Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: zip-datei mit virus geöffnet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2016, 20:56   #1
zaza19
 
zip-datei mit virus geöffnet - Standard

zip-datei mit virus geöffnet



Hallo,

ich bin neu hier und hoffe auf eure Hilfe.

Sicher kennt ihr diese Mahnungsmails, die regelmäßig über die Emailserver versendet werden. Man wird aufgefordert einen bestimmten Betrag zu überweisen. Die Mahnung befindet sich im Anhang in einer zip-Datei. Da ich schon mehrere dieser Mails bekommen habe, sollte ich wissen, sowas nicht zu öffnen, habe ich aber leider getan.

Auf Mac, Iphone und Windows 7 habe ich geöffnet also auf Mac kam nicht´s auf Iphone stand da ich soll mit irgendein bearbeitungsprogramm öffnen (Paints heißt das programm und ist eigentlich für bilder zuständig).

Kann mir bitte jemand helfen? Kann ich jemand die Zip-Datei schicken und kann man es auf Trojaner prüfen?

Anbei ein Screanshot (von Mac), Name stimmt auch nicht, ich weiß nicht warum ich es angeklickt habe :;( bitte hilft mir.

MFG
Angehängte Grafiken
Dateityp: png Bildschirmfoto 2016-11-17 um 19.51.51.png (86,3 KB, 158x aufgerufen)

Alt 17.11.2016, 21:41   #2
Bootsektor
/// TB-Ausbilder
 
zip-datei mit virus geöffnet - Standard

zip-datei mit virus geöffnet



Wieso öffnest du denn sowas, wenn du schon weisst, dass es Malware ist, ich werd das echt nie verstehen... und wieso dann auf drei verschiedenen Systemen, versteh ich auch nicht.

Mach mal bitte einen Thread dazu im Malwareremovalforum auf. Kannst gleich auf deinem Windows-OS FRST laufen lassen und die Logs da posten zusammen mit dieser Problembeschreibung hier.

FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.11.2016, 00:36   #3
zaza19
 
zip-datei mit virus geöffnet - Standard

zip-datei mit virus geöffnet



Frst untersuchung:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2016
durchgeführt von ..... (Administrator) auf ......-PC (18-11-2016 00:20:31)
Gestartet von C:\Users\Jafar\Downloads
Geladene Profile: ...... (Verfügbare Profile: Jafar)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Qihu Software Co. Limited) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1032312 2015-09-21] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557984 2014-08-27] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157992 2015-07-11] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [28785792 2015-06-02] (Skype Technologies S.A.)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-04-30] (TomTom)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50563;https=127.0.0.1:50563
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:50563;https=127.0.0.1:50563
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{A29BDE68-E6DD-41CD-8A9B-C5EF986172A8}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-638500390-374979737-3200637821-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startzentrale.de
SearchScopes: HKLM -> DefaultScope {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> DefaultScope {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> {C434BAF8-413E-4131-80AF-A73C5C3561F6} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\......\AppData\Roaming\TomTom\HOME\Profiles\wh32lnfn.default [2015-07-14]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-13] [ist nicht signiert]
FF ProfilePath: C:\Users\......\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533 [2016-11-18]
FF Extension: (Adblock Plus) - C:\Users\.......\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-15]
FF Extension: (Asynchronous Plugin Rendering) - C:\Users\.....\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\asyncrendering@mozilla.org.xpi [2016-11-17]
FF Extension: (D3D9 Acceleration Fallback) - C:\Users\Jafar\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\d3d9fallback@mozilla.org.xpi [2016-11-17]
FF Extension: (Multi-process staged rollout) - C:\Users\Jafar\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\e10srollout@mozilla.org.xpi [2016-11-17]
FF Extension: (Multi-process staged rollout) - C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-10-09] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-10-09] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-10-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files\360\Total Security\safemon\webprotection_firefox
FF Extension: (360 Internet Protection) - C:\Program Files\360\Total Security\safemon\webprotection_firefox [2015-09-30] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-17] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-638500390-374979737-3200637821-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Jafar\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation)
R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [858744 2015-09-21] (QIHU 360 SOFTWARE CO. LIMITED)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [253776 2014-04-01] (CyberLink)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [121936 2015-08-14] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [66128 2015-09-21] (360.cn)
R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [203856 2015-09-21] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-09] (360.cn)
R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [178384 2015-08-14] (360安全中心)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [174672 2015-08-14] (360.cn)
R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [24296 2015-08-14] (360.cn)
R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [65872 2015-08-14] (360安全中心)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [292560 2015-08-14] (360.cn)
R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [53960 2015-08-14] (360.cn)
S2 BstHdDrv; \??\C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-18 00:20 - 2016-11-18 00:21 - 00013192 _____ C:\Users\Jafar\Downloads\FRST.txt
2016-11-18 00:19 - 2016-11-18 00:20 - 00000000 ____D C:\FRST
2016-11-18 00:19 - 2016-11-18 00:19 - 01761280 _____ (Farbar) C:\Users\Jafar\Downloads\FRST.exe
2016-11-17 20:22 - 2016-11-17 20:26 - 00000000 ____D C:\AdwCleaner
2016-11-17 20:22 - 2016-11-17 20:22 - 03910208 _____ C:\Users\Jafar\Downloads\adwcleaner_6.030.exe
2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\profibus-89
2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\parallel-4
2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\ProgramData\evkit-4
2016-11-17 19:16 - 2016-11-17 19:16 - 00000000 ____D C:\ProgramData\fission-81
2016-11-17 19:14 - 2016-11-17 19:16 - 00000000 ____D C:\ProgramData\xg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-18 00:19 - 2009-07-14 05:34 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-18 00:19 - 2009-07-14 05:34 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-18 00:11 - 2015-07-12 08:42 - 00000000 ____D C:\Users\Jafar\AppData\LocalLow\360WD
2016-11-18 00:10 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-18 00:08 - 2015-07-28 13:43 - 00000000 ____D C:\Program Files\TeamViewer
2016-11-17 23:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-17 23:38 - 2015-05-26 15:44 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\Skype
2016-11-17 23:38 - 2015-05-12 21:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-17 20:26 - 2015-07-21 21:11 - 00000000 __SHD C:\$360Section
2016-11-17 20:26 - 2015-07-12 08:46 - 00000000 ____D C:\ProgramData\360Quarant
2016-11-17 20:07 - 2015-07-23 13:07 - 00000404 _____ C:\Windows\Tasks\EasyReduce.job
2016-11-17 19:30 - 2015-07-29 17:13 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\PhotoScape
2016-11-17 19:10 - 2015-05-12 21:43 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-11-17 19:10 - 2015-05-12 21:43 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-11-17 19:10 - 2015-05-12 21:43 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-10 18:40 - 2015-08-04 14:20 - 00000000 ____D C:\Users\Jafar\Desktop\shingal
2016-11-10 18:19 - 2010-11-21 01:46 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-11-10 18:19 - 2010-11-21 01:46 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-11-10 18:19 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-10 17:26 - 2016-10-08 22:42 - 3069364224 _____ C:\Users\Jafar\Desktop\Produce_4 1.1.mpg
2016-11-10 17:23 - 2016-10-09 09:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-10 17:23 - 2015-07-23 13:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-10-20 20:30 - 2016-10-08 18:06 - 1756653568 _____ C:\Users\Jafar\Desktop\teil2.2mpg.mpg
2016-10-20 20:29 - 2016-10-14 20:38 - 00535991 _____ C:\Users\Jafar\Desktop\fertige von 14.10.pds

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\AtStart.txt
2015-11-18 21:07 - 2015-11-18 21:07 - 0003584 _____ () C:\Users\Jafar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\DSwitch.txt
2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\QSwitch.txt
2015-12-26 11:45 - 2015-12-26 11:45 - 0000218 _____ () C:\Users\Jafar\AppData\Local\recently-used.xbel
2015-07-23 08:20 - 2015-07-23 08:20 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix

Einige Dateien in TEMP:
====================
C:\Users\Jafar\AppData\Local\Temp\libeay32.dll
C:\Users\Jafar\AppData\Local\Temp\msvcr120.dll
C:\Users\Jafar\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-30 15:45

==================== Ende vom FRST.txt ============================
         
ADDITION UNTERSUCHUNG:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-11-2016
durchgeführt von Jafar (18-11-2016 00:21:34)
Gestartet von C:\Users\.....\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-05-12 20:16:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-638500390-374979737-3200637821-500 - Administrator - Disabled)
Gast (S-1-5-21-638500390-374979737-3200637821-501 - Limited - Disabled)
...... (S-1-5-21-638500390-374979737-3200637821-1000 - Administrator - Enabled) => C:\Users\......

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D}
AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

360 Total Security (HKLM\...\360TotalSecurity) (Version: 7.2.0.1021 - 360 Security Center)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Blender (HKLM\...\{472ADEE9-937F-4796-B50B-273CEABFCED3}) (Version: 2.75.1 - Blender Foundation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CyberLink PowerDirector 13 (HKLM\...\{BA385AFC-00B1-417C-8C20-74B996EF3AF0}) (Version: 13.0.2907.1 - CyberLink Corp.)
CyberLink PowerDirector 13 Content Pack Essential (HKLM\...\InstallShield_{749B310F-A489-439D-9AEF-1332222F2E04}) (Version: 13 Essential - CyberLink Corp.)
CyberLink PowerDirector 13 Content Pack Premium (HKLM\...\InstallShield_{9B866025-5082-4B88-8A62-F6FBBFCBBBA1}) (Version: 13 Premium - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Freemake Video Converter Version 4.1.6 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
iTunes (HKLM\...\{9DBBE7B8-EE7A-4FD9-9C7F-35E69A4C19D8}) (Version: 12.2.1.16 - Apple Inc.)
Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Knuddels Desktop App (HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Knuddels Desktop App ) (Version: "2014.12.13.0" - "Knuddels Desktop App")
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
NewBlue Video Essentials for Windows (HKLM\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Passbild-Generator v4.0b (HKLM\...\Passbild-Generator_is1) (Version:  - Passbild-Generator)
Photo! Editor 1.1 (HKLM\...\PhotoToolkit_is1) (Version:  - )
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
proDAD Adorage 3.0 (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.108.1 - proDAD GmbH)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
SmartSound Quicktracks 5 (HKLM\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SmartSound Quicktracks 5 (Version: 5.1.8 - SmartSound Software Inc.) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Unity Web Player (HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-638500390-374979737-3200637821-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\......\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {39526C2B-C17E-4E8D-943E-CE3DC047C30C} - System32\Tasks\EasyReduce => c:\programdata\{88774a86-e8f1-bd89-8877-74a86e8f2a1b}\cyberlink powerdirector 13 crack full version.exe <==== ACHTUNG
Task: {434F7BC9-252E-4C71-8ACE-340370FB0C2B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {79A34593-702C-4289-AE3E-71E468384A47} - System32\Tasks\{E2840763-6BEA-4C17-B3BB-FE8A36DD17A1} => C:\Users\Jafar\Desktop\Setup.exe
Task: {F4D31C14-2E2F-4DB8-82D7-74096C47DF97} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-17] (Adobe Systems Incorporated)
Task: {FBA56464-D4CA-48C1-B951-BC09179780DA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-638500390-374979737-3200637821-1000

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EasyReduce.job => c:\programdata\{88774a86-e8f1-bd89-8877-74a86e8f2a1b}\cyberlink powerdirector 13 crack full version.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-12 08:41 - 2015-09-21 06:29 - 00087672 _____ () C:\Program Files\360\Total Security\deepscan\qutmload.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-12 08:41 - 2015-09-21 06:29 - 01032312 _____ () C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
2015-07-12 08:41 - 2015-09-21 06:29 - 00559224 _____ () C:\Program Files\360\Total Security\safemon\wdui2.dll
2015-06-04 12:19 - 2015-06-04 12:19 - 00140288 _____ () C:\Program Files\MyDrive Connect\quazip.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 16:08 - 2014-09-11 16:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2015-06-01 18:28 - 2015-06-01 18:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-638500390-374979737-3200637821-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\.....\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1CF33496-6426-487B-AF20-9E4AD997907D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{221F157E-C307-4620-92BA-BAFD472B9481}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{F07B1541-A042-4811-A442-2DADD4BBC08B}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{2062601C-7B3C-43C9-B79F-ACD0B0EC7C9A}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{DDCFE1EC-A078-40AB-B1D8-4E8707A27085}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D35FE19B-0F69-4DE3-ADB2-1C07B03C57B6}] => (Allow) LPort=2869
FirewallRules: [{B5D26CC9-7829-4094-B454-2FD3099FCA09}] => (Allow) LPort=1900
FirewallRules: [{92F5C6B7-BD2C-4E74-B5CC-8F78D5D32367}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CE8B3D1C-96C3-4612-908D-8CB3826F3EC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C09DD95D-1FE1-4836-AEFA-34090216EA12}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DE058EDA-8A54-45AD-A86A-ED3DA8F48E17}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FFF4227D-7159-417F-AF54-14712C978433}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2B451DA3-7736-4ECB-81E4-39F27A1AAB70}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{E651F488-F7AA-4E9A-9830-4E83FD187D74}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{AE91CD49-42A3-4508-AB03-CFA08FA2BE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6318E88E-8D2B-43D9-AF4A-1467F4CB14C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B944CD45-62B5-4AA0-AF09-E4C652A2662C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4D04E42F-1BE3-4959-A63B-EF9FCAD1DE87}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{F307391F-DDBC-45DA-AEEF-819A0D1F7B21}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FBCC825B-860B-4F99-A848-A1A8B375CF8F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{485EC01D-F664-4292-9B77-8CE08E778716}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{AB5B7607-76F5-4F52-9C32-0F57B19F5B7B}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{6D66136A-19FD-4CEA-AAF7-65C72F5E6568}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{2945DD2F-5225-4E83-8ABF-8363A1DFDD68}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/18/2016 12:12:06 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.

Error: (11/18/2016 12:11:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/18/2016 12:08:49 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.

Error: (11/18/2016 12:08:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/18/2016 12:07:54 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 452: ERROR: read_msg errno 0 (Der Vorgang wurde erfolgreich beendet.)

Error: (11/18/2016 12:07:54 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053

Error: (11/18/2016 12:01:51 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.

Error: (11/18/2016 12:01:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2016 11:57:01 PM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.

Error: (11/17/2016 11:56:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/18/2016 12:11:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/18/2016 12:10:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/18/2016 12:10:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎11.‎2016 um 00:09:07 unerwartet heruntergefahren.

Error: (11/18/2016 12:08:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/18/2016 12:07:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/18/2016 12:07:15 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎11.‎2016 um 00:04:13 unerwartet heruntergefahren.

Error: (11/18/2016 12:01:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/18/2016 12:00:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/18/2016 12:00:21 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎17.‎11.‎2016 um 23:58:19 unerwartet heruntergefahren.

Error: (11/17/2016 11:56:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 2039.3 MB
Verfügbarer physikalischer RAM: 505.79 MB
Summe virtueller Speicher: 4078.61 MB
Verfügbarer virtueller Speicher: 2554.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:73.99 GB) (Free:4.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C8C1B593)
Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         
Hi, ich hoffe, dass ich es richtig gemacht habe.

Vielen Dank
__________________

Alt 18.11.2016, 12:58   #4
Bootsektor
/// TB-Ausbilder
 
zip-datei mit virus geöffnet - Standard

zip-datei mit virus geöffnet



Hallo,

Qihu ist scheisse, schmeiss das bitte runter.

Mit CCleaner nicht in der Registry rumwerkeln.

Du hast da Proxys sind die Absicht?

Wo ist das Adwarecleaner-Log?

Was hat Qihu in die Quarantäne verschoben?

Achja:

Zitat:
Task: {39526C2B-C17E-4E8D-943E-CE3DC047C30C} - System32\Tasks\EasyReduce => c:\programdata\{88774a86-e8f1-bd89-8877-74a86e8f2a1b}\cyberlink powerdirector 13 crack full version.exe

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportunterbrechung
Lesestoff:

Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle solange nicht weiter bereinigen, bis die Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Bitte entscheide Dich also, wie Du weiter vorgehen möchtest und teile mir dieses hier in Deinem Thread mit.
Unsere Hilfe beschränkt sich, wenn Du diese Software nicht entfernst, nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.

Alt 18.11.2016, 14:23   #5
zaza19
 
zip-datei mit virus geöffnet - Standard

zip-datei mit virus geöffnet



Hi,

die Proxys habe ich extra so.

Die Software habe ich schon längst gekauft. (ich habe es damals gemacht aber wollte es nicht, da ich es unnötig fand).

Die Logs habe ich gelöscht, da ich es doch nicht brauche?

Was meinst du damit? Was hat Qihu in die Quarantäne verschoben?

vielen Dank für die Info.

Achja die Software die illegal waren/gewesen sind wurde bereits alle entfern.


Antwort

Themen zu zip-datei mit virus geöffnet
angeklickt, anhang, befindet, bestimmte, bestimmten, bilder, geklickt, hilft, hoffe, iphone, mac, neu, nicht´s, prüfen, schicke, schicken, stand, troianer, troja, trojaner, versendet, virus, warum, windows, windows 7, wissen, zip anhang, öffnen



Ähnliche Themen: zip-datei mit virus geöffnet


  1. .scr-Datei gedownloaded aber nicht geöffnet. Hab ich nun einen Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2016 (10)
  2. Virus ? Doc.js Datei geöffnet!
    Alles rund um Mac OSX & Linux - 13.06.2016 (6)
  3. gefährliche .zip Datei auf mac geöffnet
    Alles rund um Mac OSX & Linux - 07.06.2016 (13)
  4. Wahrscheinlichinfizierte PDF Datei geöffnet
    Überwachung, Datenschutz und Spam - 23.07.2015 (1)
  5. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  6. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  7. zip Datei auf Mac geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  8. ZIP-Datei in zwielichtiger Zahlungsaufforderungs Mail geöffnet - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (20)
  9. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  10. zip-Datei Virus-Anhang in vermeintlicher PayPal-Mail via Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (3)
  11. zip Datei Anhang von falscher telecom Rechnung geöffnet, Avira findet keinen Virus, ist dann alles in Ordnung?
    Log-Analyse und Auswertung - 17.06.2014 (11)
  12. Win 7 A1 Rechnung rtf.datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (10)
  13. Rechnung mit ZIP Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (18)
  14. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  15. Facebook Virus - scr-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (1)
  16. Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)
    Log-Analyse und Auswertung - 14.10.2011 (17)
  17. Datei geöffnet, nun Trojaner?
    Log-Analyse und Auswertung - 03.03.2006 (6)

Zum Thema zip-datei mit virus geöffnet - Hallo, ich bin neu hier und hoffe auf eure Hilfe. Sicher kennt ihr diese Mahnungsmails, die regelmäßig über die Emailserver versendet werden. Man wird aufgefordert einen bestimmten Betrag zu überweisen. - zip-datei mit virus geöffnet...
Archiv
Du betrachtest: zip-datei mit virus geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.