Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7: Trojan.Win32.FireHooker.a (https://www.trojaner-board.de/177152-windows-7-trojan-win32-firehooker-a.html)

manne01 09.04.2016 12:31
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von User (2016-04-09 09:31:13) Run:2
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\User\AppData\Roaming\1H1Q1V1N1N1S1R
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarCR
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarFF
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
DeleteKey: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
DeleteKey: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gmsd_de_008010200 - uninstall.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gmsd_de_008010200 - uninstall.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\ParetoLogic PC Health Advisor_de.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\PCHA.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\ParetoLogic PC Health Advisor_de.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\PCHA.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaafeopjhkcolncjbedbhofpocmdbn
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaaigjndjblmpeckabiffcpogflfgl
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gameo.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gameo.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Minecraft Packages
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\DnsBlockTray.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\DnsBlockTray.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
"C:\Users\User\AppData\Roaming\1H1Q1V1N1N1S1R" => nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarCR => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarFF => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09} => Schlüssel nicht gefunden.
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz => Schlüssel nicht gefunden.
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gmsd_de_008010200 - uninstall.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gmsd_de_008010200 - uninstall.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\ParetoLogic PC Health Advisor_de.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\PCHA.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\ParetoLogic PC Health Advisor_de.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\PCHA.exe => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaafeopjhkcolncjbedbhofpocmdbn => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaaigjndjblmpeckabiffcpogflfgl => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gameo.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gameo.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Minecraft Packages => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\DnsBlockTray.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\DnsBlockTray.exe => Schlüssel nicht gefunden.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 13.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:31:18 ====
Das hätte ich nie allein geschafft,
Danke für das, was Du M-K-D-B
getan hast.
Selten so viel professionelle Hilfe bekommen.

Vielen Dank für die Zeit und die Unterstützung.

Alles wieder in Ordnung.

Manfred

M-K-D-B 09.04.2016 21:00
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131