AppData\Roaming\Sun 2015-09-14 15:49 - 2015-09-14 15:49 - 00000000 ____D C:\Users\Severín\AppData\LocalLow\Sun 2015-09-14 15:49 - 2015-09-14 15:49 - 00000000 ____D C:\Users\Severín\.oracle_jre_usage 2015-09-14 15:49 - 2015-09-14 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-14 15:48 - 2015-09-14 15:48 - 00584288 _____ (Oracle Corporation) C:\Users\Severín\Downloads\chromeinstall-8u60.exe 2015-09-14 15:48 - 2015-09-14 15:48 - 00000000 ____D C:\Users\Severín\AppData\LocalLow\Oracle 2015-09-14 15:48 - 2015-09-14 15:48 - 00000000 ____D C:\ProgramData\Oracle 2015-09-14 15:48 - 2015-09-14 15:48 - 00000000 ____D C:\Program Files (x86)\Java 2015-09-13 10:45 - 2015-09-13 10:46 - 65792527 _____ C:\Users\Severín\Downloads\Emilie_Besse-La_nouvelle_edition-2015.04.07.mkv 2015-09-13 09:10 - 2015-09-13 09:17 - 22547854 _____ C:\Users\Severín\Downloads\LauraDuennwald12092015ky.mp4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-13 14:14 - 2014-12-12 19:06 - 00001148 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-13 14:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru 2015-10-13 12:49 - 2014-12-11 23:08 - 01258323 _____ C:\windows\WindowsUpdate.log 2015-10-13 12:34 - 2014-12-26 13:34 - 00000000 ____D C:\Users\Severín\AppData\Local\Adobe 2015-10-13 11:52 - 2014-12-12 19:05 - 00003962 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{21523625-99FD-4BDC-9A44-5258A582D069} 2015-10-13 10:54 - 2013-08-22 16:46 - 00178528 _____ C:\windows\setupact.log 2015-10-13 09:07 - 2014-12-11 23:35 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1098237321-836965574-4288319063-1001 2015-10-13 08:52 - 2014-12-12 19:06 - 00001144 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-13 08:52 - 2014-12-11 23:31 - 00000000 ____D C:\Users\Severín\OneDrive 2015-10-12 23:28 - 2015-03-14 19:39 - 00000000 ____D C:\Users\Severín\AppData\Roaming\Skype 2015-10-12 20:48 - 2014-08-13 22:56 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-11 22:39 - 2014-08-14 05:55 - 00765582 _____ C:\windows\system32\perfh007.dat 2015-10-11 22:39 - 2014-08-14 05:55 - 00159366 _____ C:\windows\system32\perfc007.dat 2015-10-11 22:39 - 2014-08-13 23:03 - 01776918 _____ C:\windows\system32\PerfStringBackup.INI 2015-10-11 21:44 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-10-11 21:43 - 2014-12-12 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-11 21:43 - 2014-08-13 22:53 - 00066858 _____ C:\windows\PFRO.log 2015-10-11 13:22 - 2014-12-16 12:52 - 00000000 ____D C:\Users\Severín\AppData\Roaming\vlc 2015-10-11 12:44 - 2015-01-08 00:44 - 00000000 ____D C:\Users\Severín\dwhelper 2015-10-11 12:38 - 2014-12-27 14:45 - 00003886 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2015-10-11 12:37 - 2014-12-26 13:36 - 00000000 ____D C:\ProgramData\Adobe 2015-10-11 12:22 - 2015-01-08 20:53 - 03740160 ___SH C:\Users\Severín\Downloads\Thumbs.db 2015-10-10 20:43 - 2015-07-30 15:33 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU 2015-10-10 20:43 - 2015-01-11 17:44 - 00000000 ____D C:\Users\Severín\AppData\Local\PokerStars.EU 2015-10-07 21:26 - 2015-01-08 00:51 - 00000000 ____D C:\Users\Severín\AppData\Roaming\FLV and Media Player 2015-10-07 18:02 - 2015-04-06 19:00 - 00000000 ___SD C:\windows\system32\GWX 2015-10-07 10:12 - 2015-03-13 15:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerTracker 4 2015-10-06 20:00 - 2015-04-06 19:00 - 00000000 ___SD C:\windows\SysWOW64\GWX 2015-10-06 20:00 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp 2015-10-03 18:09 - 2015-07-31 19:10 - 00000000 ____D C:\Users\Severín\Desktop\Neuer Ordner 2015-09-30 15:23 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI 2015-09-30 12:19 - 2014-08-14 06:06 - 00000000 ____D C:\windows\Firmware 2015-09-29 17:15 - 2014-12-12 19:07 - 00002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-25 17:12 - 2015-08-10 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-09-24 22:09 - 2015-03-14 19:39 - 00000000 ____D C:\ProgramData\Skype 2015-09-21 19:53 - 2015-03-29 20:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU 2015-09-20 17:48 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF 2015-09-19 23:33 - 2015-02-08 16:51 - 00174080 ___SH C:\Users\Severín\Desktop\Thumbs.db 2015-09-16 20:09 - 2014-12-12 19:06 - 00004120 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-16 20:09 - 2014-12-12 19:06 - 00003884 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-14 18:26 - 2014-12-11 23:23 - 00000000 ____D C:\Users\Severín 2015-09-14 09:59 - 2014-12-12 19:05 - 00000000 ____D C:\Users\Severín\AppData\Local\Google 2015-09-13 16:34 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-13 22:54 - 2014-08-13 22:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-03-13 15:17 - 2015-03-13 15:17 - 0004939 _____ () C:\ProgramData\flwjycbm.bab 2015-08-20 12:09 - 2015-08-20 12:09 - 0000016 _____ () C:\ProgramData\mntemp Einige Dateien in TEMP: ==================== C:\Users\Severín\AppData\Local\Temp\avgnt.exe C:\Users\Severín\AppData\Local\Temp\shutdown1434102631.exe C:\Users\Severín\AppData\Local\Temp\SIInvoker.exe C:\Users\Severín\AppData\Local\Temp\vlc-2.2.1-win32.exe C:\Users\Severín\AppData\Local\Temp\_unps.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-06 20:00 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015 durchgeführt von Severín (2015-10-13 14:40:10) Gestartet von C:\Users\Severín\Downloads Windows 8.1 Pro (X64) (2014-12-11 21:24:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1098237321-836965574-4288319063-500 - Administrator - Disabled) Gast (S-1-5-21-1098237321-836965574-4288319063-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1098237321-836965574-4288319063-1003 - Limited - Enabled) Severín (S-1-5-21-1098237321-836965574-4288319063-1001 - Administrator - Enabled) => C:\Users\Severín ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-1098237321-836965574-4288319063-1001\...\Amazon Kindle) (Version: - Amazon) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) Drucken in PDF Annotator (novaPDF OEM 7.7 printer) (HKLM\...\Drucken in PDF Annotator_is1) (Version: 7.7.400 - Softland) FLV and Media Player 4.2.1.1 (HKLM-x32\...\FLV and Media Player) (Version: 4.2.1.1 - Applian Technologies) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.72.0 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Microsoft Mathematics-Add-In (32 Bit) (HKLM-x32\...\{E2C98732-F973-4985-A9C5-DC06178E16EE}) (Version: 2.0.041222.01 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4631.1003 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1098237321-836965574-4288319063-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PDF Annotator 5.0.0.510 (HKLM-x32\...\PDFAnnotator_is1) (Version: 5.0.0.510 - GRAHL software design) PostgreSQL 9.3 (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version: - CD Projekt RED) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 13-10-2015 14:13:55 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {6C6C0C1D-01E1-4A64-B3F4-72C93CB47509} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {87A8387A-5F18-4C2B-B10C-CF1EF2EA3716} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {B07CF6D5-8356-473D-93C8-50E24BB86E8F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {DB1C2ED6-E97B-4F74-9D2B-C420C6F58134} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-11] (Adobe Systems Incorporated) Task: {E0730DAA-AF03-4093-ABF1-3ED4BF21A127} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {FA552830-00B7-4182-AC32-24FB036B0291} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1098237321-836965574-4288319063-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe Task: {FF28E151-3466-4CF1-89A4-6756B620437B} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-1098237321-836965574-4288319063-1001 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-20 12:14 - 2015-07-13 09:07 - 00179200 _____ () C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll 2015-08-20 12:14 - 2014-02-05 11:16 - 01336832 _____ () C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll 2014-07-07 18:21 - 2014-07-07 18:21 - 00410744 _____ () C:\windows\SYSTEM32\TrueColor5.2\LcProxy2.ax 2014-07-07 18:21 - 2014-07-07 18:21 - 00749168 _____ () C:\windows\SYSTEM32\TrueColor5.2\CAL2.dll 2015-09-29 17:15 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll 2015-09-29 17:15 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Severín\OneDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1098237321-836965574-4288319063-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Surface\Surface.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "QuickTime Task" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-1098237321-836965574-4288319063-1001\...\StartupApproved\Run: => "CyberGhost" HKU\S-1-5-21-1098237321-836965574-4288319063-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{32EDE8FB-0757-45BA-9703-93387523638E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{BBF4F3AB-ACDF-4DAE-8803-1C58BF9C9FAE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{78FE4AAF-71A1-4F34-A1F1-3FDB4CC4BB11}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{82EF43F8-DC7E-4067-8F79-C82AFFBA981F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{DB0E5E0A-8867-4745-BD13-BEB4829D6DDE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6EACC19A-5893-48DF-9A75-1EAC4F47710D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe FirewallRules: [{DA7E8530-11CE-4247-8EA1-76DC378E90B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe FirewallRules: [{C589BE89-798D-473D-875D-D52C69FA9580}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AD28CB42-412A-480A-80AF-649D22638BE0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{AAC72DE4-F5C6-40A2-86B1-3AA46FA1598B}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [UDP Query User{E81896D3-0364-4FCB-8A10-4323C9228A34}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [{F10F15E1-AF19-4609-AA68-B3E0EF78DE20}] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [{66DBBEBE-566B-4AB1-834C-8A2C8390820F}] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe FirewallRules: [TCP Query User{0A29522C-5249-44B0-A260-F61B485FC7A9}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{D5287A20-6E94-4C23-99E3-B9D48CCD005B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{D7E248A1-415B-4017-A738-C6C8A4C4FBD9}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{99C8DB2F-3904-47DB-A232-926F041D8EF7}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{FCC7B5AE-ADC0-4B89-9551-C62770999693}] => (Allow) C:\Users\Severín\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{9E65ACE0-BC59-4E0C-B0EE-4790B780887D}] => (Allow) C:\Program Files (x86)\Stud Indicator\StudIndicator.exe FirewallRules: [{8A99D0CD-A6C1-47C7-9055-6FEDA8494227}] => (Allow) C:\Program Files (x86)\Stud Indicator\StudIndicator.exe FirewallRules: [TCP Query User{CC203217-A0AC-4A92-BA46-14EEBDE1ECDB}C:\redkings\redkingspoker.exe] => (Block) C:\redkings\redkingspoker.exe FirewallRules: [UDP Query User{D632B552-EA00-454F-8696-146057849651}C:\redkings\redkingspoker.exe] => (Block) C:\redkings\redkingspoker.exe FirewallRules: [{E1035FAB-AA93-41C8-AF72-FA3790AABE3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft LifeCam Rear Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/12/2015 12:40:46 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/11/2015 03:01:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Error: (10/11/2015 11:15:26 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/10/2015 12:17:18 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Error: (10/10/2015 11:45:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Error: (10/09/2015 08:06:12 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/08/2015 10:52:49 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/06/2015 02:31:38 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/05/2015 10:06:16 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/04/2015 01:26:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Systemfehler: ============= Error: (10/12/2015 07:50:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 43. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (10/12/2015 07:48:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 43. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (10/12/2015 07:36:44 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (10/12/2015 06:07:11 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/12/2015 12:40:46 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/12/2015 09:12:30 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/11/2015 10:36:37 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (10/11/2015 09:43:59 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 11.10.2015 um 19:30:44 unerwartet heruntergefahren. Error: (10/11/2015 09:43:50 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 32212256261133248 Error: (10/11/2015 08:57:01 PM) (Source: MTConfig) (EventID: 1) (User: ) Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts. CodeIntegrity: =================================== Date: 2015-10-12 20:45:40.361 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:40.121 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:39.857 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:39.648 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:39.424 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:39.217 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:38.486 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:38.230 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:32.529 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-12 20:45:32.322 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 8097.07 MB Verfügbarer physikalischer RAM: 5933.62 MB Summe virtueller Speicher: 9377.07 MB Verfügbarer virtueller Speicher: 6414.36 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:232.53 GB) (Free:144.03 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 134E7909) Partition: GPT. ==================== Ende von Addition.txt ============================ |
13.10.2015, 20:18 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Skype verschickt automatisch Links an alle meine Kontakte Hallo, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 Downloade Dir HitmanProauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
14.10.2015, 11:16 | #5 |
| AdW-Cleaner-BerichtCode:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 11:35:21 # Aktualisiert am 09/10/2015 von Xplode # Datenbank : 2015-10-13.2 [Server] # Betriebssystem : Windows 8.1 Pro (x64) # Benutzername : Severín - STUDIUMSTABLET # Gestartet von : C:\Users\Severín\Desktop\AdwCleaner_5.013.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\Applian Technologies [#] Ordner Gelöscht : C:\ProgramData\mntemp [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applian Technologies [-] Ordner Gelöscht : C:\Users\Severín\AppData\Roaming\FLV and Media Player ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Public\Desktop\FLV and Media Player.lnk [-] Datei Gelöscht : C:\Users\Severín\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk [-] Datei Gelöscht : C:\Users\Severín\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk [-] Datei Gelöscht : C:\Users\Severín\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk [-] Datei Gelöscht : C:\Users\Severín\Favorites\Startfenster.lnk [-] Datei Gelöscht : C:\Users\Severín\Favorites\Startfenster.lnk [-] Datei Gelöscht : C:\Users\Severín\Favorites\Links\Startfenster.lnk [-] Datei Gelöscht : C:\Users\Severín\Favorites\Links\Startfenster.lnk ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV and Media Player [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-1098237321-836965574-4288319063-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4FA8FC16-4626-4F3E-80BF-9D036A571B34} [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4FA8FC16-4626-4F3E-80BF-9D036A571B34} [-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4FA8FC16-4626-4F3E-80BF-9D036A571B34} [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1098237321-836965574-4288319063-1001\Software\Microsoft\Internet Explorer\SearchScopes\{4FA8FC16-4626-4F3E-80BF-9D036A571B34} [-] Daten Wiederhergestellt : HKU\S-1-5-21-1098237321-836965574-4288319063-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** [-] [C:\Users\Severín\AppData\Roaming\Mozilla\Firefox\Profiles\807wc2nn.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.startfenster.de"); ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3255 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.10.2015 Suchlaufzeit: 11:51 Protokolldatei: Ergebnisse von Malwarebytes Anti-Malware.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.14.02 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Severín Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 371345 Abgelaufene Zeit: 14 Min., 13 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter
|
14.10.2015, 11:18 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Skype verschickt automatisch Links an alle meine Kontakte Schritt 1 ESET Online Scanner
__________________ --> Skype verschickt automatisch Links an alle meine Kontakte |
14.10.2015, 14:35 | #7 |
| Logfile von ESETCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=aff34dfb0125124fae10c1ca11a75127 # end=init # utc_time=2015-10-14 11:56:34 # local_time=2015-10-14 01:56:34 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=37126 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 26231 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=aff34dfb0125124fae10c1ca11a75127 # end=updated # utc_time=2015-10-14 12:47:39 # local_time=2015-10-14 02:47:39 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=aff34dfb0125124fae10c1ca11a75127 # engine=26231 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-14 01:30:01 # local_time=2015-10-14 03:30:01 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 195373 8618971 0 0 # scanned=259357 # found=4 # cleaned=0 # scan_time=2542 sh=F659145EC3AE2128DFD51FAE8128EC7932C0726F ft=1 fh=cce1d111b935f89a vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\SeverÃ*n\Desktop\Neuer Ordner\vlc-2.1.5-win32.exe" sh=49D3731BEF28E0B26F0278492F3FC01D535E10EE ft=1 fh=0b3cbd7b2c8ad753 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Download\FreeVideoToMP3Converter_5.0.17.823.exe" sh=45755D7D4145383663D8CBE9E0167E387BDF8249 ft=1 fh=7242c199582ac08d vn="Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung" ac=I fn="D:\Download\pcsu_6eaf046adb1a42a3a263fd9cf1e8564d_.exe" sh=C44F0D5FA37F80B85524B94CA0CFA8EE3EE1A31D ft=1 fh=5e2e5963e90e52a1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Download Ordner Acer Notebook\Steam - CHIP-Installer.exe" |
14.10.2015, 20:45 | #8 | |
/// TB-Ausbilder /// Anleitungs-Guru | Skype verschickt automatisch Links an alle meine Kontakte Hallo, besteht das Problem nach dem Ändern des Skype-Passwortes auch noch? Schritt 1 Bitte lasse die Datei aus der Code-Box bei überprüfen.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
14.10.2015, 21:57 | #9 |
| Skype verschickt automatisch Links an alle meine Kontakte Hey Jürgen, hier der Link zu Virustotal: https://www.virustotal.com/de/file/b8a8f63353b866560dd001b0f4981079e40802c50ea7033d0302d5ecdbed5f36/analysis/1444855532/ Das Problem mit dem automatischen Versenden von Links ist bis jetzt einmalig am Montag aufgetreten und seitdem nicht mehr. ESET hat mir heute Mittag angezeigt, dass es unter anderem einen Trojaner gefunden hat. Nur weiß ich jetzt nicht ob dieser mit den 3 oder 4 anderen Schädlingen durch den Klick auf Fertigstellen gelöscht wurde oder nicht. Ich hab mich genau an deine Anleitung gehalten. Vielen Dank für deine Unterstützung bis jetzt! |
14.10.2015, 22:01 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Skype verschickt automatisch Links an alle meine Kontakte Die Funde von ESET sind alle irrelevant. Du kannst die Dateien alle manuell löschen. Beobachte das mit Skype mal weiter.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
14.10.2015, 22:06 | #11 |
| Skype verschickt automatisch Links an alle meine Kontakte Soll ich dabei auf irgendetwas besonderes achten oder nur darauf hob skype nochmal automatisch links verschickt? |
14.10.2015, 22:09 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | Skype verschickt automatisch Links an alle meine Kontakte Ja, ob nach Passwortänderung das nochmal auftritt und bei was genau.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
14.10.2015, 22:10 | #13 |
| Skype verschickt automatisch Links an alle meine Kontakte Ok, ich werde darauf achten. Vielen Dank für deine Unterstützung soweit! |
Themen zu Skype verschickt automatisch Links an alle meine Kontakte |
andere, anderen, anleitung, automatisch, defender, einloggen, experte, experten, geschickt, hoffe, individuelle, konnte, kontakt, kontakte, leitung, leute, links, nichts, skype, threads, troja, verschickt, verschiedene, wahrscheinlich, weiterhelfen |