| |
| |||||||
Log-Analyse und Auswertung: eset online fund, wie richtig entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.12.2015, 21:07
| #1 |
 |  eset online fund, wie richtig entfernen? hallo jungs...und natürlichauch mädels  nachdem ich nun längere zeit ruhe hatte, wurde mein system heute immer langsamer (firefox) daraufhin hatte ich einen mbam (abgesichertet modus) und einen eset scan durchgeführt. mbam kein fund. eset allerdings meldet bedenkliches: win32/adware.coupons.aaanwendung und win32/bundled.toolbar.ask.g hier die bisherigen logs (eset läuft noch....log folgt sofort nach ende) Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-12-2015 durchgeführt von Administrator (2015-12-23 20:09:32) Gestartet von C:\Users\Administrator\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2015-01-21 02:42:44) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3177391626-2251296457-2094860353-500 - Administrator - Enabled) => C:\Users\Administrator Guest (S-1-5-21-3177391626-2251296457-2094860353-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886} AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.) Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{ECC5B1E6-E4C0-9FDC-598D-209B17A313F3}) (Version: 3.0.642.0 - ATI Technologies, Inc.) ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK) ATK Hotkey (HKLM\...\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}) (Version: 1.00.0020 - ATK) ATKOSD2 (HKLM\...\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}) (Version: 6.64.1.4 - ATK) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) ccc-Branding (HKLM\...\{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}) (Version: 1.00.0000 - ATI) ccc-core-static (Version: 2007.0920.2342.40548 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform) Debugging Tools for Windows (x86) (HKLM\...\{48F95CE7-69D9-4967-81F7-D763CABFBD53}) (Version: 6.10.3.233 - Microsoft Corporation) ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.1.3.320 - Foxit Software Inc.) Free YouTube to MP3 Converter version 3.12.54.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{8D7507C3-DF2B-4740-8700-8227C2C7AE81}) (Version: 25.0.571.0 - Hewlett-Packard Co.) HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard) iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.) JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.) Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab) Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden KPS DesignStudio 2010 (HKLM\...\{ADAA2C8D-0988-4DC7-ABEF-DDFADBC0EBEB}) (Version: 171.03 - SHD Kreative Planungs-Systeme GmbH & Co. KG) LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.2 - ASUS) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - ) Mozilla Firefox 43.0.2 (x86 de) (HKLM\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla) Net4Switch (HKLM\...\{9D6D7811-43B3-463C-BC79-5D1755269989}) (Version: 1.00.0015 - ) OpenOffice 4.1.1 (HKLM\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation) OpenOffice 4.1.1 Language Pack (German) (HKLM\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge) Power4Gear eXtreme (HKLM\...\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}) (Version: 1.00.0014 - ATK) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5443 - Realtek Semiconductor Corp.) Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia) Sentinel Protection Installer 7.6.1 (HKLM\...\{7B1AA2AB-ACD2-45C7-B1B1-364BEA40615F}) (Version: 7.6.1 - SafeNet, Inc.) Skins (Version: 2007.0920.2342.40548 - ATI) Hidden Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - ) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.45471 - TeamViewer) USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - ) VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.) WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware) WinTer Windows Terminplaner (HKLM\...\WinTer) (Version: - ) Wireless Console 2 (HKLM\...\{83F73CB1-7705-49D1-9852-84D839CA2A45}) (Version: 2.0.8 - ATK) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 30-11-2015 09:59:18 Geplanter Prüfpunkt 02-12-2015 11:35:05 Geplanter Prüfpunkt 03-12-2015 19:21:29 Geplanter Prüfpunkt 04-12-2015 09:39:04 Geplanter Prüfpunkt 07-12-2015 09:29:03 Geplanter Prüfpunkt 08-12-2015 15:22:43 Geplanter Prüfpunkt 09-12-2015 15:46:41 Geplanter Prüfpunkt 09-12-2015 16:41:18 Windows Update 10-12-2015 12:15:01 Geplanter Prüfpunkt 11-12-2015 12:38:10 Geplanter Prüfpunkt 12-12-2015 12:46:02 Geplanter Prüfpunkt 14-12-2015 18:47:58 Geplanter Prüfpunkt 15-12-2015 12:18:23 Geplanter Prüfpunkt 16-12-2015 08:29:18 Geplanter Prüfpunkt 17-12-2015 17:10:46 Geplanter Prüfpunkt 19-12-2015 13:03:09 Geplanter Prüfpunkt 22-12-2015 11:56:45 Geplanter Prüfpunkt 23-12-2015 18:37:47 Removed Citrix Online Launcher ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0FDAB74E-5491-41C7-B72D-B046A2B483EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {12794AB9-8BF7-4D04-95CE-F0E3B192CEA2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {15AA7183-9975-4F48-9C3C-2B39E7501D17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3AAA0686-40CF-4F21-BC1F-9B29D96050CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd) Task: {6A65873C-9681-4CAA-A40E-98274BE54FDB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-01-20 22:17 - 2014-01-20 22:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-23 15:54 - 2014-12-23 15:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll 2011-06-08 22:49 - 2011-06-08 22:49 - 01929576 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll 2007-03-02 11:44 - 2007-03-02 11:44 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 2008-06-03 12:35 - 2015-02-12 15:31 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 2015-12-23 18:41 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe 2015-02-26 15:06 - 2015-02-26 15:06 - 02126848 _____ () C:\Users\Administrator\Desktop\AdwCleaner_4.111.exe 2014-12-23 15:54 - 2014-12-23 15:54 - 00338216 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll 2014-12-23 15:54 - 2014-12-23 15:54 - 00502056 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll 2014-12-23 15:54 - 2014-12-23 15:54 - 00608040 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3177391626-2251296457-2094860353-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0) mpsdrv => Firewall Dienst läuft nicht. MpsSvc => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: Apple Mobile Device => 2 MSCONFIG\Services: ASLDRService => 2 MSCONFIG\Services: Ati External Event Utility => 2 MSCONFIG\Services: ATKGFNEXSrv => 2 MSCONFIG\Services: Bonjour Service => 3 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: ehstart => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: Secunia PSI Agent => 3 MSCONFIG\Services: Secunia Update Agent => 2 MSCONFIG\Services: SkypeUpdate => 3 MSCONFIG\Services: TapiSrv => 2 MSCONFIG\Services: TeamViewer => 3 MSCONFIG\Services: WMPNetworkSvc => 3 MSCONFIG\Services: WPCSvc => 3 MSCONFIG\Services: WPFFontCache_v0400 => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^KPSInfo.lnk => C:\Windows\pss\KPSInfo.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CCC.lnk => C:\Windows\pss\CCC.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: GoToMeeting => "C:\Program Files\Citrix\GoToMeeting\3277\g2mstart.exe" "/Trigger RunAtLogon" MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: WinPatrol => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe -expressboot ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{95FE3216-E667-4456-806F-65E414580FC4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{40279A66-A9FF-4BD9-B28C-2AEB2BA8CF1B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AD0642A5-FBAC-486D-A2DC-A9A896A6FD8F}] => (Allow) LPort=80 FirewallRules: [{FE79A47E-6392-4BBA-AFAF-2EE0C6F8472C}] => (Allow) LPort=80 FirewallRules: [{9D3281FC-9B26-4A3B-AE25-481DADC2E900}] => (Allow) LPort=80 FirewallRules: [{23E7945D-66FA-40F3-98EA-952F1FCD43E5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{6B3DAC11-E2E4-4808-BABF-9158BE801AA8}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe FirewallRules: [{9EED70B8-C106-46B9-B37E-96A9267CFBD3}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe FirewallRules: [{7CD4A4BF-96E1-4185-8775-0F6E4D1A8495}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe FirewallRules: [{36FB4925-8009-48BF-98E1-7E92E67271FA}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe FirewallRules: [{8960C894-D5A0-43E2-9AEF-AADEAA5AF15C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{018AFC4F-0076-4AE2-AC7C-48E2B9181323}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe FirewallRules: [{ECD0DAE3-E549-4777-9555-A3114E92ADD7}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{73FB6409-039D-4D30-B489-81F843B8EE2B}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{1942F7C1-AA8D-4059-A92B-B53E871EF647}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5B64471D-9246-4BBD-8912-FD10971A94C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/23/2015 06:47:01 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (12/23/2015 03:53:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.3.6, Zeitstempel 0x55f3f4a9, fehlerhaftes Modul ole32.dll, Version 6.0.6002.19435, Zeitstempel 0x5596b28d, Ausnahmecode 0xc0000005, Fehleroffset 0x000473ce, Prozess-ID 0x1410, Anwendungsstartzeit iTunes.exe0. Error: (12/23/2015 03:04:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.3.6, Zeitstempel 0x55f3f4a9, fehlerhaftes Modul iTunes.dll, Version 12.1.3.6, Zeitstempel 0x55f3f497, Ausnahmecode 0xc0000005, Fehleroffset 0x0019d38f, Prozess-ID 0x17b8, Anwendungsstartzeit iTunes.exe0. Error: (12/23/2015 03:00:55 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4 Error: (12/23/2015 03:00:53 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: EmdCacheC:\Windows\system32\emdmgmt.dll4 Error: (12/17/2015 08:35:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung plugin-container.exe, Version 42.0.0.5780, Zeitstempel 0x5632d0a4, fehlerhaftes Modul mozglue.dll, Version 42.0.0.5780, Zeitstempel 0x5632ba58, Ausnahmecode 0x80000003, Fehleroffset 0x0000ed50, Prozess-ID 0x998, Anwendungsstartzeit plugin-container.exe0. Error: (12/14/2015 07:22:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung plugin-container.exe, Version 42.0.0.5780, Zeitstempel 0x5632d0a4, fehlerhaftes Modul mozglue.dll, Version 42.0.0.5780, Zeitstempel 0x5632ba58, Ausnahmecode 0x80000003, Fehleroffset 0x0000ed50, Prozess-ID 0x1298, Anwendungsstartzeit plugin-container.exe0. Error: (12/14/2015 02:44:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung PP.exe, Version 17.1.3.0, Zeitstempel 0x4c75027d, fehlerhaftes Modul PP.exe, Version 17.1.3.0, Zeitstempel 0x4c75027d, Ausnahmecode 0xc0000005, Fehleroffset 0x0108d8ba, Prozess-ID 0x1228, Anwendungsstartzeit PP.exe0. Error: (12/11/2015 06:13:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.19514, Zeitstempel 0x561e7b93, Ausnahmecode 0xc0000005, Fehleroffset 0x0003dd1d, Prozess-ID 0xd14, Anwendungsstartzeit Explorer.EXE0. Error: (12/09/2015 04:47:54 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4 Systemfehler: ============= Error: (12/23/2015 06:48:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: AFD DfsC klhk KLIF KLIM6 klpd kltdf kltdi kneps NetBIOS netbt nsiproxy PSched RasAcd rdbss Smb spldr tdx Wanarpv6 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: WebClientWebDav Client Redirector Driver%%1068 Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: SMB 2.0 MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068 CodeIntegrity: =================================== Date: 2015-12-23 20:09:24.154 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:09:23.795 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:09:23.420 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:09:23.155 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:09:22.796 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:09:22.547 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:09:22.297 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:09:22.048 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:08:59.662 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-23 20:08:59.443 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz Prozentuale Nutzung des RAM: 56% Installierter physikalischer RAM: 3070.48 MB Verfügbarer physikalischer RAM: 1346.45 MB Summe virtueller Speicher: 6345.3 MB Verfügbarer virtueller Speicher: 4793.68 MB ==================== Laufwerke ================================ Drive c: (VistaOS) (Fixed) (Total:465.76 GB) (Free:91.62 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: A0EFE9E0) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-12-2015
durchgeführt von Administrator (Administrator) auf MARKUST (23-12-2015 20:08:30)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(ESET) C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
() C:\Users\Administrator\Desktop\AdwCleaner_4.111.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5E6FF106-E9ED-4A41-9EA1-7A5342350033}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{81E86921-A700-4950-8A19-4DBEDF1ABBA8}: [DhcpNameServer] 192.168.55.80
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
HKU\S-1-5-21-3177391626-2251296457-2094860353-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
HKU\S-1-5-21-3177391626-2251296457-2094860353-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075
FF Homepage: www.weinheimerkuechen.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1216156.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-09] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-09] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-09] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3177391626-2251296457-2094860353-500: @citrixonline.com/appdetectorplugin -> C:\Users\Administrator\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-08] (Citrix Online)
FF user.js: detected! => C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\user.js [2015-12-01]
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-21] [ist nicht signiert]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-09] [ist nicht signiert]
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-09] [ist nicht signiert]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-09] [ist nicht signiert]
FF Extension: NoScript - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: Flashblock - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-12-01]
FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-06] () [Datei ist nicht signiert]
S4 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
S4 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 SentinelKeysServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [369952 2009-09-17] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1246496 2009-09-17] (SafeNet, Inc)
R2 SentinelSecurityRuntime; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [292128 2009-09-17] (SafeNet, Inc.)
S4 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
R3 eapihdrv; C:\Users\Administrator\AppData\Local\Temp\ehdrv.sys [135760 2015-12-23] (ESET)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2012-09-01] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48000 2012-09-01] (JMicron Technology Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44208 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [692920 2015-10-06] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [34160 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [36208 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [35696 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-15] (ATK0100)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1743232 2012-09-02] ()
R3 SNTNLUSB; C:\Windows\System32\DRIVERS\SNTNLUSB.SYS [38376 2009-09-17] (SafeNet, Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2015-07-07] (TeamViewer GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-23 20:08 - 2015-12-23 20:09 - 00014080 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-12-23 19:49 - 2015-12-23 19:53 - 00027146 _____ C:\Users\Administrator\Downloads\Addition.txt
2015-12-23 19:47 - 2015-12-23 20:08 - 00000000 ____D C:\FRST
2015-12-23 19:47 - 2015-12-23 19:53 - 00025479 _____ C:\Users\Administrator\Downloads\FRST.txt
2015-12-23 19:46 - 2015-12-23 19:46 - 01721856 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-12-23 18:46 - 2015-12-23 19:04 - 00234364 _____ C:\Windows\ntbtlog.txt
2015-12-23 18:39 - 2015-12-23 18:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-23 18:39 - 2015-12-23 18:39 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-23 18:39 - 2015-12-23 18:39 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-12-23 18:39 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-23 18:39 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-23 18:39 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-23 18:36 - 2015-12-23 18:37 - 22908888 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-23 11:16 - 2015-12-23 16:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-10 14:08 - 2015-12-11 17:59 - 00000000 ____D C:\Users\Administrator\Desktop\Schaller
2015-12-09 16:52 - 2015-11-06 18:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-09 16:52 - 2015-11-06 16:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-09 16:52 - 2015-11-06 16:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-09 16:52 - 2015-11-06 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 16:52 - 2015-11-06 16:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 16:52 - 2015-11-06 16:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-09 16:52 - 2015-11-06 16:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 16:50 - 2015-11-02 18:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 16:48 - 2015-11-10 18:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 16:48 - 2015-11-10 18:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 16:48 - 2015-11-05 08:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 16:41 - 2015-11-12 21:39 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 16:41 - 2015-11-12 21:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 16:41 - 2015-11-12 21:34 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 16:41 - 2015-11-12 21:34 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 16:41 - 2015-11-12 21:33 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 16:41 - 2015-11-12 21:32 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 16:41 - 2015-11-12 21:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-09 16:41 - 2015-11-12 21:31 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 16:41 - 2015-11-12 21:31 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-09 16:40 - 2015-11-12 21:37 - 12389376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-02 12:09 - 2015-12-02 18:00 - 00000000 ____D C:\Users\Administrator\Desktop\Kadel
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-23 20:07 - 2015-02-07 15:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-23 19:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-23 19:29 - 2015-01-21 02:48 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-23 19:23 - 2015-01-29 16:50 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-23 19:05 - 2015-01-29 16:50 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-23 19:05 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-23 19:05 - 2006-11-02 13:47 - 00005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-23 19:05 - 2006-11-02 13:47 - 00005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-23 18:45 - 2006-11-02 14:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-23 18:41 - 2015-04-30 17:33 - 02870984 _____ (ESET) C:\Users\Administrator\Downloads\esetsmartinstaller_deu.exe
2015-12-23 18:38 - 2015-09-08 15:52 - 00000000 ____D C:\Users\Administrator\AppData\Local\Citrix
2015-12-23 18:09 - 2015-06-07 14:58 - 00000000 ____D C:\Program Files\KPS DesignStudio 2010
2015-12-23 18:09 - 2015-01-21 13:56 - 00000000 ____D C:\Users\Administrator\Documents\AUSDRUCKEN
2015-12-23 17:01 - 2015-06-07 14:58 - 00000000 ____D C:\Users\Public\Documents\KPS DesignStudio 2010
2015-12-23 16:44 - 2015-02-12 16:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-23 14:50 - 2015-10-17 11:26 - 00000000 ____D C:\Users\Administrator\Desktop\Kadel dms
2015-12-21 00:34 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-12-19 11:13 - 2008-04-16 12:26 - 00710188 _____ C:\Windows\system32\perfh013.dat
2015-12-19 11:13 - 2008-04-16 12:26 - 00149210 _____ C:\Windows\system32\perfc013.dat
2015-12-19 11:13 - 2008-04-16 12:21 - 00704474 _____ C:\Windows\system32\perfh010.dat
2015-12-19 11:13 - 2008-04-16 12:21 - 00142042 _____ C:\Windows\system32\perfc010.dat
2015-12-19 11:13 - 2008-04-16 12:16 - 00711330 _____ C:\Windows\system32\perfh00C.dat
2015-12-19 11:13 - 2008-04-16 12:16 - 00144938 _____ C:\Windows\system32\perfc00C.dat
2015-12-19 11:13 - 2008-04-16 12:11 - 00673502 _____ C:\Windows\system32\perfh007.dat
2015-12-19 11:13 - 2008-04-16 12:11 - 00145482 _____ C:\Windows\system32\perfc007.dat
2015-12-19 11:13 - 2006-11-02 11:33 - 04124012 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-14 16:51 - 2015-01-21 11:01 - 00000000 ____D C:\Users\Administrator\Desktop\KÜCHEN
2015-12-12 12:20 - 2015-01-21 13:57 - 00000000 ____D C:\Users\Administrator\Documents\Steuerunterlagen+Zertifikat Elster
2015-12-09 17:57 - 2006-11-02 13:47 - 00257784 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 17:53 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-12-09 16:48 - 2015-01-21 01:34 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 16:42 - 2006-11-02 11:24 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-12-09 13:20 - 2015-02-07 15:31 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 13:20 - 2015-02-07 15:31 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-30 17:39 - 2015-01-21 11:01 - 00000000 ____D C:\Users\Administrator\Desktop\Exel Dokumente
2015-11-30 14:23 - 2015-01-21 14:07 - 00000000 ____D C:\ProgramData\elsterformular
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-01-21 10:07 - 2012-11-13 18:58 - 0001106 _____ () C:\Users\Administrator\AppData\Roaming\ConvAPIPlugin.log
2015-01-21 10:07 - 2014-09-25 19:12 - 0000000 _____ () C:\Users\Administrator\AppData\Roaming\images
2015-01-21 10:07 - 2014-09-25 19:48 - 0000048 _____ () C:\Users\Administrator\AppData\Roaming\mbam.context.scan
2015-01-21 10:07 - 2014-03-09 13:29 - 0000037 _____ () C:\Users\Administrator\AppData\Roaming\WB.CFG
2008-04-16 11:40 - 2015-01-22 00:35 - 0001356 _____ () C:\Users\Administrator\AppData\Local\d3d9caps.dat
2015-01-21 10:10 - 2015-10-24 15:23 - 0203264 _____ () C:\Users\Administrator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-21 10:10 - 2013-01-29 14:29 - 0000855 _____ () C:\Users\Administrator\AppData\Local\recently-used.xbel
2015-01-21 16:03 - 2015-01-21 16:03 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-01-21 14:23 - 2015-01-21 14:24 - 0000372 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\Quarantine.exe
C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-23 19:11
==================== Ende vom FRST.txt ============================
Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 23.12.2015 Suchlaufzeit: 18:47:59 Protokolldatei: mbam log.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.23.05 Rootkit-Datenbank: v2015.12.18.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Administrator Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 336974 Abgelaufene Zeit: 16 Min., 36 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) so hier der est online fund: (ich hatteversehentlich und voreilig "entfernen" angehakt). bin ich den dreck damit schon los, oder sollte ich noch etwas unternehmen? C:\Users\Administrator\AppData\LocalLow\Sun\Java\jre1.7.0_15\java_sp.dll Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung Gesäubert durch Löschen - in Quarantäne kopiert C:\Users\Administrator\Downloads\DJ3070_B611_504.exe Variante von Win32/Adware.Coupons.AA Anwendung Gesäubert durch Löschen - in Quarantäne kopiert grüße markus |
|
25.12.2015, 17:57
| #2 | |
| /// TB-Ausbilder /// Anleitungs-Guru  | eset online fund, wie richtig entfernen?Zitat:
 Bitte mal Adwcleaner fertig laufen lassen und Log posten: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ |
|
26.12.2015, 15:19
| #3 | |
| | eset online fund, wie richtig entfernen? habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?
__________________hier der logAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 19:00:35
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Administrator - MARKUST
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\z1019v6e.default\user.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [957 Bytes] ##########
so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten? habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben: win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc) wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now [QUOTE=dondoedl;1548073]habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend? hier der logAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 19:00:35
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Administrator - MARKUST
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\z1019v6e.default\user.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [957 Bytes] ##########
so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten? habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben: win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc) wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now.. neuer status: beim versetzen in den ruhezustand...Bluescreen...kann mir jemand beim minidumb uswerten helfen, um den übeltäter zu finden? [QUOTE=dondoedl;1548073]habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend? hier der logAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 19:00:35
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Administrator - MARKUST
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\z1019v6e.default\user.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [957 Bytes] ##########
so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten? habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben: win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc) wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now Zitat:
Geändert von dondoedl (25.12.2015 um 21:34 Uhr) |
|
26.12.2015, 17:01
| #4 |
| /// TB-Ausbilder /// Anleitungs-Guru | eset online fund, wie richtig entfernen? Der Adwcleaner hat nichts systemrelevantes gelöscht.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
26.12.2015, 17:12
| #5 |
| | eset online fund, wie richtig entfernen? dacht ich mir schon...habe ich ja schon des öfteren benutzt. scheinbar habe ich (mal wieder) probs mit einem treiber (und wieder mit der sch... kamera) gehabt. keine ahnung wo der jetzt wieder aufgetaucht ist..hatte jetzt genau 12 monate ruhe. mit dem debugger bin ich dem teil auf die schliche gekommen...deinstalliert und (hoffentlich) gut iss...mal sehen |
|
26.12.2015, 17:14
| #6 |
| /// TB-Ausbilder /// Anleitungs-Guru | eset online fund, wie richtig entfernen? OK.
__________________ --> eset online fund, wie richtig entfernen? |
|
| Themen zu eset online fund, wie richtig entfernen? |
| administrator, converter, cpu, defender, dnsapi.dll, entfernen, explorer, firefox, firewall, flash player, helper, home, homepage, internet, internet explorer, kaspersky, mp3, prozesse, registry, scan, security, services.exe, software, system, windows, winlogon.exe, wrapper |
Linear-Darstellung
