Virus/Trojaner Warnung Telekom, unbefugte/durchsichtige Seite schiebt sich vor die reale Seite und warnt, spyware wäre vorhanden Guten Abend zusammen, ich habe eine Nachricht über einen Virus/Trojaner Befall erhalten. Daraufhin habe ich einen vollständigen Scan des PC über Norton 360 gemacht. Der PC ist geschützt laut Norton. Beim Aufrufen des Internet Explorers (Startseite T-Online.de) hat sich eine neue Registerkarte geöffnet sowie eine Fake Seite über die Startseite geschoben (rechts oben in der Ecke war so eine Art aufklappbares Eselsohr. Unten links poppte ein Fenster mit dem Hinweis "Ads by Babylon" auf. Ich wurde auf einen infizierten PC hingewiesen von diesem Ads by Babylon. Sweet Page und Yontoo haben wir auch gefunden und mittlerweile deinstalliert (Yontoo griff zweimal an). Jetzt scheint die Fake Seite über T-Online nicht mehr aufzutauchen, allerdings erfolgte eigenmächtig die Änderung der Startseite auf MSN und die Fake Seite war wieder da. Jetzt sind wir nicht sicher, ob der Virus wirklich entfernt wurde oder ob er im Hintergrund schlummert!? Ich entschuldige mich schon mal für diese etwas wilde Beschreibung des Problems, aber ich habe nicht so viel Ahnung von der Materie. :dankeschoen: Einen schönen Abend! |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, Bein Versuch FRST zu downloaden, blockierte Norton (Programm nicht sicher und Download nicht ausgeführt), was mache ich jetzt? Hi, haben Norton jetzt deaktiviert. Ich füge die Dateien bei: FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 --- --- --- --- --- --- Addition: FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015 Ich hoffe es ist richtig so, schönen Abend. |
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
|
Hallo, wir haben die combofix-Datei fertig. Allerdings kriegen wir diese CODE-Tags nicht hin (wo befindet sich # im Editor?) Danke schonmal PS: Kann ich Norton jetzt schon wieder aktivieren? Code: ComboFix 15-01-18.01 - Sönke 20.01.2015 17:10:45.1.8 - x64 Gruß Schnecke123 |
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hallo, So, die Hausaufgaben sind fertig :lach: Code: Malwarebytes Anti-Malware Code: # AdwCleaner v4.108 - Bericht erstellt am 21/01/2015 um 17:04:07 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.1 (12.28.2014:1) OS: Windows 7 Home Premium x64 Ran by S”nke on 21.01.2015 at 17:12:24,87 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 21.01.2015 at 17:16:08,45 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 Gruß Schnecke123 :bussi: |
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
hi, ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=6b046e49ecc12448bf4623f6bc6620a8 # engine=22097 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-01-22 04:38:28 # local_time=2015-01-22 05:38:28 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Norton 360' # compatibility_mode=3598 16777213 100 100 352605 172607204 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 167399 173574558 0 0 # scanned=373107 # found=2 # cleaned=2 # scan_time=3341 sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir" sh=33FE3D062313FC744D1F8F0CAAD393789B86B37D ft=1 fh=7744a32087630421 vn="Variante von Win32/Injected.F Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Sönke\Downloads\MinecraftSetup.exe" Results of screen317's Security Check version 0.99.93 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Norton 360 WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 25 Java version 32-bit out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 10.1.13 Adobe Reader out of Date! Google Chrome 35.0.1916.114 Google Chrome out of date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 Die Datei: C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt war nicht zu finden... So wie es aussieht, taucht der Fehler zur Zeit nicht auf. Bin ich jetzt Trojaner frei??? Konnten Sie auch erkennen, woher der Virus kam? Dankbare Grüße :bussi: :bussi: Schnecke123 |
Java, Flash, Adobe updaten. Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-2068495828-2059604166-2549333120-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hallo, Die Datei (fixlog.txt) wurde aus versehen mit gelöscht :stirn: Sonst ist alles erledigt, allerdings bleibt die Frage, ob unser 2. PC auch etwas von dem Trojaner abbekommen hat (gleicher WLAN-Router). DANKE :taenzer: |
Nö eigentlich nit, kannst aber gerne mal FRST logs von dem Rechner posten, ich schau mal drüber :) |
Hi, FRST vom zweiten Rechner: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2015 01 Addition: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2015 01 Ran by Claudia at 2015-01-24 16:31:51 Running from C:\Users\Claudia\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Norton 360 (Disabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB} AS: Norton 360 (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton 360 (Disabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden 77zip (HKLM-x32\...\77zip) (Version: - ) Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.69 - NTI Corporation) Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1216 - CyberLink Corp.) Acer Crystal Eye Webcam (x32 Version: 1.0.1216 - CyberLink Corp.) Hidden Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3000 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3002 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1206.2010 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version: - ) Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Airport Mania First Flight (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}) (Version: - Oberon Media) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.) ATI Catalyst Install Manager (HKLM\...\{E69F8CE0-7EA0-63A9-5A5B-D8FD9BDCC219}) (Version: 3.0.795.0 - ATI Technologies, Inc.) Backup Manager V3 (x32 Version: 3.0.0.69 - NTI Corporation) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Browser 7 der Telekom 34.0.19 (x86 de) (HKLM-x32\...\Browser 7 der Telekom 34.0.19 (x86 de)) (Version: 34.0.19 - Deutsche Telekom AG) Browser 7 Maintenance Service (HKLM-x32\...\Browser7MaintenanceService) (Version: 29.0.40 - Deutsche Telekom AG) BrowserProtect (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - ) <==== ATTENTION BrowseToSave 1.74 (HKLM-x32\...\SP_f2a323db) (Version: - ) <==== ATTENTION calibre (HKLM-x32\...\{8985824A-20E6-499F-97E1-6D20D9ECD869}) (Version: 0.9.24 - Kovid Goyal) ccc-core-static (x32 Version: 2010.1028.1114.18274 - Ihr Firmenname) Hidden clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1223.00 - CyberLink Corp.) clear.fi (x32 Version: 1.0.1223.00 - CyberLink Corp.) Hidden clear.fi (x32 Version: 9.0.7209 - CyberLink Corp.) Hidden clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3008 - Acer Incorporated) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Delta Chrome Toolbar (HKLM-x32\...\Delta Chrome Toolbar) (Version: - Visual Tools) <==== ATTENTION Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) EasyLife Search 1.74 (HKLM-x32\...\SP_d33a5824) (Version: - ) eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM) eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{7B732633-C9ED-44DF-98E7-BBBE3D9220C9}) (Version: 31.0.1176.42778 - Hewlett-Packard Co.) HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation) iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.) Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 5.0.3 - Acer Inc.) LibreOffice 4.2.7.2 (HKLM-x32\...\{A313C39F-79A7-408B-97EE-8F958407D694}) (Version: 4.2.7.2 - The Document Foundation) MediaEspresso (x32 Version: 1.0.1210_33255 - CyberLink Corp.) Hidden Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft IntelliPoint 8.1 (HKLM\...\Microsoft IntelliPoint 8.1) (Version: 8.15.406.0 - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden Norton 360 (HKLM-x32\...\N360) (Version: 21.6.0.32 - Symantec Corporation) Norton Identity Safe (HKLM-x32\...\NST) (Version: 2014.7.8.23 - Symantec Corporation) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation) NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8939 - NTI Corporation) NTI Media Maker 9 (x32 Version: 9.0.2.8939 - NTI Corporation) Hidden PDF24 Creator 6.8.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6254 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media) Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{832DB126-F194-4552-982D-BDEBE5553DFE}) (Version: 31.0.1176.42778 - Hewlett-Packard Co.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.6.0 - Synaptics Incorporated) Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel) Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3007 - Acer Incorporated) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version: - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 11-12-2014 17:52:35 Windows Update 15-12-2014 18:00:56 Removed Adobe Reader XI (11.0.10) - Deutsch. 15-12-2014 18:20:11 Installed Adobe Reader XI - Deutsch. 17-12-2014 22:51:01 Windows Update 14-01-2015 18:14:21 Windows Update 18-01-2015 12:41:27 Windows Update 18-01-2015 17:26:55 Windows Update 19-01-2015 18:35:50 Windows Update 23-01-2015 19:13:53 Removed Apple Software Update 23-01-2015 20:43:20 Removed LibreOffice 4.0.1.2 23-01-2015 20:47:06 LibreOffice 4.0 Help Pack (German) wird entfernt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {05BC14C7-CB44-49D6-907E-D973670F5930} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {407DCE66-0302-4247-8D7A-C549B8D95A48} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2010-12-23] (CyberLink) Task: {6ECCD871-3B2F-422B-A95C-BAF9462FC856} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe [2014-01-30] (Symantec Corporation) Task: {81A1ACCB-CBA6-4901-A185-ED6B48FE5A34} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2010-12-23] (CyberLink Corp.) Task: {8875256C-E49D-4C36-B579-EF19FC14EC86} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation) Task: {88CE5A42-59D2-44A8-8F5E-95F843E1519F} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\WSCStub.exe [2014-09-21] (Symantec Corporation) Task: {8FE09F51-1186-4A8A-8CA5-CC2D03E0EC21} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe [2014-01-30] (Symantec Corporation) Task: {A9A82294-1B49-4CC9-9DF4-8A2B0F41A1DB} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [2013-05-09] (Hewlett-Packard Co.) Task: {B915F8F8-9C77-4AF1-B930-83C80D7679DB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {BBD2482F-9B8D-4A3E-9AC6-D9E0B5425C56} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {CC560C8A-4053-467B-A228-824F29A2108B} - System32\Tasks\hpUtility.exe_{77E57EDC-F465-4242-8B9A-66A778DA3AC6} => C:\Program Files\HP\HP Officejet 2620 series\Bin\utils\hpUtility.exe [2013-05-09] (Hewlett-Packard Co.) Task: {DF8D2F84-706F-4B3A-84B7-7963ED409D22} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-04-13] (Microsoft Corporation) Task: {E56515F5-63E3-40E5-BB0D-42FF90224E81} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation) Task: {F5936E1B-4FF8-4656-94CB-DF113FCA64A3} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2010-12-23] (Acer Incorporated) ==================== Loaded Modules (whitelisted) ============= 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2010-11-12 02:22 - 2010-11-12 02:22 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll 2010-11-12 02:22 - 2010-11-12 02:22 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll 2010-11-12 02:22 - 2010-11-12 02:22 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll 2010-12-23 13:46 - 2010-12-23 13:46 - 00210312 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll 2014-12-15 19:00 - 2015-01-09 10:05 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2014-10-15 18:03 - 2014-10-15 18:03 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\ba8588c3319d63350220ec2ac3eb2c36\IsdiInterop.ni.dll 2010-12-10 20:00 - 2010-09-14 03:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 AlternateDataStreams: C:\ProgramData\Temp:93EB7685 AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ========================= Accounts: ========================== Administrator (S-1-5-21-3594590940-844603111-975035037-500 - Administrator - Disabled) Claudia (S-1-5-21-3594590940-844603111-975035037-1000 - Administrator - Enabled) => C:\Users\Claudia Erwin (S-1-5-21-3594590940-844603111-975035037-1003 - Limited - Enabled) => C:\Users\Erwin Gast (S-1-5-21-3594590940-844603111-975035037-501 - Limited - Disabled) Sönke (S-1-5-21-3594590940-844603111-975035037-1004 - Limited - Enabled) => C:\Users\Sönke ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/23/2015 09:22:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82 Name des fehlerhaften Moduls: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82 Ausnahmecode: 0x40000015 Fehleroffset: 0x00093534 ID des fehlerhaften Prozesses: 0x204 Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0 Pfad der fehlerhaften Anwendung: PSIA.exe1 Pfad des fehlerhaften Moduls: PSIA.exe2 Berichtskennung: PSIA.exe3 Error: (01/23/2015 07:34:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xa09f2967 ID des fehlerhaften Prozesses: 0x1460 Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0 Pfad der fehlerhaften Anwendung: PSIA.exe1 Pfad des fehlerhaften Moduls: PSIA.exe2 Berichtskennung: PSIA.exe3 Error: (01/05/2015 05:27:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9984 Error: (01/05/2015 05:27:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9984 Error: (01/05/2015 05:27:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/03/2015 01:08:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 34.0.5.5456, Zeitstempel: 0x54872167 Name des fehlerhaften Moduls: mozalloc.dll, Version: 34.0.5.5456, Zeitstempel: 0x54871fc7 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001425 ID des fehlerhaften Prozesses: 0x193c Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Error: (01/03/2015 01:08:40 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Browser7.exe, Version 34.0.5.5456 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 6e4 Startzeit: 01d026e21cdf59d1 Endzeit: 24 Anwendungspfad: C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe Berichts-ID: a50d6a67-92dc-11e4-8a7f-b870f485bcba Error: (12/15/2014 06:01:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c30 Startzeit: 01d0188678cbfc83 Endzeit: 0 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: Error: (12/11/2014 09:32:43 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15615 Error: (12/11/2014 09:32:43 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15615 System errors: ============= Error: (01/23/2015 09:22:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/23/2015 07:34:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/19/2015 04:12:31 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252. Error: (01/19/2015 04:07:14 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252. Error: (01/19/2015 03:47:27 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252. Error: (01/19/2015 03:47:27 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252. Error: (01/03/2015 01:23:16 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (12/29/2014 04:18:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252. Error: (12/29/2014 04:18:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252. Error: (12/15/2014 05:54:00 PM) (Source: DCOM) (EventID: 10016) (User: Schulz) Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}SchulzErwinS-1-5-21-3594590940-844603111-975035037-1003LocalHost (unter Verwendung von LRPC) Microsoft Office Sessions: ========================= Error: (01/23/2015 09:22:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: PSIA.exe3.0.0.1000454784a82PSIA.exe3.0.0.1000454784a82400000150009353420401d037480df46204C:\Program Files (x86)\Secunia\PSI\PSIA.exeC:\Program Files (x86)\Secunia\PSI\PSIA.exe97366f22-a33d-11e4-8f19-b870f485bcba Error: (01/23/2015 07:34:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: PSIA.exe3.0.0.1000454784a82unknown0.0.0.000000000c0000005a09f2967146001d0373a1c77ca6eC:\Program Files (x86)\Secunia\PSI\PSIA.exeunknown6faa3c0c-a32e-11e4-90a3-caf8da8ab8ca Error: (01/05/2015 05:27:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9984 Error: (01/05/2015 05:27:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9984 Error: (01/05/2015 05:27:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/03/2015 01:08:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe34.0.5.545654872167mozalloc.dll34.0.5.545654871fc78000000300001425193c01d026e94f477bb7C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\plugin-container.exeC:\Program Files (x86)\Deutsche Telekom AG\Browser 7\mozalloc.dllab4c0472-92dc-11e4-8a7f-b870f485bcba Error: (01/03/2015 01:08:40 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Browser7.exe34.0.5.54566e401d026e21cdf59d124C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exea50d6a67-92dc-11e4-8a7f-b870f485bcba Error: (12/15/2014 06:01:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Explorer.EXE6.1.7601.17567c3001d0188678cbfc830C:\Windows\Explorer.EXE Error: (12/11/2014 09:32:43 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15615 Error: (12/11/2014 09:32:43 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15615 CodeIntegrity Errors: =================================== Date: 2012-12-30 18:37:43.701 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Acer\Acer ePower Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-30 18:37:43.634 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\PROGRA~2\McAfee\SITEAD~1\x64\saHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-30 18:37:43.619 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Acer\Acer ePower Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-12-30 18:37:27.855 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\PROGRA~2\McAfee\SITEAD~1\x64\saHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz Percentage of memory in use: 40% Total physical RAM: 4077.86 MB Available physical RAM: 2439.11 MB Total Pagefile: 8153.9 MB Available Pagefile: 6288.95 MB Total Virtual: 8192 MB Available Virtual: 8191.85 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:683.54 GB) (Free:567.06 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 33394FBD) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=683.5 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Tausend Dank fürs "rübergucken"! :bussi: |
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi, mbam: Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 25.01.2015 Suchlauf-Zeit: 13:54:41 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.01.25.06 Rootkit Datenbank: v2015.01.14.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Claudia Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 433870 Verstrichene Zeit: 35 Min, 5 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 16 PUP.Optional.EasyLife.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}, In Quarantäne, [aeecc03b40495ed8b2b40d1f887b2bd5], PUP.Optional.EasyLife.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}, In Quarantäne, [aeecc03b40495ed8b2b40d1f887b2bd5], PUP.Optional.Babylon.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [bcde7c7fe2a7d06642e9cd26b94943bd], PUP.Optional.MindSpark.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A235E1E3-6296-4710-AF39-104A7FAA6C7C}, In Quarantäne, [64369e5d8108f145b0f2a154c141c63a], PUP.Optional.MindSpark.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F236CA79-3123-4AFB-9F74-E98117AD5625}, In Quarantäne, [f6a4aa513d4c6fc7c4dca94cd131af51], PUP.Optional.MyScrapNook.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{23119123-0854-469D-807A-171568457991}, In Quarantäne, [148607f4ff8a4aecc12ed15c0df68080], PUP.Optional.MyScrapNook.A, HKLM\SOFTWARE\CLASSES\TypeLib\{03119103-0854-469D-807A-171568457991}, In Quarantäne, [a5f5817a63267fb719d681ac5ca7c33d], PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, In Quarantäne, [673308f340498caad857683ccb388a76], PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\eooncjejnppfjjklapaamhcdmjbilmde, In Quarantäne, [8119817a8cfd1224c4d4771704ff7090], PUP.Optional.SettingsProtector.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pgafcinpmmpklohkojmllohdhomoefph, In Quarantäne, [0298e219e7a20432de4a5728d82b18e8], PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, In Quarantäne, [3c5ef80365241620231d4991be467987], PUP.Optional.DataMngr.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, In Quarantäne, [1d7d3ac16b1e74c2a3dba82e51b37789], PUP.Optional.DataMngr.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [bbdf6497bfca55e1acd19a3ca460768a], PUP.Optional.Delta.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA, In Quarantäne, [bedc16e5daaf43f3968a8d48b252cc34], PUP.Optional.BProtector.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, In Quarantäne, [76244ab1870215210bb997425aaa20e0], PUP.Optional.MindSpark.A, HKU\S-1-5-21-3594590940-844603111-975035037-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\FromDocToPDF_65, In Quarantäne, [8a1007f4e2a74ee8e817772e6c97718f], Registrierungswerte: 3 PUP.Optional.Delta.A, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|tlbrSrchUrl, In Quarantäne, [bedc16e5daaf43f3968a8d48b252cc34], PUP.BProtector, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www.delta-search.com/?affID=119943&tt=190313_wo3&babsrc=HP_ss&mntrId=8C3CCAF8DA8AB8CA, In Quarantäne, [5a40ba41fd8c91a5a8d7e6f058accc34] PUP.BProtector, HKU\S-1-5-21-3594590940-844603111-975035037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [76243dbe19700432037da036dd27e41c] Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 5 PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\Delta, In Quarantäne, [c6d40fece1a80432150cb124cb394eb2], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.BabSolution.A, C:\Users\Claudia\AppData\Roaming\BabSolution\CR, In Quarantäne, [c5d53ac14742c47231e3d28620e334cc], PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService, In Quarantäne, [5149c734e3a66ccae62f5a0330d3b050], PUP.Optional.BrowseToSave.A, C:\Program Files (x86)\BrowseToSave, In Quarantäne, [2971906bd5b4a5911941d18ea75c56aa], Dateien: 15 Adware.InstallBrain, C:\ProgramData\IBUpdaterService\ibsvc.exe, In Quarantäne, [34665d9e7217b581f2170d1fdf22ca36], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\Delta\sqlite3.dll, In Quarantäne, [c6d40fece1a80432150cb124cb394eb2], PUP.Optional.BProtector.A, C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences, In Quarantäne, [95057c7f236686b0e5e1a831a55f8a76], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared\Delta.ico, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared\BabMaint.exe, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared\BUSolution.dll, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared\BUSUninstall.exe, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared\GUninstaller.exe, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared\SetupParams.ini, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.Delta.A, C:\Users\Claudia\AppData\Roaming\BabSolution\Shared\sqlite3.dll, In Quarantäne, [7d1d3ebda7e2f5414425678d7f85ba46], PUP.Optional.BabSolution.A, C:\Users\Claudia\AppData\Roaming\BabSolution\CR\Delta.crx, In Quarantäne, [c5d53ac14742c47231e3d28620e334cc], PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService\ibsvc.exe, In Quarantäne, [5149c734e3a66ccae62f5a0330d3b050], PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService\repository.xml, In Quarantäne, [5149c734e3a66ccae62f5a0330d3b050], PUP.Optional.Babylon.A, C:\Users\Erwin\AppData\Roaming\Mozilla\Firefox\Profiles\w99sdeoo.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.prtkDS", 0);), Ersetzt,[a1f97388ddac9f9777b0469a06ff12ee] PUP.Optional.Babylon.A, C:\Users\Erwin\AppData\Roaming\Mozilla\Firefox\Profiles\w99sdeoo.default\prefs.js, Gut: (), Schlecht: (Preferences /* Do not edit this file. * * If), Ersetzt,[6b2f9665f79237ff97902db38b7ab54b] Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) adwcleaner:AdwCleaner Logfile: Code: # AdwCleaner v4.109 - Bericht erstellt am 25/01/2015 um 14:43:46 JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.1 (12.28.2014:1) OS: Windows 7 Home Premium x64 Ran by Claudia on 25.01.2015 at 14:51:36,24 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] "C:\Windows\wininit.ini" ~~~ Folders Successfully deleted: [Folder] "C:\Program Files (x86)\browse~2" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25.01.2015 at 14:55:36,87 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST frisch: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2015 01 ...bitte schön :pfeiff: gruß schnecke123 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board