Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Irritation nach Befolgen eures Links

Irritation nach Befolgen eures Links


Plagegeister aller Art und deren Bekämpfung: Irritation nach Befolgen eures Links

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2013, 19:39   #1
aharonov
/// TB-Ausbilder
 
Irritation nach Befolgen eures Links - Standard

Irritation nach Befolgen eures Links


Wie läuft der Rechner jetzt?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
2013-10-03 17:30 - 2013-10-03 17:30 - 00749248 _____ C:\Users\XXX\Downloads\ZipExtractorSetup.exe
2013-10-03 17:28 - 2013-10-03 19:29 - 00000314 _____ C:\Windows\Tasks\DigitalSite.job
SearchScopes: HKCU - {4D3121E3-4900-47C8-BA47-06F1AF59D027} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=92F91714-B758-4DA2-A35F-6DBB453FAB19&apn_sauid=607C6954-1836-4B33-BC93-559E48D91D12
AppInit_DLLs:   [155648 2009-04-03] ()
AppInit_DLLs-x32:   [ ] ()

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 04.10.2013, 07:01   #2
Sambaprinz
 
Irritation nach Befolgen eures Links - Standard

Irritation nach Befolgen eures Links


Guten Morgen,

der Scan dauerte ewig. Irgendwie habe ich das Gefühl, mdas mein Rechner immer Pause macht, wenn keiner davor sitzt. Aber egal.

Meinem Eindruck nach läuft der Rechner normal. Tat er allerdings auch vorher schon, obwohl er im Laufe der letzten Jahre etwas langsamer geworden war (beim Starten vor allem).

Der Bereich, den ich hineinkopieren sollte, enthält eine von mir geixte Stelle. Muss ich das evtl. auf meinen Namen ändern? Oder funktioniert das auch so?

Hier die erwünschten Logs:

FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by XXX (administrator) on XXX-PC on 03-10-2013 20:07:57
Running from C:\Users\XXX\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(Aladdin Knowledge Systems Ltd.) C:\Windows\system32\hasplms.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Software Suite SE\SEDevDetect.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-09] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-17] (Google Inc.)
HKCU\...\Run: [Software Suite SE] - C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe [2275360 2009-09-29] (Acer Incorporated)
HKCU\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3046808 2011-02-06] ()
MountPoints2: {697b2a50-c593-11df-98e4-806e6f6e6963} - E:\autorun.exe -auto
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [611872 2010-08-04] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [155648 2009-04-03] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe [155648 2009-04-03] ()
AppInit_DLLs:   [155648 2009-04-03] ()
AppInit_DLLs-x32:   [ ] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Meine Dienste.lnk
ShortcutTarget: Meine Dienste.lnk -> C:\Program Files\Telekom\Meine Dienste\StartMeineDienste.exe (Deutsche Telekom AG)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Meine Dienste.lnk
ShortcutTarget: Meine Dienste.lnk -> C:\Program Files\Telekom\Meine Dienste\StartMeineDienste.exe (Deutsche Telekom AG)
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5800&r=17361210i406pe475v145y77612705
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {086A1348-4EB3-479D-823F-2D40B02E853D} URL = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
SearchScopes: HKCU - {0DCEB962-CED9-4446-ABF6-0303CC851C6D} URL = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
SearchScopes: HKCU - {142AEBC5-55EA-47BE-B2CA-64AFDC2FECC6} URL = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
SearchScopes: HKCU - {164A9918-0206-46D8-96F4-C75BB664DDF6} URL = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
SearchScopes: HKCU - {2DB59AD2-60EA-475D-B780-E784DA1BCF3A} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {33663448-A947-495F-9EE3-085297DFEC77} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {4D3121E3-4900-47C8-BA47-06F1AF59D027} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=92F91714-B758-4DA2-A35F-6DBB453FAB19&apn_sauid=607C6954-1836-4B33-BC93-559E48D91D12
SearchScopes: HKCU - {7AD7E967-303B-48D3-9707-7C9CFC0F3E50} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {9263565F-065A-49A0-8495-BBD80C7F5C93} URL = hxxp://rover.ebay.com/rover/1/707-1403-9414-51/4?satitle={searchTerms}
SearchScopes: HKCU - {B0BBAA4A-E1E6-419E-8742-0F53EA364EBD} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Toolbar 3.0 der Telekom Browserhilfsobjekt - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Toolbar 3.0 der Telekom Browserhilfsobjekt - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Program Files (x86)\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Toolbar 3.0 der Telekom - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Toolbar 3.0 der Telekom - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Program Files (x86)\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - Toolbar 3.0 der Telekom - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.page5.de/
FF NetworkProxy: "http", "203.178.134.5"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: smarterwiki - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: No Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\a1xrlwxq.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Minibar ) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo\2.0.1_0
CHR Extension: (Gmail) - C:\Users\MICHAE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S3 FirebirdServerMAGIXInstance; D:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-11] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-11] ()
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S0 Tpkd; No ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 20:00 - 2013-10-03 20:01 - 00000000 ____D C:\AdwCleaner
2013-10-03 19:58 - 2013-10-03 19:58 - 01045226 _____ C:\Users\XXX\Desktop\adwcleaner.exe
2013-10-03 19:48 - 2013-10-03 19:49 - 00000000 ____D C:\Users\XXX\AppData\Local\{A47BE230-1D87-40C0-8FB4-D2F4C0925146}
2013-10-03 19:25 - 2013-10-03 19:26 - 00507632 _____ C:\Windows\Minidump\100313-21684-01.dmp
2013-10-03 18:29 - 2013-10-03 18:29 - 00000088 _____ C:\Users\XXX\AppData\Roaming\WB.CFG
2013-10-03 18:29 - 2013-10-03 18:29 - 00000006 _____ C:\Users\XXX\AppData\Roaming\WBPU-TTL.DAT
2013-10-03 18:07 - 2013-10-03 18:07 - 00091263 _____ C:\Users\XXX\Desktop\Gmer.txt
2013-10-03 17:55 - 2013-10-03 17:56 - 00028256 _____ C:\Users\XXX\Desktop\Addition.txt
2013-10-03 17:54 - 2013-10-03 17:54 - 00000000 ____D C:\FRST
2013-10-03 17:53 - 2013-10-03 17:53 - 00000488 _____ C:\Users\XXX\Desktop\defogger_disable.log
2013-10-03 17:53 - 2013-10-03 17:53 - 00000000 _____ C:\Users\XXX\defogger_reenable
2013-10-03 17:52 - 2013-10-03 17:52 - 00377856 _____ C:\Users\XXX\Desktop\gmer_2.1.19163.exe
2013-10-03 17:50 - 2013-10-02 16:47 - 01954124 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2013-10-03 17:41 - 2013-10-03 17:47 - 00050477 _____ C:\Users\XXX\Desktop\Defogger.exe
2013-10-03 17:30 - 2013-10-03 17:30 - 00749248 _____ C:\Users\XXX\Downloads\ZipExtractorSetup.exe
2013-10-03 17:28 - 2013-10-03 19:29 - 00000314 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-03 17:28 - 2013-10-03 17:29 - 00003284 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-02 20:42 - 2013-10-02 20:42 - 00000000 ____D C:\ProgramData\DVD Shrink
2013-10-02 20:41 - 2013-10-03 19:36 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-10-02 20:39 - 2013-10-02 20:39 - 00400728 _____ (Softonic                                        ) C:\Users\XXX\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe
2013-10-02 14:04 - 2013-10-02 14:05 - 24278649 _____ C:\Users\XXX\Downloads\vlc-2.1.0-win32.exe
2013-10-02 14:02 - 2013-10-02 14:02 - 00592856 _____ C:\Users\XXX\Downloads\cbsidlm-tr1_15-VLC_Media_Player-BP-10267151.exe
2013-10-02 08:20 - 2013-10-02 08:21 - 00000000 ____D C:\Users\XXX\AppData\Local\{AC6CD01B-C00A-47ED-871C-9A83DC11C87F}
2013-10-01 20:42 - 2013-10-01 20:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA243496-0981-48D9-AFAD-C6F0140425BE}
2013-10-01 08:19 - 2013-10-01 08:20 - 00000000 ____D C:\Users\XXX\AppData\Local\{DA4260F4-C437-40B9-8AE9-A709A031C39F}
2013-09-30 19:25 - 2013-09-30 19:26 - 00000000 ____D C:\Users\XXX\AppData\Local\{287BE399-BE83-4ECC-AC0D-D043CCA2A783}
2013-09-30 07:24 - 2013-09-30 07:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{6AE6DE4A-A0F2-429D-9B8E-F1935AD8236B}
2013-09-29 14:08 - 2013-09-29 14:08 - 00000000 ____D C:\Users\XXX\Documents\BioWare
2013-09-29 14:06 - 2013-09-29 14:06 - 00000322 _____ C:\Users\XXX\Desktop\Dragon Age Origins.lnk
2013-09-29 13:49 - 2013-09-29 13:57 - 00000000 ____D C:\Program Files (x86)\Dragon Age
2013-09-29 13:48 - 2013-09-29 14:07 - 00018732 _____ C:\Users\XXX\Documents\Install Dragon Age Origins.log
2013-09-29 09:42 - 2013-09-29 09:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{730E0635-DD36-4B5E-8DA9-DD0803E717A7}
2013-09-28 11:05 - 2013-09-28 11:05 - 00306431 _____ (PixAround.com Pte Ltd) C:\Users\XXX\Downloads\Pausenhalle.exe
2013-09-28 09:39 - 2013-09-28 09:39 - 00000000 ____D C:\Users\XXX\AppData\Local\{55577F78-E197-4819-80F8-8050BB452C71}
2013-09-27 08:22 - 2013-09-27 08:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{B01237D4-87EB-4AFD-8B06-75747A0E2C75}
2013-09-26 08:05 - 2013-09-26 08:05 - 00000000 ____D C:\Users\XXX\AppData\Local\{C3BC6019-9A10-4B3E-BEB8-EA8EFE1013A6}
2013-09-25 08:11 - 2013-09-25 08:11 - 00000000 ____D C:\Users\XXX\AppData\Local\{011ED272-30D3-4E18-B4C2-F81A5A47C182}
2013-09-24 19:39 - 2013-09-24 19:40 - 00000000 ____D C:\Users\XXX\AppData\Local\{B73B22F9-8814-4D57-A1C6-71379D3659D3}
2013-09-24 16:42 - 2013-09-24 16:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{CB6FDE80-B71C-4530-8DF0-7E17B40C6C87}
2013-09-23 22:13 - 2013-09-23 22:13 - 00000000 ____D C:\Users\XXX\AppData\Local\{B4D6DCF7-D75B-46AC-BE60-40DB8E1C8BB4}
2013-09-23 08:21 - 2013-09-23 08:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA2A5B8F-DE31-4B06-8D8F-DABA70902191}
2013-09-22 09:41 - 2013-09-22 09:41 - 00000000 ____D C:\Users\XXX\AppData\Local\{0C8DED00-A2A3-4078-9104-ED2F6A223F75}
2013-09-21 09:37 - 2013-09-21 09:38 - 00000000 ____D C:\Users\XXX\AppData\Local\{C775C636-A3A2-4EF5-9A57-815079D24954}
2013-09-20 09:01 - 2013-09-20 09:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{4ED8A1E3-5CFB-4D50-8028-6EBA62BDD827}
2013-09-19 21:01 - 2013-09-19 21:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{F45D1E25-319F-46DA-998A-C5113936E10A}
2013-09-19 08:19 - 2013-09-19 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{F41362A3-92A1-4759-BE92-263F42E30856}
2013-09-18 21:18 - 2013-09-18 21:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-18 20:19 - 2013-09-18 20:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{6C816694-5C3E-4B87-9851-438F9F3B5B56}
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-18 17:05 - 2013-09-18 17:05 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-18 17:03 - 2013-09-18 17:03 - 00913832 _____ (Oracle Corporation) C:\Users\XXX\Downloads\jxpiinstall(2).exe
2013-09-18 17:02 - 2013-09-18 17:02 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Oracle
2013-09-18 08:19 - 2013-09-18 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{81032509-001E-4A43-9FDF-82BD7596C02E}
2013-09-17 12:59 - 2013-09-17 12:59 - 00000000 ____D C:\Users\XXX\AppData\Local\{4833429B-7517-4B2F-82CB-85B3BAC4DCDA}
2013-09-16 19:52 - 2013-09-16 19:53 - 00000000 ____D C:\Users\XXX\AppData\Local\{A10F3094-6E3E-4AF2-9DC1-0D92DDD91AE7}
2013-09-15 09:33 - 2013-09-15 09:33 - 00000000 ____D C:\Users\XXX\AppData\Local\{43FF4794-5E91-45B5-94BC-9C2C3D16E835}
2013-09-14 10:58 - 2013-09-14 10:59 - 00000000 ____D C:\Users\XXX\AppData\Local\{94188E1D-6BC0-4D50-84E9-9ACFD435E66B}
2013-09-13 08:06 - 2013-09-13 08:07 - 00000000 ____D C:\Users\XXX\AppData\Local\{29ADA83F-867C-4A19-84C3-100E874C25EF}
2013-09-12 08:14 - 2013-09-12 08:15 - 00000000 ____D C:\Users\XXX\AppData\Local\{13A3F30B-393F-4214-8D89-F11AB3232582}
2013-09-11 08:06 - 2013-09-11 08:06 - 00000000 ____D C:\Users\XXX\AppData\Local\{588D1C49-D48C-4EB8-8E9A-5CD48E228BA4}
2013-09-10 13:28 - 2013-09-10 13:28 - 00000000 ____D C:\Users\XXX\AppData\Local\{C5014F75-AF01-444E-8144-AEEE2CF478B9}
2013-09-09 21:55 - 2013-09-09 21:56 - 00000000 ____D C:\Users\XXX\AppData\Local\{48419DF2-C9AB-4B2B-9FD1-27C07EB0D929}
2013-09-09 09:08 - 2013-09-09 09:09 - 00000000 ____D C:\Users\XXX\AppData\Local\{DE1D9645-CC41-4B09-8782-C15DB164F983}
2013-09-08 21:08 - 2013-09-08 21:08 - 00000000 ____D C:\Users\XXX\AppData\Local\{0F0D138E-6508-4B3C-A7D5-188AE17A0469}
2013-09-08 08:52 - 2013-09-08 08:52 - 00000000 ____D C:\Users\XXX\AppData\Local\{D6F27F4A-6690-4DAB-B6E0-A50C59D91362}
2013-09-07 09:22 - 2013-09-07 09:23 - 00000000 ____D C:\Users\XXX\AppData\Local\{2F7CD242-EE4A-4CF9-966F-66392C9F5CE4}
2013-09-06 21:36 - 2013-09-06 21:36 - 00000566 _____ C:\Users\XXX\Downloads\signature.asc
2013-09-06 17:05 - 2013-09-06 17:05 - 00000000 ____D C:\Users\XXX\Documents\4A Games
2013-09-06 17:03 - 2013-09-06 17:03 - 00000000 ____D C:\Users\XXX\AppData\Local\4A Games
2013-09-06 17:00 - 2013-09-06 17:00 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-09-06 10:57 - 2013-09-06 10:57 - 00000000 ____D C:\Users\XXX\AppData\Local\{ECB007C8-3006-4290-9A18-6CC2407C3A3B}
2013-09-05 08:09 - 2013-09-05 08:09 - 00000000 ____D C:\Users\XXX\AppData\Local\{76D9A7F0-C538-4453-8141-04EBF235AA46}
2013-09-05 06:58 - 2013-09-05 06:58 - 00000000 ____D C:\Users\XXX\AppData\Local\{351F71B6-DFC7-482E-9DCC-61BE63E5888D}
2013-09-04 19:45 - 2013-09-04 19:45 - 00002968 _____ C:\Users\XXX\Documents\Compilation2.axp
2013-09-04 08:24 - 2013-09-04 08:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{B13E1868-182D-4A2F-8329-1D7A5D03159C}
2013-09-03 12:37 - 2013-09-03 12:37 - 00000000 ____D C:\Users\XXX\AppData\Local\{AB4B1799-3A27-4182-8CF5-973497012984}

==================== One Month Modified Files and Folders =======

2013-10-03 20:08 - 2011-02-06 19:25 - 00000000 ____D C:\Users\XXX\AppData\Local\PMB Files
2013-10-03 20:05 - 2012-07-04 07:28 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-10-03 20:03 - 2011-01-15 13:17 - 00000000 ____D C:\Users\XXX\Tracing
2013-10-03 20:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 20:02 - 2013-04-02 11:14 - 00035548 _____ C:\Windows\setupact.log
2013-10-03 20:02 - 2010-09-21 17:21 - 01508991 _____ C:\Windows\WindowsUpdate.log
2013-10-03 20:01 - 2013-10-03 20:00 - 00000000 ____D C:\AdwCleaner
2013-10-03 20:01 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 20:01 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 19:58 - 2013-10-03 19:58 - 01045226 _____ C:\Users\XXX\Desktop\adwcleaner.exe
2013-10-03 19:49 - 2013-10-03 19:48 - 00000000 ____D C:\Users\XXX\AppData\Local\{A47BE230-1D87-40C0-8FB4-D2F4C0925146}
2013-10-03 19:47 - 2013-04-02 11:14 - 00061354 _____ C:\Windows\PFRO.log
2013-10-03 19:36 - 2013-10-02 20:41 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-10-03 19:29 - 2013-10-03 17:28 - 00000314 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-03 19:26 - 2013-10-03 19:25 - 00507632 _____ C:\Windows\Minidump\100313-21684-01.dmp
2013-10-03 19:25 - 2013-07-03 16:50 - 725015302 _____ C:\Windows\MEMORY.DMP
2013-10-03 19:25 - 2011-09-18 12:16 - 00000000 ____D C:\Windows\Minidump
2013-10-03 18:29 - 2013-10-03 18:29 - 00000088 _____ C:\Users\XXX\AppData\Roaming\WB.CFG
2013-10-03 18:29 - 2013-10-03 18:29 - 00000006 _____ C:\Users\XXX\AppData\Roaming\WBPU-TTL.DAT
2013-10-03 18:17 - 2013-01-11 10:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-03 18:07 - 2013-10-03 18:07 - 00091263 _____ C:\Users\XXX\Desktop\Gmer.txt
2013-10-03 17:56 - 2013-10-03 17:55 - 00028256 _____ C:\Users\XXX\Desktop\Addition.txt
2013-10-03 17:54 - 2013-10-03 17:54 - 00000000 ____D C:\FRST
2013-10-03 17:53 - 2013-10-03 17:53 - 00000488 _____ C:\Users\XXX\Desktop\defogger_disable.log
2013-10-03 17:53 - 2013-10-03 17:53 - 00000000 _____ C:\Users\XXX\defogger_reenable
2013-10-03 17:53 - 2010-12-07 21:26 - 00000000 ____D C:\Users\XXX
2013-10-03 17:52 - 2013-10-03 17:52 - 00377856 _____ C:\Users\XXX\Desktop\gmer_2.1.19163.exe
2013-10-03 17:47 - 2013-10-03 17:41 - 00050477 _____ C:\Users\XXX\Desktop\Defogger.exe
2013-10-03 17:30 - 2013-10-03 17:30 - 00749248 _____ C:\Users\XXX\Downloads\ZipExtractorSetup.exe
2013-10-03 17:29 - 2013-10-03 17:28 - 00003284 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-03 09:33 - 2010-09-16 04:40 - 00665070 _____ C:\Windows\system32\perfh007.dat
2013-10-03 09:33 - 2010-09-16 04:40 - 00134980 _____ C:\Windows\system32\perfc007.dat
2013-10-03 09:33 - 2009-07-14 07:13 - 01529292 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-02 20:42 - 2013-10-02 20:42 - 00000000 ____D C:\ProgramData\DVD Shrink
2013-10-02 20:39 - 2013-10-02 20:39 - 00400728 _____ (Softonic                                        ) C:\Users\XXX\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe
2013-10-02 16:47 - 2013-10-03 17:50 - 01954124 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2013-10-02 14:05 - 2013-10-02 14:04 - 24278649 _____ C:\Users\XXX\Downloads\vlc-2.1.0-win32.exe
2013-10-02 14:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Resources
2013-10-02 14:02 - 2013-10-02 14:02 - 00592856 _____ C:\Users\XXX\Downloads\cbsidlm-tr1_15-VLC_Media_Player-BP-10267151.exe
2013-10-02 08:21 - 2013-10-02 08:20 - 00000000 ____D C:\Users\XXX\AppData\Local\{AC6CD01B-C00A-47ED-871C-9A83DC11C87F}
2013-10-01 20:42 - 2013-10-01 20:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA243496-0981-48D9-AFAD-C6F0140425BE}
2013-10-01 08:20 - 2013-10-01 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{DA4260F4-C437-40B9-8AE9-A709A031C39F}
2013-09-30 19:26 - 2013-09-30 19:25 - 00000000 ____D C:\Users\XXX\AppData\Local\{287BE399-BE83-4ECC-AC0D-D043CCA2A783}
2013-09-30 07:24 - 2013-09-30 07:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{6AE6DE4A-A0F2-429D-9B8E-F1935AD8236B}
2013-09-29 14:08 - 2013-09-29 14:08 - 00000000 ____D C:\Users\XXX\Documents\BioWare
2013-09-29 14:07 - 2013-09-29 13:48 - 00018732 _____ C:\Users\XXX\Documents\Install Dragon Age Origins.log
2013-09-29 14:06 - 2013-09-29 14:06 - 00000322 _____ C:\Users\XXX\Desktop\Dragon Age Origins.lnk
2013-09-29 13:57 - 2013-09-29 13:49 - 00000000 ____D C:\Program Files (x86)\Dragon Age
2013-09-29 09:42 - 2013-09-29 09:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{730E0635-DD36-4B5E-8DA9-DD0803E717A7}
2013-09-28 17:32 - 2013-01-05 17:19 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-28 17:31 - 2010-12-28 17:18 - 00000000 ____D C:\Users\XXX\AppData\Local\Last.fm
2013-09-28 17:09 - 2010-12-12 17:46 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Winamp
2013-09-28 11:05 - 2013-09-28 11:05 - 00306431 _____ (PixAround.com Pte Ltd) C:\Users\XXX\Downloads\Pausenhalle.exe
2013-09-28 09:39 - 2013-09-28 09:39 - 00000000 ____D C:\Users\XXX\AppData\Local\{55577F78-E197-4819-80F8-8050BB452C71}
2013-09-27 08:22 - 2013-09-27 08:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{B01237D4-87EB-4AFD-8B06-75747A0E2C75}
2013-09-26 08:05 - 2013-09-26 08:05 - 00000000 ____D C:\Users\XXX\AppData\Local\{C3BC6019-9A10-4B3E-BEB8-EA8EFE1013A6}
2013-09-25 08:11 - 2013-09-25 08:11 - 00000000 ____D C:\Users\XXX\AppData\Local\{011ED272-30D3-4E18-B4C2-F81A5A47C182}
2013-09-24 19:40 - 2013-09-24 19:39 - 00000000 ____D C:\Users\XXX\AppData\Local\{B73B22F9-8814-4D57-A1C6-71379D3659D3}
2013-09-24 16:42 - 2013-09-24 16:42 - 00000000 ____D C:\Users\XXX\AppData\Local\{CB6FDE80-B71C-4530-8DF0-7E17B40C6C87}
2013-09-23 22:13 - 2013-09-23 22:13 - 00000000 ____D C:\Users\XXX\AppData\Local\{B4D6DCF7-D75B-46AC-BE60-40DB8E1C8BB4}
2013-09-23 08:22 - 2013-09-23 08:21 - 00000000 ____D C:\Users\XXX\AppData\Local\{AA2A5B8F-DE31-4B06-8D8F-DABA70902191}
2013-09-22 09:41 - 2013-09-22 09:41 - 00000000 ____D C:\Users\XXX\AppData\Local\{0C8DED00-A2A3-4078-9104-ED2F6A223F75}
2013-09-21 09:38 - 2013-09-21 09:37 - 00000000 ____D C:\Users\XXX\AppData\Local\{C775C636-A3A2-4EF5-9A57-815079D24954}
2013-09-20 09:01 - 2013-09-20 09:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{4ED8A1E3-5CFB-4D50-8028-6EBA62BDD827}
2013-09-19 21:04 - 2011-11-13 15:18 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-19 21:01 - 2013-09-19 21:01 - 00000000 ____D C:\Users\XXX\AppData\Local\{F45D1E25-319F-46DA-998A-C5113936E10A}
2013-09-19 12:57 - 2012-05-02 19:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-19 08:19 - 2013-09-19 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{F41362A3-92A1-4759-BE92-263F42E30856}
2013-09-19 08:17 - 2010-12-08 17:04 - 00000000 ____D C:\Users\XXX\AppData\Local\Mozilla
2013-09-18 21:18 - 2013-09-18 21:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-18 20:19 - 2013-09-18 20:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{6C816694-5C3E-4B87-9851-438F9F3B5B56}
2013-09-18 17:07 - 2013-03-12 18:06 - 00000000 ____D C:\Program Files\Java
2013-09-18 17:07 - 2011-01-11 18:18 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-18 17:05 - 2013-09-18 17:05 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-18 17:05 - 2013-07-08 16:45 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-18 17:05 - 2013-06-21 15:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-18 17:05 - 2013-06-21 15:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-18 17:05 - 2012-07-20 10:09 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-09-18 17:05 - 2011-01-11 18:18 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-18 17:03 - 2013-09-18 17:03 - 00913832 _____ (Oracle Corporation) C:\Users\XXX\Downloads\jxpiinstall(2).exe
2013-09-18 17:02 - 2013-09-18 17:02 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Oracle
2013-09-18 08:19 - 2013-09-18 08:19 - 00000000 ____D C:\Users\XXX\AppData\Local\{81032509-001E-4A43-9FDF-82BD7596C02E}
2013-09-17 12:59 - 2013-09-17 12:59 - 00000000 ____D C:\Users\XXX\AppData\Local\{4833429B-7517-4B2F-82CB-85B3BAC4DCDA}
2013-09-16 19:53 - 2013-09-16 19:52 - 00000000 ____D C:\Users\XXX\AppData\Local\{A10F3094-6E3E-4AF2-9DC1-0D92DDD91AE7}
2013-09-15 09:33 - 2013-09-15 09:33 - 00000000 ____D C:\Users\XXX\AppData\Local\{43FF4794-5E91-45B5-94BC-9C2C3D16E835}
2013-09-14 10:59 - 2013-09-14 10:58 - 00000000 ____D C:\Users\XXX\AppData\Local\{94188E1D-6BC0-4D50-84E9-9ACFD435E66B}
2013-09-13 08:07 - 2013-09-13 08:06 - 00000000 ____D C:\Users\XXX\AppData\Local\{29ADA83F-867C-4A19-84C3-100E874C25EF}
2013-09-12 08:15 - 2013-09-12 08:14 - 00000000 ____D C:\Users\XXX\AppData\Local\{13A3F30B-393F-4214-8D89-F11AB3232582}
2013-09-11 16:42 - 2011-02-06 15:24 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-09-11 10:49 - 2013-08-15 10:23 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 10:49 - 2010-12-21 12:18 - 01555974 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-11 10:49 - 2010-12-21 12:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-09-11 10:47 - 2013-03-26 20:56 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-11 08:17 - 2013-01-11 10:30 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-11 08:17 - 2013-01-11 10:30 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-11 08:17 - 2011-05-24 17:09 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-11 08:06 - 2013-09-11 08:06 - 00000000 ____D C:\Users\XXX\AppData\Local\{588D1C49-D48C-4EB8-8E9A-5CD48E228BA4}
2013-09-10 13:28 - 2013-09-10 13:28 - 00000000 ____D C:\Users\XXX\AppData\Local\{C5014F75-AF01-444E-8144-AEEE2CF478B9}
2013-09-09 21:56 - 2013-09-09 21:55 - 00000000 ____D C:\Users\XXX\AppData\Local\{48419DF2-C9AB-4B2B-9FD1-27C07EB0D929}
2013-09-09 21:54 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-09 09:09 - 2013-09-09 09:08 - 00000000 ____D C:\Users\XXX\AppData\Local\{DE1D9645-CC41-4B09-8782-C15DB164F983}
2013-09-08 21:08 - 2013-09-08 21:08 - 00000000 ____D C:\Users\XXX\AppData\Local\{0F0D138E-6508-4B3C-A7D5-188AE17A0469}
2013-09-08 08:52 - 2013-09-08 08:52 - 00000000 ____D C:\Users\XXX\AppData\Local\{D6F27F4A-6690-4DAB-B6E0-A50C59D91362}
2013-09-07 09:23 - 2013-09-07 09:22 - 00000000 ____D C:\Users\XXX\AppData\Local\{2F7CD242-EE4A-4CF9-966F-66392C9F5CE4}
2013-09-06 21:36 - 2013-09-06 21:36 - 00000566 _____ C:\Users\XXX\Downloads\signature.asc
2013-09-06 17:05 - 2013-09-06 17:05 - 00000000 ____D C:\Users\XXX\Documents\4A Games
2013-09-06 17:03 - 2013-09-06 17:03 - 00000000 ____D C:\Users\XXX\AppData\Local\4A Games
2013-09-06 17:00 - 2013-09-06 17:00 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-09-06 10:57 - 2013-09-06 10:57 - 00000000 ____D C:\Users\XXX\AppData\Local\{ECB007C8-3006-4290-9A18-6CC2407C3A3B}
2013-09-05 08:09 - 2013-09-05 08:09 - 00000000 ____D C:\Users\XXX\AppData\Local\{76D9A7F0-C538-4453-8141-04EBF235AA46}
2013-09-05 06:58 - 2013-09-05 06:58 - 00000000 ____D C:\Users\XXX\AppData\Local\{351F71B6-DFC7-482E-9DCC-61BE63E5888D}
2013-09-04 19:45 - 2013-09-04 19:45 - 00002968 _____ C:\Users\XXX\Documents\Compilation2.axp
2013-09-04 17:40 - 2013-04-06 16:15 - 00105584 _____ C:\Windows\DirectX.log
2013-09-04 08:24 - 2013-09-04 08:24 - 00000000 ____D C:\Users\XXX\AppData\Local\{B13E1868-182D-4A2F-8329-1D7A5D03159C}
2013-09-03 12:37 - 2013-09-03 12:37 - 00000000 ____D C:\Users\XXX\AppData\Local\{AB4B1799-3A27-4182-8CF5-973497012984}

Some content of TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\appshat-distribution.exe
C:\Users\XXX\AppData\Local\Temp\drm_dialogs.dll
C:\Users\XXX\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\XXX\AppData\Local\Temp\dvdshrink32setup.exe
C:\Users\XXX\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\XXX\AppData\Local\Temp\IminentSetup-1-.exe
C:\Users\XXX\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\XXX\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\XXX\AppData\Local\Temp\MoviesToolbarSetup_Somoto29_9_13.exe
C:\Users\XXX\AppData\Local\Temp\nu3rec2k.dll
C:\Users\XXX\AppData\Local\Temp\OptimizerPro.exe
C:\Users\XXX\AppData\Local\Temp\Quarantine.exe
C:\Users\XXX\AppData\Local\Temp\sdanircmdc.exe
C:\Users\XXX\AppData\Local\Temp\tmp86DD.tmp.exe
C:\Users\XXX\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\XXX\AppData\Local\Temp\uuzvlsp0.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-16 15:59

==================== End Of Log ============================
--- --- ---


Malwarebytes Anti-Malware

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.03.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
XXX :: XXX-PC [Administrator]

Schutz: Aktiviert

03.10.2013 21:01:44
mbam-log-2013-10-03 (21-01-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206558
Laufzeit: 4 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\$Recycle.Bin\S-1-5-21-3426153026-82620993-2624650235-1000\$RB6KR1S.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\St6yJJPH.exe.part (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\is1590112554\33724666_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\is1590112554\33859597_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\Downloads\cbsidlm-tr1_15-VLC_Media_Player-BP-10267151.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\Downloads\winamp5601_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\Downloads\winamp561_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\Downloads\winamp5621_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Und ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=74a06f1ea61f49499f88dba6959fee21
# engine=15350
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-04 05:23:00
# local_time=2013-10-04 07:23:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=5893 16776573 100 94 41797 132494030 0 0
# scanned=342570
# found=4
# cleaned=0
# scan_time=36413
sh=A86B92B1D769E2EF56CE8B18513BB5410D3C5B67 ft=1 fh=48450a431c5023ec vn="multiple threats" ac=I fn="C:\Users\XXX\AppData\Local\Temp\{E94E8742-1BE5-484A-9E1D-942225C5B402}\setup.exe"
sh=F8B2251C0EDD15E7CCC1D432118E5C9BA39C7642 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-1493.FY trojan" ac=I fn="C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\5088a691-4279a7f7"
sh=F8B2251C0EDD15E7CCC1D432118E5C9BA39C7642 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-1493.FY trojan" ac=I fn="C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\70bd8bf0-2b7b2372"
sh=B6B207366BDB2BD4804E584C7E4CECF61AA88B05 ft=1 fh=d373fd1e989d3b83 vn="a variant of Win32/Foxferi.A trojan" ac=I fn="C:\Users\XXX\Downloads\route_anzeigen.exe"
Grüße

M.
__________________
Antwort

Themen zu Irritation nach Befolgen eures Links
.html, continue, defogger, java/exploit.cve-2013-1493.fy, optimizer, programm, pup.optional.iminent, pup.optional.installbrain.a, pup.optional.installex, pup.optional.moviestoolbar.a, pup.optional.opencandy, pup.optional.softonic.a, pup.optional.somoto, pup.optional.somoto.a, pup.optional.wajam, virus eingefangen, wahrscheinlich, weiteren, win32/foxferi.a


« GVU Trojaner, normaler sowie abgesicherter Modus funktionieren nicht | TR/ATRAPS.Gen2 wie entfernen? »


Ähnliche Themen: Irritation nach Befolgen eures Links


  1. Windows 7: Nach Trojanerfund Mails von meinem Account mit dubiosen Links
    Log-Analyse und Auswertung - 12.06.2014 (9)
  2. Warnmeldungen von Mcafee zu insgesamt 4 Links, die nach ca. 15 Minuten automatisch starten
    Log-Analyse und Auswertung - 25.04.2014 (3)
  3. Firefox: Bei Anklicken von Links nach Google-Suche erfolgt Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 12.07.2013 (13)
  4. tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (17)
  5. Nach Neustart weißer Bildshirm mit vertikale rote Streifen an der Seite (rechts, links)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  6. Facebook verbreitet Links nach E-Mail Link Öffnung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (20)
  7. youtube-mail mit Links nach http://www.oelaser.com/nevada.html
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (49)
  8. Firefox öffnet Links nicht (nach Problemen mit Security Tool)
    Log-Analyse und Auswertung - 27.11.2010 (0)
  9. malwarebytes bricht nach start sofort ab. links wie adobe.de nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (9)
  10. Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (19)
  11. Firefox.... Cursor läuft automatisch immer nach links
    Alles rund um Windows - 07.06.2010 (0)
  12. links werden umgeleitet und werbe-links öffnen sich von allein (firefox)
    Log-Analyse und Auswertung - 08.04.2010 (18)
  13. firefox: links werden umgeleitet und werbe-links öffnen sich von allein
    Log-Analyse und Auswertung - 30.03.2010 (11)
  14. Mozilla öffnet selbstsändig Werbung nach klicken von Google-Links
    Log-Analyse und Auswertung - 12.01.2010 (5)
  15. Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG
    Log-Analyse und Auswertung - 25.12.2008 (1)
  16. Falsche Links nach Google Suche. Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (7)
  17. Nach Win XP update keine Download links mehr abrufbar
    Alles rund um Windows - 19.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Irritation nach Befolgen eures Links - Wie läuft der Rechner jetzt? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das - Irritation nach Befolgen eures Links...
Archiv
Du betrachtest: Irritation nach Befolgen eures Links auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131