Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Starseite Firefox ändert sich immer auf www.webbook.site

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 03.09.2016, 14:13   #1
blueshadow
 
Starseite Firefox ändert sich immer auf www.webbook.site - Standard

Starseite Firefox ändert sich immer auf www.webbook.site




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Jim Panse (Administrator) auf DOENIEL (03-09-2016 14:21:22)
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\bavhm.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(Polar Electro Oy) C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-14] (Baidu, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  Keine Datei
Startup: C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk [2016-09-03]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A19AB69-F251-4606-BB05-3659AFC4917B}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.webbook.site
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKU\S-1-5-21-1390156674-2287267807-2482771183-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=BSR
SearchScopes: HKU\S-1-5-21-1390156674-2287267807-2482771183-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=BSR

FireFox:
========
FF ProfilePath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\user.js [2016-09-03]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\bildde.xml [2015-02-26]
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\google-germany.xml [2012-08-14]
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\google-images.xml [2014-11-03]
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\google-maps.xml [2014-11-03]
FF Extension: (BetterPrivacy) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-05-30]
FF Extension: (WOT) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-09-03]
FF Extension: (WEB.DE MailCheck) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\mailcheck@web.de [2016-09-03]
FF Extension: (Google Analytics Opt-out Browser Add-on) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-21]
FF Extension: (Geolocater) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\geolocater@3liz.com [2016-09-03]
FF Extension: (GraphOn GO-Global) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\support@graphon.com [2016-09-03] [ist nicht signiert]
FF Extension: (YouTube Unblocker) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\youtubeunblocker__web@unblocker.yt [2016-09-03]
FF Extension: (Image Zoom) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}(129) [2016-09-03] [ist nicht signiert]
FF Extension: (Image Zoom) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2016-09-03]
FF Extension: (web Player Free) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{688a9687-f251-4abb-9007-3a7899e699a5}.xpi [2016-09-03] [ist nicht signiert]
FF Extension: (BugMeNot Plugin) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2016-09-03]
FF Extension: ({9af2e37a-cbf5-409e-9d1e-bbddc51c43b3}) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{9af2e37a-cbf5-409e-9d1e-bbddc51c43b3}.xpi [2014-11-08] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-09-03]
FF Extension: (Adblock Plus) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-03]
FF Extension: (PDFShield) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{d58ea337-b9b3-4dd0-8cfa-38f283e8d840}.xpi [2014-09-16] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-14] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-14] (Baidu, Inc.)
S3 BsrSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavAdvTools\128B4BEC-5D89-43AD-BAA8-207084AA0E4F\tool\BsrSvc.exe [3464504 2015-05-22] (Baidu, Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
R3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil64.sys [116968 2015-07-14] (Baidu, Inc.)
R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-28] ()
R3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect64.sys [25032 2015-07-14] (Baidu, Inc.)
S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [61896 2015-07-14] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2015-07-14] (Baidu, Inc.)
R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [83144 2015-07-14] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2015-07-14] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2015-07-14] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon64.sys [82376 2015-07-14] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [262088 2015-07-14] (Baidu, Inc.)
S4 bsrbc; C:\Windows\System32\drivers\bsrbc64.sys [65808 2015-07-14] ()
R2 catveseatch; C:\Windows\system32\drivers\baszexternal.sys [140912 2015-06-02] ()
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-02] ()
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-30] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-03 14:09 - 2016-09-03 14:21 - 00017998 _____ C:\Users\Jim Panse\Desktop\FRST.txt
2016-09-03 14:08 - 2016-09-03 14:21 - 00000000 ____D C:\FRST
2016-09-03 14:08 - 2016-09-03 14:08 - 02397696 _____ (Farbar) C:\Users\Jim Panse\Desktop\FRST64.exe
2016-09-03 13:54 - 2016-09-03 13:54 - 493145200 _____ C:\Windows\MEMORY.DMP
2016-09-03 13:54 - 2016-09-03 13:54 - 00284360 _____ C:\Windows\Minidump\090316-26296-01.dmp
2016-09-03 13:29 - 2015-09-27 19:01 - 00001373 _____ C:\Users\Jim Panse\Documents\indexfile.txt
2016-09-03 13:26 - 2016-09-03 13:26 - 00000000 ____D C:\ProgramData\Emsisoft
2016-09-03 13:01 - 2016-09-03 14:19 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-09-03 12:53 - 2016-09-03 12:53 - 01474568 _____ C:\Users\Jim Panse\Downloads\Emsisoft Anti Malware - CHIP-Installer.exe
2016-09-02 20:53 - 2016-09-03 13:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-02 20:52 - 2016-09-02 20:52 - 04439864 _____ (Avira Operations GmbH & Co. KG) C:\Users\Jim Panse\Downloads\avira_de_av_57c9ca51981a4__ws.exe
2016-09-02 20:31 - 2016-09-02 20:31 - 00000000 ____D C:\Users\Jim Panse\Desktop\Alte Firefox-Daten
2016-09-02 20:08 - 2016-09-02 20:08 - 01474568 _____ C:\Users\Jim Panse\Downloads\HijackThis - CHIP-Installer.exe
2016-09-02 19:57 - 2016-09-02 19:57 - 00002259 _____ C:\Windows\epplauncher.mif
2016-09-02 19:57 - 2016-09-02 19:57 - 00000000 ____D C:\66bb6d0e41e9b7805c5d14f25777fc
2016-09-02 19:50 - 2016-09-03 12:32 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-09-02 19:49 - 2016-09-02 19:50 - 26663080 _____ (SUPERAntiSpyware) C:\Users\Jim Panse\Downloads\SUPERAntiSpyware.exe
2016-09-02 19:45 - 2016-09-02 19:50 - 00000000 ____D C:\ProgramData\BsrSvc_exe
2016-09-02 18:39 - 2016-09-02 18:40 - 00000085 _____ C:\Windows\wininit.ini
2016-09-02 17:54 - 2016-09-02 17:54 - 00027624 _____ C:\Windows\system32\lsdel.exe
2016-09-02 17:39 - 2016-09-02 17:39 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-02 17:36 - 2016-09-02 18:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-02 17:36 - 2016-09-02 18:31 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-09-02 16:19 - 2016-09-02 16:19 - 00000000 _____ C:\autoexec.bat
2016-09-02 16:18 - 2016-09-02 17:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Enigma Software Group
2016-09-02 16:17 - 2016-09-02 16:17 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-09-02 15:08 - 2016-09-03 13:53 - 00000000 ____D C:\AdwCleaner
2016-09-02 15:08 - 2016-09-02 15:08 - 03826240 _____ C:\Users\Jim Panse\Downloads\adwcleaner_6.010.exe
2016-09-02 14:57 - 2016-09-03 12:02 - 00003480 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2016-09-02 14:57 - 2016-09-03 12:02 - 00003470 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2016-09-02 14:57 - 2016-09-02 14:57 - 00003912 _____ C:\Windows\System32\Tasks\Update Checker
2016-08-30 06:20 - 2016-08-30 06:20 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-30 05:38 - 2016-09-03 14:15 - 00000000 ____D C:\ProgramData\winfirewall
2016-08-30 05:35 - 2016-09-03 13:54 - 00807976 _____ C:\Windows\vonetframeHelp.dll
2016-08-30 05:35 - 2016-08-30 05:35 - 00932872 _____ C:\Windows\system32\Drivers\vonetframe.sys
2016-08-25 22:09 - 2016-08-25 22:09 - 00000111 ____H C:\Users\Jim Panse\Desktop\.~lock.Helikopterflug.pps#
2016-08-22 12:03 - 2016-08-22 12:03 - 00001177 _____ C:\Users\Public\Desktop\Polar FlowSync.lnk
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\Program Files (x86)\Polar
2016-08-22 12:01 - 2016-08-22 12:02 - 23793864 _____ (Polar Electro Oy ) C:\Users\Jim Panse\Downloads\FlowSync_2.6.2.exe
2016-08-08 09:44 - 2016-08-08 09:44 - 00000000 ____D C:\__backuptrans_iosbk_temp
2016-08-08 09:41 - 2016-08-08 09:41 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\BackupTrans
2016-08-08 09:40 - 2016-08-08 09:40 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2016-08-08 09:35 - 2016-08-08 09:41 - 25438215 _____ C:\Users\Jim Panse\Desktop\Android_WhatsApp_to_iPhone.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-03 14:20 - 2014-11-09 06:59 - 00000000 ____D C:\ProgramData\Skype
2016-09-03 14:19 - 2015-08-07 15:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-03 14:03 - 2014-11-09 12:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-09-03 14:03 - 2014-11-09 12:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-09-03 14:03 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-03 14:03 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-09-03 14:01 - 2015-07-14 11:27 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1390156674-2287267807-2482771183-1001
2016-09-03 13:56 - 2015-07-14 11:25 - 00000093 _____ C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-03 13:55 - 2015-07-14 11:21 - 00000000 ____D C:\Users\Jim Panse
2016-09-03 13:55 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-03 13:54 - 2015-12-20 13:16 - 00000000 ____D C:\Windows\Minidump
2016-09-03 13:39 - 2015-10-07 20:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-03 12:32 - 2016-07-30 23:55 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Downloaded Installations
2016-09-03 12:32 - 2014-11-09 06:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-09-03 12:31 - 2015-07-14 11:19 - 00000000 ___SD C:\Windows\system32\GWX
2016-09-03 12:31 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-09-03 12:31 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-09-03 12:19 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-09-02 21:05 - 2015-07-14 11:37 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieUserList
2016-09-02 21:05 - 2015-07-14 11:36 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieSiteList
2016-09-02 20:54 - 2015-07-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-02 20:51 - 2015-08-07 15:02 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-09-02 20:34 - 2015-07-14 22:34 - 00000000 ____D C:\Users\Jim Panse\Desktop\Programme
2016-09-02 20:24 - 2015-08-07 12:47 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-02 20:24 - 2015-08-07 12:46 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Google
2016-09-02 18:47 - 2015-07-14 22:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-02 18:31 - 2015-07-14 22:49 - 00000000 ____D C:\ProgramData\Apple Computer
2016-09-02 14:57 - 2014-11-09 06:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-09-02 14:46 - 2015-07-15 08:34 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-08-30 06:52 - 2014-03-18 17:03 - 00000000 ____D C:\Windows\ShellNew
2016-08-30 06:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-08-13 18:13 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-13 18:13 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-08-08 10:35 - 2016-07-31 00:12 - 00000000 ____D C:\Users\Jim Panse\Desktop\Media

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-14 11:25 - 2016-09-03 13:56 - 0000093 _____ () C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2015-07-27 17:48 - 2015-07-27 17:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-04-03 18:03 - 2015-04-03 18:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 06:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 06:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 06:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Einige Dateien in TEMP:
====================
C:\Users\Jim Panse\AppData\Local\Temp\avgnt.exe
C:\Users\Jim Panse\AppData\Local\Temp\libeay32.dll
C:\Users\Jim Panse\AppData\Local\Temp\msvcr120.dll
C:\Users\Jim Panse\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-21 22:03

==================== Ende von FRST.txt ============================
         
--- --- ---



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Jim Panse (03-09-2016 14:23:01)
Gestartet von C:\Users\Jim Panse\Desktop
Windows 8.1 Connected (Update) (X64) (2015-07-14 09:20:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1390156674-2287267807-2482771183-500 - Administrator - Disabled)
Gast (S-1-5-21-1390156674-2287267807-2482771183-501 - Limited - Disabled)
Jim Panse (S-1-5-21-1390156674-2287267807-2482771183-1001 - Administrator - Enabled) => C:\Users\Jim Panse

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio 2015 v.1.15.0 (HKLM-x32\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Baidu Antivirus (HKLM-x32\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{EF3293DE-FCAC-4742-91BF-AD0174143FC3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1D62CE36-B3A7-4721-8D2C-46CC6E1AC1F1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {20FC0FCF-5C71-4997-BE7E-C4CFF16EC2C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {28894406-59B6-437B-99DB-9D66277E97FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {34070E93-69FF-449A-9E38-452BEAA98727} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56431B00-E279-439C-AB32-3437D3A19BFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
Task: {57992DE7-B8D3-4C3B-8338-2D9A29C4E4E1} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {5A6C1242-6BCE-4F97-87CD-098547E76426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {6BA14942-482A-425C-A894-95F5AC4CDBBB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {750BEF24-B766-4CF4-A274-0D0A8F281E08} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-14] (Baidu, Inc.) <==== ACHTUNG
Task: {7E033CFA-D23C-4E60-94C7-7740D7094515} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {A2058F37-81F3-4355-BDEB-9E4837A6D303} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {C49CDD7A-482D-4541-BC04-9431C15C0F94} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {C4B579DA-416A-4892-A82C-CE50440E70E4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {DDC4BD93-F85B-4E0C-B9D5-C584B4FF3703} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-06-30] (Realtek Semiconductor)
Task: {E1021B0A-B99A-4E6E-B828-C8C6DE3822AE} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {E86BAD5F-312A-445C-88B5-A54E7035E905} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-30 05:35 - 2016-09-03 13:54 - 00807976 _____ () C:\Windows\vonetframeHelp.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-01 19:28 - 2015-06-01 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-14 23:09 - 2015-05-28 13:44 - 00198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BNetOp.dll
2016-08-22 12:03 - 2015-11-19 15:56 - 01759232 _____ () C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jim Panse\Pictures\Daniel Luig Repsol1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{37991CF5-AF94-406C-A6E5-AB5D38AAD189}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{808C98D5-66D5-4CF4-8AAE-F96101AC7242}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FB0C349F-23AC-43CB-8664-78F3146E796A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB11B4AC-C759-4C88-AC8B-4D119382FCFC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{3BF5E17B-1B2C-4230-B4B4-1B459C672833}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{573F3EBB-AB21-47C3-B044-AF1A4527DE22}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A252B6-C28E-4254-BC32-9C880F1B6201}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C838523D-BB5D-4B31-B253-B915B8496D62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{95C33650-D2EB-4F36-A60F-F15305129592}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65A72147-B45B-48BB-AB4C-117DD4EA132E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C8B9E03-8F64-40A8-836C-AA64C9ADFDE0}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{DCC1993E-7DDD-40A8-80AA-2663A7C4EB81}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{14D1A3CB-AA0F-4EB4-B288-61AB63D7F5C0}] => (Allow) LPort=5354
FirewallRules: [{191C7334-1513-489D-8F84-B56F9150BF26}] => (Allow) LPort=5354
FirewallRules: [{D640FFCF-3B5D-4746-93B0-351674184CC5}] => (Allow) LPort=5354
FirewallRules: [{AD46E38A-E0F5-45A5-BE08-022AFFEA74F6}] => (Allow) LPort=5354

==================== Wiederherstellungspunkte =========================

23-07-2016 21:25:08 Geplanter Prüfpunkt
31-07-2016 07:05:27 chip 1-click download service wurde entfernt.
13-08-2016 18:25:29 Geplanter Prüfpunkt
02-09-2016 15:05:18 Removed Skype Click to Call
02-09-2016 15:10:28 JRT Pre-Junkware Removal
02-09-2016 15:21:14 JRT Pre-Junkware Removal
02-09-2016 18:11:50 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/03/2016 12:38:36 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.

Error: (09/02/2016 09:07:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15157

Error: (09/02/2016 09:07:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15157

Error: (09/02/2016 09:07:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2016 08:22:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.7.0.5261 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1598

Startzeit: 01d20546aa25d770

Endzeit: 62

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe

Berichts-ID: 286a3479-713a-11e6-827e-1cb72c138d94

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/02/2016 07:57:30 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: doeniel)
Description: HRESULT:0x8004FF6F
Description:You don’t need to install Microsoft Security Essentials. Your version of Windows includes an updated version of Windows Defender that provides the same level of protection as Microsoft Security Essentials, along with other significant improvements.  <a>For more information on the differences and improvements, see online Help</a>. Error code:0x8004FF6F.

Error: (09/02/2016 07:40:07 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (chip 1-click download service wurde entfernt.). Zusätzliche Informationen: 0x80070005.

Error: (09/02/2016 07:15:13 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.

Error: (09/02/2016 06:46:54 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (09/02/2016 06:43:54 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\iMacTools\iBackup Viewer\iBackup Viewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.


Systemfehler:
=============
Error: (09/03/2016 01:56:07 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (09/03/2016 01:56:07 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5 = Zugriff verweigert

Error: (09/03/2016 01:54:56 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000001e (0xffffffffc0000005, 0xfffff800eca95dbf, 0x0000000000000000, 0x00007ff6fab0f018). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 090316-26296-01.

Error: (09/03/2016 01:54:49 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎09.‎2016 um 13:16:37 unerwartet heruntergefahren.

Error: (09/03/2016 12:38:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5 = Zugriff verweigert

Error: (09/03/2016 12:38:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5 = Zugriff verweigert

Error: (09/03/2016 12:10:39 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BHipsSvc erreicht.

Error: (09/02/2016 08:17:49 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (09/02/2016 08:17:49 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (09/02/2016 07:45:21 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Baidu System Repair Tool Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3982.62 MB
Verfügbarer physikalischer RAM: 2288.73 MB
Summe virtueller Speicher: 8078.62 MB
Verfügbarer virtueller Speicher: 6379.45 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:449.65 GB) (Free:202.4 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7D756A28)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---
Habe vor ein paar Tagen ein paar anti Maleware Programm geladen. Seit dem ändert sich meine Startseite im Firefox immer auf WebBooks. Ich habe bereits alle Programme wieder deinstalliert, einige Viren und Malewareprogramm laufen lassen, Firefox zurückgesetzt. Bis jetzt hat alles nichts geholfen. Ich wollte dann einen Wiederherstellungspunkt laden. Dort bekomme ich aber nur die Fehlermeldung, dass die Wiederherstellung nicht abgeschloßen werden kann, da ein Virenprogramm aktiv ist. Ich habe alles ausgeschaltet, ohne Erfolg.

Alt 04.09.2016, 17:11   #2
blueshadow
 
Starseite Firefox ändert sich immer auf www.webbook.site - Standard

Starseite Firefox ändert sich immer auf www.webbook.site



Thema erledigt!
__________________


 

Themen zu Starseite Firefox ändert sich immer auf www.webbook.site
antivirus, avg, bonjour, computer, converter, cpu, device driver, esgscanner.sys, firefox, flash player, google analytics, hijack, hijackthis, homepage, mozilla, mp3, netzwerk, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, system, whatsapp, windows



Ähnliche Themen: Starseite Firefox ändert sich immer auf www.webbook.site


  1. yeabests.cc als neue Startseite -> ändert sich immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 01.09.2016 (16)
  2. Unerwünschte Starseite bei firefox
    Log-Analyse und Auswertung - 20.07.2016 (29)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  4. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  5. Vista: Firefox Ansicht ändert sich, Symbole in der Taskleiste verschwinden, oder Bildschirm wird schwarz
    Log-Analyse und Auswertung - 11.11.2014 (15)
  6. PUP.Optional.Speedial.A - Firefox ändert Startseite
    Log-Analyse und Auswertung - 27.06.2014 (11)
  7. websearches.com ändert Startseite bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (13)
  8. www.feed.plusnetwork.com ändert die websiten startseite immer um -.-*
    Plagegeister aller Art und deren Bekämpfung - 02.04.2014 (24)
  9. FreeYoutubeToMP3Converter5628.exe heruntergeladen - Firefox ändert die Startseite nicht mehr
    Log-Analyse und Auswertung - 16.07.2013 (17)
  10. Verschlüsselungs-Trojaner hat Bilddateien umbenannt und ändert vermutlich noch immer Grafiken
    Log-Analyse und Auswertung - 23.05.2012 (7)
  11. Firefox ändert meine Startseite
    Log-Analyse und Auswertung - 30.07.2009 (4)
  12. fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu
    Plagegeister aller Art und deren Bekämpfung - 07.03.2009 (21)
  13. frbjlej.exe gefährlich und ändert immer den Namen!! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  14. Internet Explorer Startseite ändert immer nach ''übernehmen'' und ''ok''
    Log-Analyse und Auswertung - 12.04.2007 (1)
  15. Immer wieder Spysheriff & Co. Bestimmte Site?
    Log-Analyse und Auswertung - 14.09.2005 (9)
  16. Startseite ändert sich immer :-(
    Log-Analyse und Auswertung - 06.05.2005 (0)
  17. IE Startseite ändert sich immer wieder!
    Log-Analyse und Auswertung - 18.06.2004 (4)

Zum Thema Starseite Firefox ändert sich immer auf www.webbook.site - FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016 durchgeführt von Jim Panse (Administrator) auf DOENIEL (03-09-2016 14:21:22) Gestartet von C:\Users\Jim Panse\Desktop - Starseite Firefox ändert sich immer auf www.webbook.site...
Archiv
Du betrachtest: Starseite Firefox ändert sich immer auf www.webbook.site auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.