SKaDings | 06.10.2016 10:32 | MBAM-Log Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 05.10.2016
Suchlaufzeit: 22:16
Protokolldatei: Malware-Log.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.10.05.10
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Laptop
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 318918
Abgelaufene Zeit: 23 Min., 45 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 2
Trojan.Bayrob.Generic, C:\hegitwzvz\gqmkizwow.exe, 1620, Löschen bei Neustart, [cbd3e7aea9f193a31a06a339c23f758b]
Trojan.Bayrob.Generic, C:\hegitwzvz\qfghlfnz3jvi.exe, 1664, Löschen bei Neustart, [ff9f078e584283b3c06017c5e120d030]
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
Trojan.Bayrob.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Counter Config Information Play WebClient, In Quarantäne, [cbd3e7aea9f193a31a06a339c23f758b],
PUP.Optional.QuickShare, HKLM\SOFTWARE\CLASSES\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [adf12471d4c6d561ee87f69c13ef0ff1],
PUP.Optional.QuickShare, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [adf12471d4c6d561ee87f69c13ef0ff1],
PUP.Optional.IEBho, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0025320D-4D37-4C73-9A5C-0C28F04068A3}, In Quarantäne, [237b82134b4f83b3af6afb95936f3ec2],
PUP.Optional.IEBho, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0025320D-4D37-4C73-9A5C-0C28F04068A3}, In Quarantäne, [237b82134b4f83b3af6afb95936f3ec2],
PUP.Optional.IEBho, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{0025320D-4D37-4C73-9A5C-0C28F04068A3}, In Quarantäne, [237b82134b4f83b3af6afb95936f3ec2],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUserB89F97FCDAEE400EBCD0C7D9202E64F3, Löschen bei Neustart, [adf1870e24763ff7301b01ad63a0c63a],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce66DF7B96F9004A4C87F5871265C0BE25, Löschen bei Neustart, [ced0c9ccc2d8eb4b54f7d0de18eb11ef],
Registrierungswerte: 1
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarantäne, [8d1164316d2de254efba974dae54a957]
Registrierungsdaten: 2
PUP.Optional.SnapDo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRZtakQ4j8nRC9pSLLJR98GAGvZ--sx9HMMckaq-YAVaKiMC-AT0YqxyNbRcu6pdJXTyovxO69Ero9v-m4pBErWZ_X2KxNLt-W65vjxuiT1WB1_cqxOwQfKavJsZwUt1t3V59ZdwyJHboAAW9AcLxvZN3wXtykuNp9ufMKRCfDX6SePwzJlmnY2ztx7lu2uLxUiKR9Q,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRZtakQ4j8nRC9pSLLJR98GAGvZ--sx9HMMckaq-YAVaKiMC-AT0YqxyNbRcu6pdJXTyovxO69Ero9v-m4pBErWZ_X2KxNLt-W65vjxuiT1WB1_cqxOwQfKavJsZwUt1t3V59ZdwyJHboAAW9AcLxvZN3wXtykuNp9ufMKRCfDX6SePwzJlmnY2ztx7lu2uLxUiKR9Q,,&q={searchTerms}),Ersetzt,[bee0a4f1e7b3ac8a2c0c0d6b31d30000]
PUP.Optional.SnapDo, HKU\S-1-5-21-4174298957-1578369079-2285695161-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRZtakQ4j8nRC9pSLLJR98GAGvZ--sx9HMMckaq-YAVaKiMC-AT0YqxyNbRcu6pdJXTyovxO69Ero9v-m4pBErWZ_X2KxNLt-W65vjxuiT1WB1_cqxOwQfKavJsZwUt1t3V59ZdwyJHboAAW9AcLxvZN3wXtykuNp9ufMKRCfDX6SePwzJlmnY2ztx7lu2uLxUiKR9Q,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRZtakQ4j8nRC9pSLLJR98GAGvZ--sx9HMMckaq-YAVaKiMC-AT0YqxyNbRcu6pdJXTyovxO69Ero9v-m4pBErWZ_X2KxNLt-W65vjxuiT1WB1_cqxOwQfKavJsZwUt1t3V59ZdwyJHboAAW9AcLxvZN3wXtykuNp9ufMKRCfDX6SePwzJlmnY2ztx7lu2uLxUiKR9Q,,&q={searchTerms}),Ersetzt,[207e3d58603a7db9cf68a5d32adae11f]
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 17
Trojan.Bayrob.Generic, C:\hegitwzvz\gqmkizwow.exe, Löschen bei Neustart, [cbd3e7aea9f193a31a06a339c23f758b],
Trojan.Bayrob.Generic, C:\hegitwzvz\qfghlfnz3jvi.exe, Löschen bei Neustart, [ff9f078e584283b3c06017c5e120d030],
Trojan.Trustezeb, C:\Users\Laptop\Downloads\Rechnung stornierten Zahlung Ihrer Bestellung Online Pay GmbH.zip, In Quarantäne, [4856f3a28713092de804920e22dfaa56],
PUP.Optional.SofTonic, C:\Users\Laptop\Downloads\SoftonicDownloader_fuer_turbo-floorplan-garten-und-landschaftsarchitekt.exe, In Quarantäne, [019d6e2761396bcb66de948cc53bae52],
PUP.Optional.OpenCandy, C:\Users\Laptop\Downloads\winamp5601_full_emusic-7plus_de-de.exe, In Quarantäne, [acf223723862be784b62701920e428d8],
PUP.Optional.Ilivid, C:\Users\Laptop\Downloads\iLividSetupV1(1).exe, In Quarantäne, [edb16530dfbb45f1586fad2dee1212ee],
PUP.Optional.Ilivid, C:\Users\Laptop\Downloads\iLividSetupV1.exe, In Quarantäne, [a7f79500f2a8fc3acdfab5257f81e719],
PUP.Optional.IBryte, C:\Users\Laptop\Downloads\Groovestream.exe, In Quarantäne, [b1eddcb99a002115dddee048d52cb44c],
PUP.Optional.BundleInstaller, C:\Users\Laptop\Downloads\zipper_V.4681082.exe, In Quarantäne, [8e10167f059587af377fdeb805ff45bb],
PUP.Optional.BundleInstaller, C:\Users\Laptop\Downloads\zipper_V.4681140.exe, In Quarantäne, [0c92fe97bae0ba7c407620766f95d52b],
PUP.Optional.BundleInstaller, C:\Users\Laptop\Downloads\zipper_V.4690235.exe, In Quarantäne, [0c921f76debca98dd0e6badcb94bf30d],
PUP.Optional.InstallCore, C:\Users\Laptop\Downloads\FLVPlayerSetup.exe, In Quarantäne, [a1fdeca9d8c20036de2e5ece47bad42c],
PUP.Optional.Inbox, C:\Users\Laptop\Downloads\MusicSetup.exe, In Quarantäne, [07975441b6e4e84e1a854f54bc44768a],
PUP.Optional.RegCleanerPro, C:\Users\Laptop\Downloads\sysrc_trial_9407(1).exe, In Quarantäne, [e9b5d6bfeab0f3431712871dfc04a15f],
PUP.Optional.RegCleanerPro, C:\Users\Laptop\Downloads\sysrc_trial_9407.exe, In Quarantäne, [dbc3464f52486bcbc1689410798701ff],
Adware.Agent, C:\Users\Laptop\Downloads\ccsetup508_CB-DL-Manager.exe, In Quarantäne, [fca29005336733035000af83818055ab],
PUP.Optional.SnapDo, C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\fk0dzijz.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRZtakQ4j8nRC9pSLLJR98GAGvZ--sx9HMMckaq-YAVaKiMC-AT0YqxyNbRcu6pdJXTyovxO69Ero9v-m4pBErWZ_X2KxNLt-W65vjxuiT1WB1_cqxOwQfKavJsZwUt1t3V59ZdwyJHboAAW9AcLxvZN3wXtykuNp9ufMKRCfDX6SePwzJlmnY2ztx7lu2uLxUiKR9Q,,hxxp://de.search.yahoo.com/search?fr=mcafee&type=A111DE0&p=");), Ersetzt,[564853420199072f4202f9a031d36f91]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Aktuelle Addition.txt von FRST Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016
durchgeführt von Laptop (05-10-2016 23:02:45)
Gestartet von C:\Users\Laptop\Desktop\Virenscan Trojanerboard
Windows 7 Home Premium Service Pack 1 (X64) (2010-11-04 14:40:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4174298957-1578369079-2285695161-500 - Administrator - Disabled)
Laptop (S-1-5-21-4174298957-1578369079-2285695161-1000 - Administrator - Enabled) => C:\Users\Laptop
Gast (S-1-5-21-4174298957-1578369079-2285695161-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4174298957-1578369079-2285695161-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.60 - NewTech Infosystems)
Acer Crystal Eye webcam (HKLM-x32\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 1.0.3.5 - Liteon)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3004 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3011 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0423.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}) (Version: 1.5.17.05094 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.5.17.05094 - Alcor Micro Corp.) Hidden
ATI Catalyst Install Manager (HKLM\...\{A0158415-15CA-B2A0-928D-E755DD506C0D}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
Backup Manager Basic (x32 Version: 2.0.0.60 - NewTech Infosystems) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
ccc-core-static (x32 Version: 2010.0426.2136.36953 - Ihr Firmenname) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Hydra 1.4 (HKLM-x32\...\Hydra_is1) (Version: - Synapse Audio Software)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
iTunes (HKLM\...\{B24A47E5-F196-461E-A7A4-AADB72CB19DD}) (Version: 10.2.0.34 - Apple Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.8 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Thunderbird 17.0.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 17.0.3 (x86 de)) (Version: 17.0.3 - Mozilla)
MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6029 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated)
Winamp (HKLM-x32\...\Winamp) (Version: 5.601 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01F5E415-8A15-476A-B1B8-BE6DB0C42D25} - System32\Tasks\GoogleUpdateTaskMachineCore1d15d21c60fd462 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {18F58C5F-EBD5-41D5-BD0D-E044AE90034D} - System32\Tasks\{B3991000-353B-4118-8A0D-14E097D4DD5A} => pcalua.exe -a C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\fk0dzijz.default\extensions\DivXWebPlayer@divx.com\DivXWebPlayerInstaller.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {21BB799B-777D-403B-B112-283C3192E714} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {3F1CBD83-6210-4535-972D-DA1E3D797ED4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {6E02427B-8BCB-4740-BA1E-3649C2836346} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {A0064F24-5675-4BA8-9A71-04D660228B9D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C5FD0886-2A2E-49E6-83BF-E92DCC695BA7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d15d21c60fd462.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-05-06 21:02 - 2016-05-27 12:33 - 01089536 ____H () C:\Windows\xvuswyixdczp.exe
2016-05-06 21:02 - 2016-05-27 12:33 - 01089536 ____H () C:\Windows\basgnyx.exe
2014-12-06 10:36 - 2014-10-15 09:10 - 00628736 _____ () C:\Users\Laptop\AppData\Roaming\WHService\wh.exe
2010-03-08 10:57 - 2010-03-08 10:57 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-09-12 13:39 - 2010-09-12 13:39 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-03-09 02:18 - 2010-03-09 02:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-03-09 02:13 - 2010-03-09 02:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2014-12-06 10:36 - 2014-12-06 10:36 - 00374272 _____ () C:\Users\Laptop\AppData\Roaming\WHService\sub\default.dll
2010-09-12 23:09 - 2009-05-21 00:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4174298957-1578369079-2285695161-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-05 18:52 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4174298957-1578369079-2285695161-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
MSCONFIG\startupreg: mcpltui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5C6238FC-C4AC-47A2-943A-A367683A2FF9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{402D1647-B47F-4357-AC5E-DC55D4C716A1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{6B9A0993-6F9F-4D04-B56B-A24963C79360}] => (Allow) svchost.exe
FirewallRules: [{D1FE413A-EE78-466E-ADBC-FB898C9DC947}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{BB7F5F5A-3156-4EB2-AE57-E8C0633EF0EC}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{2E92749C-F7E9-4ABC-878D-8EF867472DA7}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{3FC416A7-651F-4B36-9431-79D659001C57}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{967FC5B0-17BE-4E42-87C6-82C706C454B8}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{4007C745-BA45-4F08-8DA6-452E69419473}] => (Allow) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{75BA56AC-E0C4-434E-9E86-439CF824D60D}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{A0A637D5-043E-42BC-BA6A-20147AE08618}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{F0F49C71-A597-446C-A29D-0A59AE9F4A43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F603225-B51E-4981-A019-296CD3B8E379}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
28-08-2016 22:49:18 Windows-Sicherung
05-09-2016 13:44:31 Windows-Sicherung
12-09-2016 07:37:06 Windows-Sicherung
19-09-2016 06:58:58 Windows-Sicherung
26-09-2016 07:11:34 Windows-Sicherung
02-10-2016 19:23:04 Windows-Sicherung
05-10-2016 18:42:14 ComboFix created restore point
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/05/2016 07:18:59 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: Laptop-PC)
Description: HRESULT:0x80070643
Description:Cannot complete the Security Essentials installation. An error has prevented the Security Essentials setup wizard from completing successfully. Please restart your computer and try again. Error code:0x80070643. (null)
Error: (10/05/2016 07:18:24 PM) (Source: MsiInstaller) (EventID: 11301) (User: Laptop-PC)
Description: Product: Microsoft Security Client -- Error 1301. Cannot create the file 'c:\Program Files\Microsoft Security Client\MsMpEng.exe'. A directory with this name already exists. Cancel the install and try installing to a different location.
Error: (10/05/2016 06:06:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Laptop\Downloads\SoftonicDownloader_fuer_turbo-floorplan-garten-und-landschaftsarchitekt.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/04/2016 03:28:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RGMLoader.exe, Version: 3.0.0.0, Zeitstempel: 0x547c90cc
Name des fehlerhaften Moduls: RGMLoader.exe, Version: 3.0.0.0, Zeitstempel: 0x547c90cc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000027d7
ID des fehlerhaften Prozesses: 0x6fc
Startzeit der fehlerhaften Anwendung: 0x01d206b03666b2eb
Pfad der fehlerhaften Anwendung: C:\Users\Laptop\AppData\Local\RGMService\RGMLoader.exe
Pfad des fehlerhaften Moduls: C:\Users\Laptop\AppData\Local\RGMService\RGMLoader.exe
Berichtskennung: 791180bd-72a3-11e6-82d3-206a8a13181f
Error: (08/22/2016 11:03:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ReiGuard.exe, Version: 2.0.1.1, Zeitstempel: 0x57a9d0f4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bfc22
ID des fehlerhaften Prozesses: 0x78c
Startzeit der fehlerhaften Anwendung: 0x01d1fc4af02bcbe7
Pfad der fehlerhaften Anwendung: C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 48faf230-6847-11e6-bc5f-206a8a13181f
Error: (07/28/2016 07:49:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RGMLoader.exe, Version: 3.0.0.0, Zeitstempel: 0x547c90cc
Name des fehlerhaften Moduls: RGMLoader.exe, Version: 3.0.0.0, Zeitstempel: 0x547c90cc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000027d7
ID des fehlerhaften Prozesses: 0x678
Startzeit der fehlerhaften Anwendung: 0x01d1e8f86a9a29aa
Pfad der fehlerhaften Anwendung: C:\Users\Laptop\AppData\Local\RGMService\RGMLoader.exe
Pfad des fehlerhaften Moduls: C:\Users\Laptop\AppData\Local\RGMService\RGMLoader.exe
Berichtskennung: ae5b787c-54eb-11e6-a382-206a8a13181f
Error: (07/12/2016 11:34:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ReiGuard.exe, Version: 2.0.1.0, Zeitstempel: 0x57483b4b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bfc22
ID des fehlerhaften Prozesses: 0x7d0
Startzeit der fehlerhaften Anwendung: 0x01d1dc1a9567b2d8
Pfad der fehlerhaften Anwendung: C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c74cfd67-4813-11e6-aeb5-206a8a13181f
Error: (07/04/2016 09:11:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ReiGuard.exe, Version: 2.0.1.0, Zeitstempel: 0x57483b4b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bfc22
ID des fehlerhaften Prozesses: 0x788
Startzeit der fehlerhaften Anwendung: 0x01d1d5c14997cce0
Pfad der fehlerhaften Anwendung: C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 8edcc2c6-41b6-11e6-9920-206a8a13181f
Error: (05/18/2016 11:44:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: thunderbird.exe, Version: 17.0.3.4794, Zeitstempel: 0x511ecd0a
Name des fehlerhaften Moduls: xul.dll, Version: 17.0.3.4794, Zeitstempel: 0x511ecc4c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009c4677
ID des fehlerhaften Prozesses: 0x1ac
Startzeit der fehlerhaften Anwendung: 0x01d1b0e9d1db687d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Thunderbird\xul.dll
Berichtskennung: 10bd8d51-1cdd-11e6-9beb-206a8a13181f
Error: (05/18/2016 11:16:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: thunderbird.exe, Version: 17.0.3.4794, Zeitstempel: 0x511ecd0a
Name des fehlerhaften Moduls: xul.dll, Version: 17.0.3.4794, Zeitstempel: 0x511ecc4c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009c4677
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0x01d1b0e5e9f0f285
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Thunderbird\xul.dll
Berichtskennung: 29db5017-1cd9-11e6-9beb-206a8a13181f
Systemfehler:
=============
Error: (10/05/2016 10:54:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/05/2016 10:52:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinDefend" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/05/2016 09:29:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/05/2016 09:27:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinDefend" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/05/2016 07:26:16 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: Default URL
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Error: (10/05/2016 07:25:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/05/2016 07:25:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/05/2016 07:24:56 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: Default URL
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Error: (10/05/2016 07:24:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (10/05/2016 07:24:25 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2016-10-05 18:51:46.976
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-05 18:51:46.711
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II P320 Dual-Core Processor
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3838.17 MB
Verfügbarer physikalischer RAM: 2229.8 MB
Summe virtueller Speicher: 7674.55 MB
Verfügbarer virtueller Speicher: 5805.93 MB
==================== Laufwerke ================================
Drive c: (ACER) (Fixed) (Total:452.97 GB) (Free:181.35 GB) NTFS
Drive d: (BC_SWINGSTICK) (CDROM) (Total:1.98 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: B0AFB0AF)
Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ Emails kommen nach wie vor.
Zurzeit so um die 1.000 am Tag. |