| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Warnung:„Variante von Win32/FireHooker. A Trojaner“Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.01.2016, 18:09
| #16 |
| /// Malwareteam  |  Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, Code:
ATTFilter Gestartet von C:\Users\Kpoxa\Downloads
 .Verwend aber bitte diese Fixlist, damit finden wir hoffentlich das Log Code:
ATTFilter HKLM\...\Run: [] => [X]
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF SelectedSearchEngine: webssearches
FF NetworkProxy: "type", 0
cmd: dir C:\AdwCleaner /b /s
EmptyTemp:
|
|
13.01.2016, 21:27
| #17 |
 | Warnung:„Variante von Win32/FireHooker. A Trojaner“Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (13-01-2016 16:45:40)
Gestartet von C:\Users\Kpoxa\Downloads
Geladene Profile: Kpoxa (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(DEVGURU Co., LTD.) C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\WINDOWS\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\WINDOWS\System32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Kpoxa\Downloads\FRST(2).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197570799437&GUID=00000000-0000-0000-0000-000000000000
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: webssearches
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\user.js [2016-01-13]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\extensions\browser-mailcheck@web.de [2016-01-13]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1971968 2015-10-09] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [205800 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [145512 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2015-10-07] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [161992 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [56944 2015-09-23] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-13 12:43 - 2016-01-13 12:49 - 00000000 ____D C:\AdwCleaner
2016-01-12 19:53 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-01-12 14:07 - 2016-01-12 14:07 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-12 14:07 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-12 11:52 - 2016-01-12 11:52 - 00000000 ____D C:\_535613_
2016-01-08 10:23 - 2016-01-08 10:23 - 00000000 ____D C:\_496535_
2016-01-07 10:10 - 2016-01-08 10:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-05 10:41 - 2016-01-05 10:41 - 00000000 ____D C:\_569528_
2016-01-02 14:44 - 2016-01-02 14:44 - 00000000 ____D C:\_840642_
2015-12-29 11:38 - 2015-12-29 11:38 - 00000000 ____D C:\_529638_
2015-12-25 13:11 - 2015-12-25 13:11 - 00000000 ____D C:\MSI25f7f.tmp
2015-12-25 11:50 - 2015-12-07 12:18 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191584 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191072 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00146432 _____ (Oracle Corporation) C:\Windows\system32\javacpl.cpl
2015-12-25 11:48 - 2015-12-25 11:48 - 00000000 ____D C:\MSI5fe5c.tmp
2015-12-25 11:46 - 2015-12-25 11:46 - 00000000 ____D C:\MSI4712a.tmp
2015-12-25 11:41 - 2015-12-25 11:41 - 00000000 ____D C:\MSIf3f13.tmp
2015-12-25 11:39 - 2015-12-25 11:39 - 00000000 ____D C:\_939625_
2015-12-25 11:32 - 2015-12-25 13:10 - 00000000 ____D C:\Program Files\Sprachkurs
2015-12-22 16:33 - 2015-12-22 16:33 - 00000000 ____D C:\_673799_
2015-12-19 15:23 - 2015-12-19 15:23 - 00000000 ____D C:\MSIb6f29.tmp
2015-12-19 15:21 - 2015-12-19 15:21 - 00000000 ____D C:\MSIb6e01.tmp
2015-12-19 15:19 - 2015-12-19 15:19 - 00000000 ____D C:\8a38658c-63ce-4b61-9173-d07ea75b113a
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb226.tmp
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb224.tmp
2015-12-18 12:38 - 2015-12-18 12:38 - 00000000 ____D C:\MSI48d93.tmp
2015-12-18 12:33 - 2015-12-18 12:33 - 00000000 ____D C:\MSI48b9d.tmp
2015-12-18 12:31 - 2015-12-18 12:31 - 00000000 ____D C:\f7e48d9d-a7c6-4897-aeca-6bdfbe952a39
2015-12-18 12:03 - 2015-12-18 12:03 - 00000000 ____D C:\_604347_
2015-12-16 11:26 - 2015-12-16 11:26 - 00000000 ____D C:\_564302_
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-13 16:45 - 2006-11-02 12:18 - 00000000 ____D C:\WINDOWS
2016-01-13 16:05 - 2013-03-30 17:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-13 15:09 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-13 15:09 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-13 13:27 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-13 13:09 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-01-13 13:09 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 13:08 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-13 12:50 - 2011-12-25 13:48 - 00000000 ____D C:\Users\Kpoxa
2016-01-09 16:35 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-01-09 16:35 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-01-09 16:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-09 16:35 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-08 10:15 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-07 19:16 - 2011-12-25 14:16 - 00000000 ____D C:\Users\Kpoxa Kreking
2016-01-02 15:07 - 2013-03-30 17:22 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-02 15:07 - 2013-03-30 17:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-25 11:50 - 2008-02-19 13:41 - 00000000 ____D C:\Program Files\Java
2015-12-25 11:48 - 2015-12-07 12:20 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-18 19:30 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\RB.rdat
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\License_Time.rdat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-13 13:15
==================== Ende vom FRST.txt ============================
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7e938bfaafe55145adae8fa86cfdc054
# end=init
# utc_time=2016-01-13 05:13:36
# local_time=2016-01-13 06:13:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 27626
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7e938bfaafe55145adae8fa86cfdc054
# end=updated
# utc_time=2016-01-13 05:19:16
# local_time=2016-01-13 06:19:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7e938bfaafe55145adae8fa86cfdc054
# engine=27626
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-13 07:35:09
# local_time=2016-01-13 08:35:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 119956 290246437 0 0
# compatibility_mode_1='ESET Smart Security 9.0'
# compatibility_mode=8232 16777213 100 97 730888 9794625 0 0
# scanned=200492
# found=0
# cleaned=0
# scan_time=8152
Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Kpoxa (2016-01-13 16:11:06)
Gestartet von C:\Users\Kpoxa\Downloads
Start-Modus: Normal
================== Datei-Suche: "Fixlist.txt" =============
C:\Users\Kpoxa\Desktop\Fixlist.txt
[2016-01-13 16:03][2016-01-13 16:04] 0000378 ____A () E260132DF2438579DB0D7EFC4D2F2CD5 [Datei ist nicht signiert]
====== Ende von Suche ======
 |
|
14.01.2016, 11:21
| #18 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi,
__________________du sollst doch nicht in die Datei-Suche fixlist.txt eingeben Kopier doch die FRST.exe aus deinem Download-Verzeichnis auf den Desktop. Dann erstelle (auch auf dem Desktop) eine fixlist.txt mit folgendem Inhalt: Code:
ATTFilter HKLM\...\Run: [] => [X]
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF SelectedSearchEngine: webssearches
FF NetworkProxy: "type", 0
cmd: dir C:\AdwCleaner /b /s
EmptyTemp:
__________________ |
|
14.01.2016, 14:06
| #19 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hallo Dennis, Habe noch einmal das durchgeführt. Auffäligkeiten: sowohl bei skannen und auch bei entfernung kam es zu unterbrechungen -"Keine Rückmeldung". Dann ging's weiter. Hier die Dateien. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (14-01-2016 13:53:35)
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa & Kpoxa Kreking (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(DEVGURU Co., LTD.) C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Kpoxa\Desktop\FRST(2).exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssBranded.scr [8139264 2008-01-18] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197570799437&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {459C736C-0B0D-4FCC-B674-02DF4C833E6F} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {724B99E4-E984-41F9-A0BA-38516DEACC39} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {BFB35B9D-BC8B-492C-9C88-60E8BD8C74F3} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {C15EAADC-3328-4DA4-A7ED-FD8DCF3AA5C9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: webssearches
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\user.js [2016-01-13]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\03myfjto.default\extensions\browser-mailcheck@web.de [2016-01-13]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1971968 2015-10-09] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [205800 2015-09-23] (ESET)
S3 eapihdrv; C:\Users\Kpoxa\AppData\Local\Temp\ehdrv.sys [135760 2016-01-13] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [145512 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2015-10-07] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [161992 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [56944 2015-09-23] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-13 17:25 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 17:25 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 17:25 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 17:25 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 17:25 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 17:25 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 17:25 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 17:25 - 2015-12-05 18:02 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 17:25 - 2015-12-05 18:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 17:25 - 2015-12-05 18:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 17:25 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 17:25 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 17:25 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 17:25 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 17:25 - 2015-12-05 17:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 17:24 - 2015-12-08 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-13 17:24 - 2015-12-05 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-13 17:24 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 17:24 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 17:24 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 17:18 - 2015-12-05 18:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 17:16 - 2015-12-30 18:12 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-01-13 17:16 - 2015-12-30 18:12 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-13 12:46 - 2015-12-15 22:50 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-13 12:46 - 2015-12-15 22:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-13 12:46 - 2015-12-15 22:46 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-13 12:46 - 2015-12-15 22:45 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-13 12:46 - 2015-12-15 22:45 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-13 12:46 - 2015-12-15 22:44 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-13 12:46 - 2015-12-15 22:44 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-13 12:46 - 2015-12-15 22:44 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-13 12:46 - 2015-12-15 22:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-13 12:46 - 2015-12-15 22:44 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-01-13 12:46 - 2015-12-15 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-13 12:46 - 2015-12-15 22:44 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-13 12:46 - 2015-12-15 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-13 12:46 - 2015-12-15 22:43 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-13 12:46 - 2015-12-15 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-13 12:46 - 2015-12-15 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-13 12:46 - 2015-12-15 22:43 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-13 12:46 - 2015-12-15 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-13 12:46 - 2015-12-15 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-01-13 12:46 - 2015-12-15 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-01-13 12:46 - 2015-12-15 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-01-13 12:45 - 2015-12-15 22:49 - 12388864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-13 12:43 - 2016-01-13 12:49 - 00000000 ____D C:\AdwCleaner
2016-01-12 19:53 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-01-12 14:07 - 2016-01-12 14:07 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-01-12 14:07 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-12 11:52 - 2016-01-12 11:52 - 00000000 ____D C:\_535613_
2016-01-08 10:23 - 2016-01-08 10:23 - 00000000 ____D C:\_496535_
2016-01-07 10:10 - 2016-01-08 10:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-05 10:41 - 2016-01-05 10:41 - 00000000 ____D C:\_569528_
2016-01-02 14:44 - 2016-01-02 14:44 - 00000000 ____D C:\_840642_
2015-12-29 11:38 - 2015-12-29 11:38 - 00000000 ____D C:\_529638_
2015-12-25 13:11 - 2015-12-25 13:11 - 00000000 ____D C:\MSI25f7f.tmp
2015-12-25 11:50 - 2015-12-07 12:18 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191584 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191072 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00146432 _____ (Oracle Corporation) C:\Windows\system32\javacpl.cpl
2015-12-25 11:48 - 2015-12-25 11:48 - 00000000 ____D C:\MSI5fe5c.tmp
2015-12-25 11:46 - 2015-12-25 11:46 - 00000000 ____D C:\MSI4712a.tmp
2015-12-25 11:41 - 2015-12-25 11:41 - 00000000 ____D C:\MSIf3f13.tmp
2015-12-25 11:39 - 2015-12-25 11:39 - 00000000 ____D C:\_939625_
2015-12-25 11:32 - 2015-12-25 13:10 - 00000000 ____D C:\Program Files\Sprachkurs
2015-12-22 16:33 - 2015-12-22 16:33 - 00000000 ____D C:\_673799_
2015-12-19 15:23 - 2015-12-19 15:23 - 00000000 ____D C:\MSIb6f29.tmp
2015-12-19 15:21 - 2015-12-19 15:21 - 00000000 ____D C:\MSIb6e01.tmp
2015-12-19 15:19 - 2015-12-19 15:19 - 00000000 ____D C:\8a38658c-63ce-4b61-9173-d07ea75b113a
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb226.tmp
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb224.tmp
2015-12-18 12:38 - 2015-12-18 12:38 - 00000000 ____D C:\MSI48d93.tmp
2015-12-18 12:33 - 2015-12-18 12:33 - 00000000 ____D C:\MSI48b9d.tmp
2015-12-18 12:31 - 2015-12-18 12:31 - 00000000 ____D C:\f7e48d9d-a7c6-4897-aeca-6bdfbe952a39
2015-12-18 12:03 - 2015-12-18 12:03 - 00000000 ____D C:\_604347_
2015-12-16 11:26 - 2015-12-16 11:26 - 00000000 ____D C:\_564302_
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-14 13:52 - 2006-11-02 12:18 - 00000000 ____D C:\WINDOWS
2016-01-14 13:33 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-14 13:33 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-14 13:32 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-01-14 13:32 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 21:52 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-13 21:10 - 2011-12-25 14:16 - 00000000 ____D C:\Users\Kpoxa Kreking
2016-01-13 21:09 - 2015-11-30 10:22 - 00000000 ____D C:\Program Files\ESET
2016-01-13 21:05 - 2013-03-30 17:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-13 18:23 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-13 18:10 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-01-13 18:10 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-01-13 18:10 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-13 18:10 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-13 18:03 - 2006-11-02 13:47 - 00322976 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-13 17:58 - 2008-02-19 12:59 - 00000000 ____D C:\Windows\system32\RTCOM
2016-01-13 17:24 - 2013-08-14 17:23 - 00000000 ____D C:\Windows\system32\MRT
2016-01-13 17:18 - 2006-11-02 11:24 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-01-13 12:50 - 2011-12-25 13:48 - 00000000 ____D C:\Users\Kpoxa
2016-01-08 10:15 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-02 15:07 - 2013-03-30 17:22 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-02 15:07 - 2013-03-30 17:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-25 11:50 - 2008-02-19 13:41 - 00000000 ____D C:\Program Files\Java
2015-12-25 11:48 - 2015-12-07 12:20 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-18 19:30 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\RB.rdat
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\License_Time.rdat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-14 13:43
==================== Ende vom FRST.txt ============================ |
|
14.01.2016, 18:49
| #20 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, gibts da kein Fixlog? Schaut für mich nicht so aus, als dass du auf Entfernen geklickt hättest. |
|
14.01.2016, 19:08
| #21 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hallo, Fixlog ist doch dabei, oder? Hier noch ein mal: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Kpoxa (2016-01-14 13:55:55) Run:1
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa & Kpoxa Kreking (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF SelectedSearchEngine: webssearches
FF NetworkProxy: "type", 0
EmptyTemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005" => Schlüssel erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008" => Schlüssel erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
EmptyTemp: => 4 GB temporäre Dateien entfernt.
==== Ende vom Fixlog 13:58:05 ====
|
|
14.01.2016, 19:09
| #22 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hi, Sehr schön. Probleme gibt's keine mehr? |
|
14.01.2016, 19:12
| #23 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Hallo, Die Warnung kommt nicht wieder. Und jetz noch ein mal meine Frage; ist meinPC jetzt CLEAN? |
|
14.01.2016, 19:16
| #24 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Jo, die Logs schauen gut aus Dann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:  uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.Du kannst auch  Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit  Malwarebytes Anti-Malware und  ESET.Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html  Es reicht aber auch schon ein simples  hier, wenn du mit uns zufrieden warst.  unsere Facebook-Seite!Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
|
14.01.2016, 19:23
| #25 |
| | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Vielen,vielen Dank Dennis! Du hast einen Rentner wieder glücklich gemacht.Danke! |
|
14.01.2016, 19:32
| #26 |
| /// Malwareteam | Warnung:„Variante von Win32/FireHooker. A Trojaner“ Gerne |
|
| Themen zu Warnung:„Variante von Win32/FireHooker. A Trojaner“ |
| absoluter, antivir, danke, durchgeführt, eset, gen, hilfe, immer wieder, mbam, mitreden, neues, neueste, nicht, nicht sicher, stand, troja, trojaner, warnung, warnungen, win |
Emsisoft Anti-Malware
Microsoft Security Essentials
Mozilla Firefox
Google Chrome
Flash Player
Java
PDF Reader
Linear-Darstellung
