hallo.

ich habe im Forum folgenden thread gefunden "qv06 als Startseite im Firefox" und mich und das problem angesprochen gefühlt, da es dasselbe ist.
ich habe gestern das windows-codec-pack von softonic heruntergeladen und mir wohl diesen fiesen virus eingefangen.. und nun wenn ich firefox starte oder den internet explorer erscheint qv06 als startseite.

durch das schon vorhandene problem in diesem forum, habe ich ebenfalls ein paar anweisungen bzw scans befolgt:
- malwarebytes
- adwccleaner
- frst-32bit

es wurde mit Malwarebytes 18 objekte gefunden und mit adwcleaner auch einige.. diese habe ich jeweils gelöscht.

meine frage ist nun, ob mein computer nun frei von diesem qv06-virus ist?


die logdateien sollte ich hier auch posten, nicht wahr? ich probiere es mal.

1. malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Laura :: LAURA-PC [Administrator]

06.09.2013 11:08:24
mbam-log-2013-09-06 (11-08-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374487
Laufzeit: 4 Stunde(n), 18 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 1Z0OtI0TtH1WtGtDtH1L1T1LtHtI0A1P2Y1S1T1H2W1GtGtAtF0O0F -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Daten: 674 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS543216L9A300_090831FB82005CF91YAAX&ts=1378385045) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS543216L9A300_090831FB82005CF91YAAX&ts=1378385045) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS543216L9A300_090831FB82005CF91YAAX&ts=1378385045) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\Users\Laura\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\Users\Laura\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Local\Temp\is349140818\134993706_Setup.EXE (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Local\Temp\is349140818\136177548_Setup.EXE (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Local\Temp\is349140818\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Local\Temp\is349140818\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\Downloads\SoftonicDownloader_fuer_windows-essentials-codec-pack.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

2. adwccleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 06/09/2013 um 15:43:56
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Laura - LAURA-PC
# Gestartet von : C:\Users\Laura\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Users\Laura\AppData\Local\Temp\eIntaller

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player[1]_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player[1]_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\Conduit

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\h427c3v7.default-1378389249834\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5524 octets] - [06/09/2013 15:38:11]
AdwCleaner[S0].txt - [3887 octets] - [06/09/2013 15:43:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3947 octets] ##########
         

Wie kann ich sehen (als absolute Laie), ob mein Computer nun bereinigt ist?

Vielen Dank für die Hilfestellungen!

Hallo,

poste bitte die erstellten Logs von FRST auch noch.
Wenn du sie nicht mehr findest, dann erstelle sie neu:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hey leo,

danke fürs schnelle antworten. hier die folgenden logs:

1. frst

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Laura (administrator) on LAURA-PC on 06-09-2013 16:18:15
Running from C:\Users\Laura\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Geek Software GmbH) C:\Program Files\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Program Files\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\RunOnce: [NCInstallQueue] - rundll32 netman.dll,ProcessQueue [280576 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.tagesschau.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\h427c3v7.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 16:04 - 2013-09-06 16:06 - 01081729 _____ (Farbar) C:\Users\Laura\Downloads\FRST.exe
2013-09-06 15:53 - 2013-09-06 15:54 - 01028823 _____ (Thisisu) C:\Users\Laura\Downloads\JRT.exe
2013-09-06 15:38 - 2013-09-06 15:44 - 00000000 ____D C:\AdwCleaner
2013-09-06 15:36 - 2013-09-06 15:38 - 01037222 _____ C:\Users\Laura\Downloads\adwcleaner.exe
2013-09-06 11:07 - 2013-09-06 11:07 - 00000000 ____D C:\Users\Laura\AppData\Roaming\Malwarebytes
2013-09-06 11:06 - 2013-09-06 11:06 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 11:06 - 2013-09-06 11:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-06 11:05 - 2013-09-06 11:06 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-06 11:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-06 11:04 - 2013-09-06 11:04 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Laura\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-05 14:44 - 2013-09-05 14:44 - 00000000 ____D C:\User Data
2013-08-18 23:21 - 2013-08-18 23:21 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-18 23:18 - 2013-08-18 23:20 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-18 23:18 - 2013-08-18 23:20 - 00000000 ____D C:\Program Files\iTunes
2013-08-18 23:18 - 2013-08-18 23:18 - 00000000 ____D C:\Program Files\iPod
2013-08-17 13:23 - 2013-09-05 15:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 17:05 - 2013-08-15 17:34 - 00068187 _____ C:\Users\Laura\Desktop\ESt2012_*****_Laura.elfo
2013-08-15 16:46 - 2013-08-15 16:46 - 00000000 ____D C:\Users\Laura\AppData\Roaming\elsterformular
2013-08-15 16:40 - 2013-08-15 16:44 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-15 16:40 - 2013-08-15 16:40 - 00001187 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2013-08-15 16:38 - 2013-08-15 16:38 - 00000000 ____D C:\Program Files\ElsterFormular
2013-08-15 16:35 - 2013-08-15 16:36 - 69486216 _____ (Landesfinanzdirektion Thüringen) C:\Users\Laura\Downloads\ElsterFormular-14.3.20130522p.exe
2013-08-14 16:05 - 2013-08-14 16:06 - 00000000 ____D C:\Users\Laura\AppData\Roaming\vlc
2013-08-14 15:42 - 2013-08-14 15:42 - 23857352 _____ C:\Users\Laura\Downloads\vlc-2.0.8-win32.exe
2013-08-14 14:45 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 14:45 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 14:44 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 14:44 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 14:44 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 14:44 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 14:44 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 14:44 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 14:44 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 14:43 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 14:43 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 14:43 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 14:43 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 14:43 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 14:43 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 14:42 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-13 21:55 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-13 21:55 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-13 21:55 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-13 21:55 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-13 21:55 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-13 21:54 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-13 21:54 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-13 21:54 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-13 21:54 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-13 21:54 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-13 21:54 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-13 21:54 - 2013-06-15 05:40 - 00918528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-08-13 21:54 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-06 16:17 - 2013-09-06 16:17 - 00000000 ____D C:\FRST
2013-09-06 16:06 - 2013-09-06 16:04 - 01081729 _____ (Farbar) C:\Users\Laura\Downloads\FRST.exe
2013-09-06 16:01 - 2012-09-24 18:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-06 15:58 - 2010-05-13 18:21 - 01640680 _____ C:\Windows\WindowsUpdate.log
2013-09-06 15:54 - 2013-09-06 15:53 - 01028823 _____ (Thisisu) C:\Users\Laura\Downloads\JRT.exe
2013-09-06 15:52 - 2009-07-14 06:34 - 00013440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-06 15:52 - 2009-07-14 06:34 - 00013440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-06 15:48 - 2010-05-29 18:37 - 00000000 ____D C:\Users\Laura\AppData\Roaming\Skype
2013-09-06 15:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-06 15:45 - 2009-07-14 06:39 - 00092516 _____ C:\Windows\setupact.log
2013-09-06 15:44 - 2013-09-06 15:38 - 00000000 ____D C:\AdwCleaner
2013-09-06 15:43 - 2010-05-13 18:34 - 00001148 _____ C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-06 15:38 - 2013-09-06 15:36 - 01037222 _____ C:\Users\Laura\Downloads\adwcleaner.exe
2013-09-06 15:31 - 2010-05-24 19:49 - 00035028 _____ C:\Windows\PFRO.log
2013-09-06 11:07 - 2013-09-06 11:07 - 00000000 ____D C:\Users\Laura\AppData\Roaming\Malwarebytes
2013-09-06 11:06 - 2013-09-06 11:06 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 11:06 - 2013-09-06 11:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-06 11:06 - 2013-09-06 11:05 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-06 11:04 - 2013-09-06 11:04 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Laura\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-05 15:27 - 2013-08-17 13:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-05 14:44 - 2013-09-05 14:44 - 00000000 ____D C:\User Data
2013-09-05 14:42 - 2012-09-24 18:44 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-05 14:42 - 2012-09-24 18:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-05 14:42 - 2010-05-28 11:14 - 00000000 ___RD C:\Users\Public
2013-09-05 14:39 - 2010-05-29 17:18 - 00000000 ____D C:\Users\Laura\AppData\Local\Adobe
2013-09-03 20:11 - 2010-08-04 20:47 - 00000000 ____D C:\Users\Laura\Desktop\bilder
2013-08-22 14:57 - 2011-07-16 20:08 - 00000000 ____D C:\Users\Laura\Desktop\Laura
2013-08-21 14:50 - 2012-05-06 19:53 - 00000432 _____ C:\Windows\BRWMARK.INI
2013-08-18 23:21 - 2013-08-18 23:21 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-18 23:20 - 2013-08-18 23:18 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-18 23:20 - 2013-08-18 23:18 - 00000000 ____D C:\Program Files\iTunes
2013-08-18 23:18 - 2013-08-18 23:18 - 00000000 ____D C:\Program Files\iPod
2013-08-18 23:18 - 2010-07-02 21:46 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-18 00:21 - 2012-05-09 16:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-16 13:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-16 11:05 - 2010-05-13 18:33 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 17:34 - 2013-08-15 17:05 - 00068187 _____ C:\Users\Laura\Desktop\ESt2012_*****_Laura.elfo
2013-08-15 16:46 - 2013-08-15 16:46 - 00000000 ____D C:\Users\Laura\AppData\Roaming\elsterformular
2013-08-15 16:44 - 2013-08-15 16:40 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-15 16:40 - 2013-08-15 16:40 - 00001187 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2013-08-15 16:40 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-08-15 16:38 - 2013-08-15 16:38 - 00000000 ____D C:\Program Files\ElsterFormular
2013-08-15 16:36 - 2013-08-15 16:35 - 69486216 _____ (Landesfinanzdirektion Thüringen) C:\Users\Laura\Downloads\ElsterFormular-14.3.20130522p.exe
2013-08-14 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-14 20:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 18:04 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini
2013-08-14 17:10 - 2013-07-16 21:55 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 17:03 - 2010-05-13 19:04 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 16:06 - 2013-08-14 16:05 - 00000000 ____D C:\Users\Laura\AppData\Roaming\vlc
2013-08-14 15:42 - 2013-08-14 15:42 - 23857352 _____ C:\Users\Laura\Downloads\vlc-2.0.8-win32.exe

Files to move or delete:
====================
C:\Users\Laura\AppData\Local\Temp\FoxyDeal_Setup.exe
C:\Users\Laura\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Users\Laura\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Laura\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Laura\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Laura\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Laura\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Laura\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Laura\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Laura\AppData\Local\Temp\Quarantine.exe
C:\Users\Laura\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Laura\AppData\Local\Temp\VSD96FF.tmp\SynctoySetup.exe
C:\Users\Laura\AppData\Local\Temp\VSD96FF.tmp\Microsoft Sync Framework Services\msfcheck.exe
C:\Users\Laura\AppData\Local\Temp\VSD96FF.tmp\Microsoft Sync Framework\msfcheck.exe
C:\Users\Laura\AppData\Local\Temp\VSD96FF.tmp\dotnetfx\dotnetchk.exe
C:\Users\Laura\AppData\Local\Temp\VLC\vlc-2.0.8-win32.exe
C:\Users\Laura\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
C:\Users\Laura\AppData\Local\Temp\is349140818\136177583_Setup.EXE
C:\Users\Laura\AppData\Local\Temp\is349140818\wajam_validate.exe
C:\Users\Laura\AppData\Local\Temp\is349140818\WECPSetup.exe
C:\Users\Laura\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\CbsProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\CompatProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\DismCore.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\DismCorePS.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\DismHost.exe
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\DismProv.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\DmiProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\FolderProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\IntlProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\LogProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\MsiProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\OSProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\SmiProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\TransmogProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\UnattendProvider.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\wdscore.dll
C:\Users\Laura\AppData\Local\Temp\3337B4EB-61CE-4181-A620-A8A5B3F63A78\WimProvider.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-04 15:46

==================== End Of Log ============================
         

--- --- ---

--- --- ---


2. addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013
Ran by Laura at 2013-09-06 16:21:53
Running from C:\Users\Laura\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe AIR (Version: 3.0.0.4080)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Atheros Client Installation Program (Version: 1.0.2.1119)
Bonjour (Version: 3.0.0.10)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
ElsterFormular (Version: 14.3.20130522)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
iTunes (Version: 11.0.5.5)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 22 (Version: 6.0.220)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (Version: 2.0.1578.0)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (Version: 2.0.1578.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PDF24 Creator 5.2.0
QuickTime (Version: 7.74.80.86)
Safari (Version: 5.33.21.1)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.6 (Version: 6.6.106)
SyncToy 2.1 (x86) (Version: 2.1.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
 

==================== Restore Points  =========================

25-08-2013 11:30:59 Windows Update
29-08-2013 08:08:43 Windows Update
01-09-2013 08:26:24 Windows Update
04-09-2013 10:19:35 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {89B55AC8-A67F-4BA6-BF5B-EB73CA9091AE} - System32\Tasks\Microsoft\Office Genuine Advantage\OGALogon => C:\Windows\system32\OGAExec.exe [2009-08-03] ()
Task: {A200695F-C19F-43EA-8FC2-BFB7BBD0AE97} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {A33A5D22-613A-492D-8E7E-21D36719AF25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-05] (Adobe Systems Incorporated)
Task: {A58EDF76-4A7F-4E02-A350-2C608DAE44BE} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {B71B4549-656A-48BA-BCB6-27EA223DD7A4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation)
Task: {C28D0A50-FFF9-460F-9AC7-CDDED6895A61} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C9A293BD-63CA-4C90-87D2-6C44E25425E5} - System32\Tasks\{5C8AC463-402C-4D86-80D0-1E16117A5523} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {E4004673-0293-4DB8-91E5-C212CBA306E4} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2009-09-23 18:52 - 2009-09-23 18:52 - 00303616 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2011-04-13 19:55 - 2012-12-12 11:28 - 00057528 _____ (Geek Software GmbH) C:\Program Files\pdf24\Settings.dll
2011-04-13 19:55 - 2012-12-12 11:28 - 00394936 _____ (Geek Software GmbH) C:\Program Files\pdf24\NotifyIcon.dll
2011-04-13 19:55 - 2012-12-12 11:28 - 00047288 _____ (Geek Software GmbH) C:\Program Files\pdf24\Language.dll
2011-04-13 19:55 - 2012-12-12 11:28 - 00382648 _____ (Geek Software GmbH) C:\Program Files\pdf24\About.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01291552 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuin.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00922912 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuuc.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 16303976 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\icudt46.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2013-08-17 13:23 - 2013-08-17 13:23 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-06-20 17:46 - 2013-06-20 17:46 - 00109888 _____ (Microsoft Corporation) c:\Program Files\Microsoft Security Client\MpOAv.dll
2013-06-20 17:46 - 2013-06-20 17:46 - 00705224 _____ (Microsoft Corporation) c:\Program Files\Microsoft Security Client\mpclient.dll
2013-07-13 20:46 - 2013-07-13 20:46 - 16166280 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2013 03:38:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 23.0.1.4974, Zeitstempel: 0x520bc252
Name des fehlerhaften Moduls: xul.dll, Version: 23.0.1.4974, Zeitstempel: 0x520bc166
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0017af08
ID des fehlerhaften Prozesses: 0xdf0
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (09/05/2013 09:21:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15275961

Error: (09/05/2013 09:21:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15275961

Error: (09/05/2013 09:21:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/05/2013 03:27:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 23.0.1.4974, Zeitstempel: 0x520bc252
Name des fehlerhaften Moduls: xul.dll, Version: 23.0.1.4974, Zeitstempel: 0x520bc166
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0017af08
ID des fehlerhaften Prozesses: 0x113c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (09/05/2013 02:04:00 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5190636

Error: (09/05/2013 02:04:00 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5190636

Error: (09/05/2013 02:04:00 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/05/2013 00:10:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7425

Error: (09/05/2013 00:10:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7425


System errors:
=============
Error: (09/06/2013 03:45:45 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/06/2013 03:44:46 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.1232.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/06/2013 03:31:59 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/06/2013 10:32:09 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/06/2013 10:32:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.

Error: (09/05/2013 09:21:28 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (09/05/2013 02:55:56 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/05/2013 02:55:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.

Error: (09/04/2013 08:47:26 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (09/04/2013 08:47:26 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.


Microsoft Office Sessions:
=========================
Error: (09/06/2013 03:38:27 PM) (Source: Application Error)(User: )
Description: firefox.exe23.0.1.4974520bc252xul.dll23.0.1.4974520bc166c00000050017af08df001ceab05e044ca8dC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dll9b814a59-16f9-11e3-980f-001377be0165

Error: (09/05/2013 09:21:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15275961

Error: (09/05/2013 09:21:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15275961

Error: (09/05/2013 09:21:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/05/2013 03:27:17 PM) (Source: Application Error)(User: )
Description: firefox.exe23.0.1.4974520bc252xul.dll23.0.1.4974520bc166c00000050017af08113c01ceaa3b7296464bC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\xul.dlle211814a-162e-11e3-ba9e-001377be0165

Error: (09/05/2013 02:04:00 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5190636

Error: (09/05/2013 02:04:00 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5190636

Error: (09/05/2013 02:04:00 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/05/2013 00:10:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7425

Error: (09/05/2013 00:10:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7425
         

thx, laura

Hallo Laura,

was für Probleme sind jetzt noch offen? Oder ist alles in Ordnung?



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

hey leo,

also, soweit ich das beurteilen kann, ist alles in ordnung. qv06 taucht nicht mehr auf.
ist mein computer denn bereinigt? kannst du das sehen?

wofür ist der eset online scanner?

lg, laura

ESET ist noch für eine abschliessende generelle Kontrolle.

hey leo,

hier nun der eset-log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=69baaec43ca8634d82e17f18ae5004f6
# engine=15040
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-07 01:08:32
# local_time=2013-09-07 03:08:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 4823559 130190503 0 0
# scanned=166215
# found=4
# cleaned=4
# scan_time=10406
sh=78B3936B2E866844F2204011BA266E1CA6E05B1C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NHV trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Laura\AppData\Local\Temp\jar_cache4825363014573880958.tmp"
sh=0C5C3A98EA7C1BCAA25BE3F0E4390909A410791E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OBF trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Laura\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\385455e2-40cfb03d"
sh=827F97A7EE6FF923D692CA6F9D089BCE9D29FD6C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OBF trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Laura\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\2fe122e8-771bbd64"
sh=595740501B482D2EF054CFFCEAF1E368C51FFEA4 ft=1 fh=b430b4bbb9663b38 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Temp\pcspeedmaxsetup.exe"
         

es sind anscheinend 4 viren gefunden worden... ich weiß jetzt gar nicht, ob die nun weg sind aus der quarantäne?

nebenbei habe ich den quickscan von Malwarebytes laufen lassen.
da war nix..

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Laura :: LAURA-PC [Administrator]

07.09.2013 14:19:54
mbam-log-2013-09-07 (14-19-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217123
Laufzeit: 19 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

lg, laura

Hallo Laura,

sieht gut aus, diese Funde waren irrelevant.
Wir räumen auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Du hast unter anderem eine veraltete Java-Version installiert. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

• Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
• Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

• Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
• Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
• Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

• Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
• Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
• Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
• Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

• NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
• Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

• Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
• Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
• Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

• Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
• Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
• Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
• Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
• Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

leo,

ich bin bis zum delfix gekommen - dazu habe ich ne frage, bevor ich auch diesen herunterlade. wenn ich es richtig verstanden habe, löscht er alle verwendeten programme. wie weiß er denn, welche programme gelöscht werden und welche nicht, da ich ja Malwarebytes und auch den adwccleaner sowie eset behalten möchte..

danke dir für alles - ganz ehrlich. und ich bin wirklich erstaunt, dass ich doch so einiges verstanden habe, was computer angeht und was man alles machen kann. toll, danke.
auch für die tipps!

L

Danke für die Rückmeldung.
Führe delfix noch aus. MBAM und ESET werden dadurch nicht gelöscht. AdwCleaner schon, aber den sollst du auch nicht behalten. Da kommt alle paar Tage eine neue Version raus mit neuen Erkennungen. Ein alter AdwCleaner ist nicht viel wert. Also jedes Mal, wenn du ihn benutzen willst, zuerst neu herunterladen.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.