Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2017
durchgeführt von Manu1 (18-07-2017 17:10:52) Run:1
Gestartet von C:\Users\Manu1\Desktop
Geladene Profile: Manu1 (Verfügbare Profile: Manu1)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
SetDefaultFilePermissions: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js
CMD: type "C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js"
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js" => Standard Berechtigungen erfolgreich wiederhergestellt.
========= type "C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js" =========
pref("extensions.autoDisableScopes", 0);
========= Ende von CMD: =========
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\Program Files
18.07.2017 13:33 <DIR> .
18.07.2017 13:33 <DIR> ..
01.10.2016 10:21 <DIR> CCleaner
02.06.2017 17:49 <DIR> Common Files
08.05.2015 05:14 <DIR> DIFX
02.06.2017 17:49 <DIR> Intel
02.06.2017 18:34 <DIR> Internet Explorer
04.11.2016 20:38 <DIR> LibreOffice 5
18.07.2017 13:33 <DIR> Malwarebytes
02.06.2017 18:20 <DIR> MSBuild
02.06.2017 17:43 <DIR> Realtek
02.06.2017 18:20 <DIR> Reference Assemblies
23.12.2016 11:11 <DIR> Tracker Software
01.06.2017 12:31 <DIR> UNP
17.07.2017 21:28 <DIR> VideoLAN
12.07.2017 17:58 <DIR> Windows Defender
02.06.2017 17:49 <DIR> Windows Mail
20.03.2017 06:36 <DIR> Windows Media Player
18.03.2017 23:03 <DIR> Windows Multimedia Platform
02.06.2017 18:16 <DIR> Windows NT
12.07.2017 17:58 <DIR> Windows Photo Viewer
18.03.2017 23:03 <DIR> Windows Portable Devices
18.03.2017 23:03 <DIR> Windows Security
18.03.2017 23:03 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
24 Verzeichnis(se), 348.571.754.496 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\Program Files (x86)
18.07.2017 13:21 <DIR> .
18.07.2017 13:21 <DIR> ..
07.04.2016 10:38 <DIR> ACD Systems
21.11.2015 21:51 <DIR> Adobe
25.03.2016 11:12 <DIR> AdwCleaner
02.06.2017 17:49 <DIR> ASUS
21.11.2015 16:17 <DIR> Browser Files
02.06.2017 17:49 <DIR> Common Files
29.10.2014 08:26 <DIR> Foxit PhantomPDF
21.11.2015 15:40 <DIR> G DATA
08.05.2015 05:07 <DIR> Intel
02.06.2017 18:34 <DIR> Internet Explorer
02.04.2017 08:58 <DIR> Java
29.10.2014 08:19 <DIR> Microsoft Office
18.03.2017 23:03 <DIR> Microsoft.NET
15.01.2016 23:43 <DIR> Movavi Video Converter 16
05.07.2017 19:19 <DIR> Mozilla Firefox
05.07.2017 19:19 <DIR> Mozilla Maintenance Service
02.06.2017 18:20 <DIR> MSBuild
21.11.2015 16:22 <DIR> OpenOffice 4
08.05.2015 05:18 <DIR> Qualcomm Atheros
08.05.2015 05:17 <DIR> Realtek
02.06.2017 18:20 <DIR> Reference Assemblies
29.10.2014 08:25 <DIR> Skype
23.04.2017 15:05 <DIR> TomTom HOME 2
25.11.2015 19:01 <DIR> TomTom International B.V
29.10.2014 08:26 <DIR> WildTangent Games
12.07.2017 17:58 <DIR> Windows Defender
02.06.2017 17:49 <DIR> Windows Mail
20.03.2017 06:36 <DIR> Windows Media Player
18.03.2017 23:03 <DIR> Windows Multimedia Platform
18.03.2017 23:03 <DIR> Windows NT
12.07.2017 17:58 <DIR> Windows Photo Viewer
18.03.2017 23:03 <DIR> Windows Portable Devices
18.03.2017 23:03 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
35 Verzeichnis(se), 348.571.701.248 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\ProgramData
07.04.2016 10:38 <DIR> ACD Systems
22.11.2015 10:13 <DIR> Adobe
11.07.2017 19:33 <DIR> ASUS Smart Gesture
29.10.2014 08:25 <DIR> ASUS WebStorage
29.10.2014 08:25 <DIR> ASUSLogos
16.07.2016 13:47 <DIR> Comms
15.02.2017 12:28 <DIR> elsterformular
05.03.2017 10:54 <DIR> G Data
08.05.2015 05:05 <DIR> Intel
15.10.2016 11:49 <DIR> Lexware
18.07.2017 13:33 <DIR> Malwarebytes
02.06.2017 18:21 <DIR> Microsoft OneDrive
15.01.2016 23:42 <DIR> Movavi
15.01.2016 23:41 <DIR> Movavi Video Converter 16
02.04.2017 08:58 <DIR> Oracle
15.10.2016 19:23 <DIR> Package Cache
08.05.2015 05:18 <DIR> Qualcomm Atheros
02.06.2017 17:51 <DIR> regid.1991-06.com.microsoft
07.09.2012 13:40 256 SetStretch.cmd
22.07.2009 12:04 24.576 SetStretch.exe
07.09.2012 13:37 103 SetStretch.VBS
02.06.2017 17:43 <DIR> SetupTPDriver
29.10.2014 08:25 <DIR> Skype
18.03.2017 23:03 <DIR> SoftwareDistribution
25.11.2015 19:05 <DIR> TomTom
23.12.2016 11:11 <DIR> Tracker Software
21.11.2015 16:00 <DIR> USBChargerPlus
02.06.2017 17:51 <DIR> USOPrivate
02.06.2017 17:51 <DIR> USOShared
29.10.2014 08:25 <DIR> WebStorage
29.10.2014 08:26 <DIR> WildTangent
20.03.2017 06:37 <DIR> WindowsHolographicDevices
3 Datei(en), 24.935 Bytes
29 Verzeichnis(se), 348.571.639.808 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\Users\Manu1\AppData\Roaming
17.07.2017 21:29 <DIR> .
17.07.2017 21:29 <DIR> ..
07.04.2016 10:40 <DIR> ACD Systems
22.11.2015 21:35 <DIR> Adobe
04.12.2015 13:02 <DIR> c-software
17.07.2017 21:29 <DIR> dvdcss
15.02.2017 12:27 <DIR> elsterformular
09.05.2016 20:17 <DIR> Foxit Software
21.11.2015 15:43 0 gdfw.log
21.11.2015 15:43 779 gdscan.log
22.11.2015 23:15 <DIR> Identities
15.09.2016 07:10 <DIR> Lexware
29.06.2016 11:31 <DIR> LibreOffice
21.11.2015 15:16 <DIR> Macromedia
21.11.2015 15:26 <DIR> Mozilla
21.11.2015 16:25 <DIR> OpenOffice
15.12.2016 22:06 <DIR> Profiles
18.08.2016 15:32 <DIR> Skype
18.07.2017 16:21 93 sp_data.sys
29.11.2016 20:21 <DIR> Sun
25.11.2015 19:05 <DIR> TomTom
17.07.2017 21:30 <DIR> vlc
21.11.2015 15:20 <DIR> WebStorage
01.10.2016 10:37 <DIR> XnView
3 Datei(en), 872 Bytes
21 Verzeichnis(se), 348.571.582.464 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\Users\Manu1\AppData\Local
02.06.2017 22:22 <DIR> .
02.06.2017 22:22 <DIR> ..
12.04.2016 14:26 <DIR> ACD Systems
30.04.2016 16:38 <DIR> ActiveSync
13.07.2017 10:13 <DIR> Adobe
22.11.2015 21:36 <DIR> CEF
30.04.2016 16:37 <DIR> Comms
05.10.2016 16:07 <DIR> ConnectedDevicesPlatform
15.01.2016 23:43 <DIR> converter
02.06.2017 18:23 <DIR> DBG
23.04.2017 15:03 <DIR> Downloaded Installations
20.06.2016 17:27 <DIR> ElevatedDiagnostics
24.11.2015 18:18 <DIR> GWX
09.05.2016 20:23 <DIR> Lexware
21.11.2015 19:55 <DIR> Macromedia
02.06.2017 18:01 <DIR> Microsoft
02.06.2017 18:20 <DIR> MicrosoftEdge
15.01.2016 23:43 <DIR> Movavi
21.11.2015 15:33 <DIR> Mozilla
30.04.2016 21:50 <DIR> NetworkTiles
02.06.2017 18:36 <DIR> Packages
23.11.2015 14:23 <DIR> Programs
30.04.2016 16:39 <DIR> Publishers
23.11.2015 14:09 <DIR> Skype
18.07.2017 16:51 <DIR> Temp
30.04.2016 16:37 <DIR> TileDataLayer
25.11.2015 19:05 <DIR> TomTom
01.06.2017 13:02 <DIR> UNP
13.11.2016 13:18 <DIR> VirtualStore
0 Datei(en), 0 Bytes
29 Verzeichnis(se), 348.571.525.120 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\Program Files (x86)\Common Files
02.06.2017 17:49 <DIR> .
02.06.2017 17:49 <DIR> ..
07.04.2016 10:38 <DIR> ACD Systems
21.11.2015 21:52 <DIR> Adobe
29.10.2014 08:25 <DIR> AWS
05.03.2017 10:53 <DIR> G Data
08.05.2015 05:09 <DIR> InstallShield
02.06.2017 17:43 <DIR> Intel
02.04.2017 08:58 <DIR> Java
15.10.2016 19:23 <DIR> Lexware
02.06.2017 17:49 <DIR> Microsoft Shared
18.03.2017 23:03 <DIR> Services
29.10.2014 08:25 <DIR> Skype
20.03.2017 06:35 <DIR> System
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 348.571.467.776 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\Program Files\Common Files
02.06.2017 17:49 <DIR> .
02.06.2017 17:49 <DIR> ..
07.04.2016 10:38 <DIR> ACD Systems
02.06.2017 17:49 <DIR> microsoft shared
18.03.2017 23:03 <DIR> Services
20.03.2017 06:35 <DIR> System
0 Datei(en), 0 Bytes
6 Verzeichnis(se), 348.571.414.528 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\Users\Manu1
12.07.2017 11:31 <DIR> .
12.07.2017 11:31 <DIR> ..
15.01.2016 23:44 <DIR> .fontconfig
12.07.2017 18:06 <DIR> Contacts
18.07.2017 17:10 <DIR> Desktop
12.07.2017 18:06 <DIR> Documents
12.07.2017 18:06 <DIR> Downloads
12.07.2017 18:06 <DIR> Favorites
12.07.2017 18:06 <DIR> Links
12.07.2017 18:06 <DIR> Music
13.06.2017 21:11 <DIR> OneDrive
12.07.2017 18:06 <DIR> Pictures
12.07.2017 18:06 <DIR> Saved Games
12.07.2017 18:06 <DIR> Searches
12.07.2017 18:06 <DIR> Videos
0 Datei(en), 0 Bytes
15 Verzeichnis(se), 348.571.357.184 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 6E85-5281
Verzeichnis von C:\
18.07.2017 13:12 <DIR> AdwCleaner
16.11.2016 07:10 30 AVScanner.ini
28.12.2016 10:49 509 DelFix.txt
08.05.2015 05:23 <DIR> eSupport
18.07.2017 17:11 <DIR> FRST
13.02.2016 19:28 <DIR> Logs
18.03.2017 23:03 <DIR> PerfLogs
18.07.2017 13:33 <DIR> Program Files
18.07.2017 13:21 <DIR> Program Files (x86)
02.06.2017 17:49 <DIR> Users
18.07.2017 13:52 <DIR> Windows
2 Datei(en), 539 Bytes
9 Verzeichnis(se), 348.571.299.840 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\S-1-5-21-3753057397-1177028372-3373549423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3753057397-1177028372-3373549423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 350872658 B
Java, Flash, Steam htmlcache => 15605 B
Windows/system/drivers => 16783538 B
Edge => 88709715 B
Chrome => 0 B
Firefox => 374713666 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 9794 B
NetworkService => 0 B
Manu1 => 310979254 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:19:34 ====
und hitman:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com
Computer name . . . . : MANU
Windows . . . . . . . : 10.0.0.15063.X64/4
User name . . . . . . : Manu\Manu1
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2017-07-18 17:28:42
Scan mode . . . . . . : Normal
Scan duration . . . . : 9m 41s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 2
Objects scanned . . . : 1.616.973
Files scanned . . . . : 28.002
Remnants scanned . . : 356.948 files / 1.232.023 keys
Suspicious files ____________________________________________________________
C:\Users\Manu1\Desktop\FRST64.exe
Size . . . . . . . : 2.435.584 bytes
Age . . . . . . . : 2.2 days (2017-07-16 11:42:49)
Entropy . . . . . : 7.6
SHA-256 . . . . . : BA7EA1AB41A9E5D73B0D7BFB56F7DBE199AA62C694C883A33F6555810B05FC41
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Potential Unwanted Programs _________________________________________________
HKU\S-1-5-21-3753057397-1177028372-3373549423-1001\Software\IM\ (Sweetpacks)
18.07.2017, 16:17
Hybrid-Darstellung
