Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Plagegeister aller Art und deren Bekämpfung: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 5 1 2 34 Letzte »
Alt 21.02.2014, 13:08   #16
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


hi

wird es weniger mit der Werbung?

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 3:

erstelle bitte ein neues FRST Logfile , setze den Haken bei adittions.txt und poste beide logfiles hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 25.02.2014, 08:40   #17
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand



ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________

__________________
Alt 26.02.2014, 10:20   #18
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri,

der PC war offenbar leider noch derartig belastet von Malware, daß er "zusammengebrochen" war und die Malware den "Internet Explorer" "zerschossen" hatte.

Ich mußte den PC zur Reparatur geben und habe ihn gerade erst zurück erhalten.

"Internet Explorer" ist gelöscht worden, ich muß jetzt umstellen auf "Firefox".
Das ist jetzt erst mal eine Umstellung.

Ich würde Dich aberauf jeden Fall gerne bitten, daß Du mit mir noch mal die Schritte durchgehst, um zu sehen, ob nach Deiner Ansicht jetzt wirklich die Infektionen beseitigt sind.
__________________
Alt 26.02.2014, 15:13   #19
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


warum ist der Internetexplorer gelöscht? Was war dass den für ein Spezialist ...

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 26.02.2014, 16:19   #20
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo

dankeschön für Deine Rückmeldung.

Der Internet Explorer ließ sich nicht mehr öffnen, somit brachte ich den PC zu dem Reparaturservice des Einzelhändlers, wo ich den PC gekauft hatte.
Man sagte mir, der PC sei von Malware verseucht gewesen und nachdem man diese "rausgefischt" habe, habe man dann aber Internet Explorer löschen müssen!

Ich bin ziemlich verzweifelt, da ich seit langem an Internet Explorer gewöhnt war, mit Firefox einiges anders ist und auch Daten und Ordner verloren gegangen sind!!

Hier nun der logfile
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-02-2014 01
Ran by Besitzer (administrator) on BESITZER-PC on 26-02-2014 16:12:03
Running from C:\Users\Besitzer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\Universal Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Farbar) C:\Users\Besitzer\Downloads\FRST64(6).exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} - C:\Program Files (x86)\HD Streamer\ScriptHost64.dll (HD Streamer)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} - C:\Program Files (x86)\HD Streamer\ScriptHost.dll (HD Streamer)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default
FF user.js: detected! => C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Users\Besitzer\Desktop\Programme - ÖFNNEN\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-26]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-07-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-24]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-11-12]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-05-09]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-05-09]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-11-21]

Chrome: 
=======
CHR Extension: (HD Streamer) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-01-22]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-12-08]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-21]

==================== Services (Whitelisted) =================

R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
S3 Symantec RemoteAssist; C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2103096 2013-12-18] (TuneUp Software)
R2 UniversalUpdater; C:\Program Files (x86)\Universal Updater\UpdaterService.exe [401336 2014-01-19] ()

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [1526488 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2014-02-04] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140225.001\IDSvia64.sys [521944 2014-01-21] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140225.032\ENG64.SYS [126040 2014-02-04] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140225.032\EX64.SYS [2099288 2014-02-04] (Symantec Corporation)
S3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2008-09-08] ()
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-11-21] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2012-06-03] (Acronis)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-26 16:12 - 2014-02-26 16:12 - 00015130 _____ () C:\Users\Besitzer\Downloads\FRST.txt
2014-02-26 16:11 - 2014-02-26 16:11 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(6).exe
2014-02-26 16:08 - 2014-02-26 16:08 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(5).exe
2014-02-26 16:07 - 2014-02-26 16:07 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(4).exe
2014-02-26 16:05 - 2014-02-26 16:06 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(3).exe
2014-02-26 16:04 - 2014-02-26 16:04 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(2).exe
2014-02-26 15:59 - 2014-02-26 15:59 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(1).exe
2014-02-26 15:57 - 2014-02-26 15:58 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2014-02-26 14:48 - 2014-02-26 14:34 - 00009030 _____ () C:\Users\Besitzer\Desktop\Web.de Login.odt
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\Desktop\Programme - ÖFNNEN
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-02-26 14:37 - 2014-02-26 14:43 - 00010650 _____ () C:\Users\Besitzer\Desktop\Windows Update geht nicht.odt
2014-02-26 10:28 - 2014-02-26 10:29 - 00010012 _____ () C:\Users\Besitzer\Desktop\Firefox.odt
2014-02-26 10:21 - 2014-01-09 03:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-02-26 10:21 - 2014-01-03 23:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-02-26 10:10 - 2014-02-26 10:11 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{3DBEFEFC-3A84-4ECF-B64E-44B372590481}
2014-02-26 10:02 - 2014-02-26 10:08 - 00037345 _____ () C:\Users\Besitzer\Desktop\1..HEUTE-x.odt
2014-02-25 16:31 - 2014-02-25 16:31 - 00001421 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-25 15:39 - 2014-02-25 16:37 - 00005216 _____ () C:\Windows\IE11_main.log
2014-02-25 13:04 - 2014-02-25 13:04 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\ProgramData\Mozilla
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Program Files (x86)\HD Streamer
2014-02-24 11:27 - 2014-02-25 11:25 - 00108318 _____ () C:\Windows\PFRO.log
2014-02-21 08:12 - 2014-02-26 14:38 - 00000000 ____D () C:\Users\Besitzer\Desktop\Gesamt
2014-02-20 09:39 - 2014-02-20 09:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D8B4C73-DDCE-4E13-9615-83F75CB8B04D}
2014-02-20 07:34 - 2014-02-20 07:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{43FD4C98-9286-41BD-83C4-098FCD67A5DE}
2014-02-19 17:59 - 2014-02-26 09:25 - 00001356 _____ () C:\Windows\setupact.log
2014-02-19 17:59 - 2014-02-19 17:59 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-19 12:17 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-02-19 12:17 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-02-19 12:17 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-02-19 12:17 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-02-19 12:17 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-02-19 12:17 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-02-19 12:17 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-02-19 12:17 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-02-19 12:17 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-02-19 12:17 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-02-19 12:17 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-02-19 12:17 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-02-19 12:17 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-02-19 12:17 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-02-19 12:17 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-02-19 12:17 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-02-19 12:16 - 2013-09-25 03:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-02-19 12:16 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-02-19 07:39 - 2014-02-19 07:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{77F185F0-738D-4C67-B041-E7B4C59808ED}
2014-02-18 21:38 - 2014-02-18 21:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9FA4C146-EEBA-4E4D-BFBF-1FFBB1A381AE}
2014-02-18 21:37 - 2014-02-18 21:37 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{455F7D01-CB43-473E-991A-7EE8C06FF49A}
2014-02-18 21:34 - 2014-02-18 21:34 - 00003148 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-02-18 18:06 - 2014-02-18 18:06 - 00115576 _____ () C:\ComboFix.txt
2014-02-18 17:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-18 17:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-18 17:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-18 17:57 - 2014-02-18 18:06 - 00000000 ____D () C:\Qoobox
2014-02-18 17:56 - 2014-02-18 18:05 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 12:16 - 2014-02-18 12:16 - 29640231 _____ () C:\Users\Besitzer\Downloads\MediathekView_4.zip
2014-02-18 11:54 - 2014-02-18 11:54 - 00000000 ____D () C:\Users\Besitzer\MediathekView
2014-02-18 11:38 - 2014-02-18 11:40 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00000000 ____D () C:\Program Files\Java
2014-02-18 09:05 - 2014-02-18 09:06 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{17B7F846-D90A-4D9B-ACF2-3184BA7A8AD5}
2014-02-17 06:44 - 2014-02-17 06:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{B04677A7-4A84-4891-B8B1-68927CCFC398}
2014-02-16 08:10 - 2014-02-16 08:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{133D7684-F07E-40FB-AEC9-CC9009B4C041}
2014-02-15 18:53 - 2014-02-15 18:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{EC5BE35E-91CF-4835-9555-E24D0F57A9B0}
2014-02-15 06:52 - 2014-02-15 06:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{1B189B65-49A6-47CB-B0EF-55F617D264A3}
2014-02-14 13:57 - 2014-02-14 13:57 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-14 13:44 - 2014-02-14 13:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\WinRAR
2014-02-14 13:43 - 2014-02-14 13:57 - 00000000 ____D () C:\Program Files\WinRAR
2014-02-14 11:49 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 11:49 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-14 06:40 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-14 06:40 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-14 06:40 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-14 06:40 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-14 06:40 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-14 06:40 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-14 06:38 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-14 06:38 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-14 06:38 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-14 06:38 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-14 06:38 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-14 06:38 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-14 06:38 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-14 06:38 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-14 06:38 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-14 06:28 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 06:28 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 06:28 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 06:28 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 06:28 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 06:28 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 06:28 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 06:28 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 06:28 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 06:28 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 06:28 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 06:28 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 06:28 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-14 06:28 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 06:28 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-14 06:28 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 06:28 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 06:28 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-14 06:28 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-14 06:28 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-14 06:28 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 06:28 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-14 06:28 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-14 06:28 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 06:28 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-14 06:28 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-14 06:28 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-14 06:28 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-14 06:28 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-14 06:28 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 06:28 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 06:28 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-14 06:28 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-14 06:28 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-14 06:28 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 06:28 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-14 06:28 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 06:28 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-14 06:28 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 18:02 - 2014-02-13 18:02 - 00000000 ____D () C:\Windows\ERUNT
2014-02-13 17:50 - 2014-02-20 17:46 - 00000000 ____D () C:\AdwCleaner
2014-02-13 09:32 - 2014-02-26 16:12 - 00000000 ____D () C:\FRST
2014-02-10 13:44 - 2014-02-10 13:44 - 00000000 ____D () C:\Program Files (x86)\buenosearch LTD
2014-02-10 13:43 - 2014-02-10 13:43 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\buenosearch LTD
2014-02-06 18:06 - 2014-02-06 18:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-02-06 18:05 - 2014-02-07 06:07 - 00000000 ____D () C:\Program Files (x86)\Spyware Terminator
2014-02-04 15:37 - 2014-02-04 15:37 - 00000000 ___RD () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1 - Verknüpfung
2014-02-04 10:42 - 2014-02-04 10:42 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\OpenOffice
2014-02-04 10:41 - 2014-02-04 14:24 - 00000000 ___SD () C:\Program Files (x86)\OpenOffice 4.0.1
2014-02-04 10:40 - 2014-02-04 10:40 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-01-27 13:08 - 2014-01-27 13:08 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Ashampoo
2014-01-27 13:07 - 2014-01-27 13:07 - 00000000 ____D () C:\ProgramData\Ashampoo
2014-01-27 13:00 - 2014-01-27 13:03 - 384551131 _____ () C:\Users\Besitzer\Downloads\Plácido Domingo at Loreley 2013.mp4

==================== One Month Modified Files and Folders =======

2014-02-26 16:12 - 2014-02-26 16:12 - 00015130 _____ () C:\Users\Besitzer\Downloads\FRST.txt
2014-02-26 16:12 - 2014-02-13 09:32 - 00000000 ____D () C:\FRST
2014-02-26 16:11 - 2014-02-26 16:11 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(6).exe
2014-02-26 16:08 - 2014-02-26 16:08 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(5).exe
2014-02-26 16:07 - 2014-02-26 16:07 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(4).exe
2014-02-26 16:06 - 2014-02-26 16:05 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(3).exe
2014-02-26 16:04 - 2014-02-26 16:04 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(2).exe
2014-02-26 16:01 - 2013-11-13 17:06 - 00003954 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{083BECD6-A6F2-4401-A905-5865C87918C6}
2014-02-26 15:59 - 2014-02-26 15:59 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64(1).exe
2014-02-26 15:58 - 2014-02-26 15:57 - 02155008 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2014-02-26 15:52 - 2012-10-04 19:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-26 15:45 - 2011-04-04 11:29 - 01598233 _____ () C:\Windows\WindowsUpdate.log
2014-02-26 15:16 - 2012-12-07 07:53 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-26 14:48 - 2011-05-12 17:37 - 36298752 ___SH () C:\Users\Besitzer\Desktop\Thumbs.db
2014-02-26 14:43 - 2014-02-26 14:37 - 00010650 _____ () C:\Users\Besitzer\Desktop\Windows Update geht nicht.odt
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\Desktop\Programme - ÖFNNEN
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-02-26 14:38 - 2014-02-21 08:12 - 00000000 ____D () C:\Users\Besitzer\Desktop\Gesamt
2014-02-26 14:38 - 2009-07-14 18:58 - 00713252 _____ () C:\Windows\system32\perfh007.dat
2014-02-26 14:38 - 2009-07-14 18:58 - 00156264 _____ () C:\Windows\system32\perfc007.dat
2014-02-26 14:38 - 2009-07-14 06:13 - 01659792 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-26 14:34 - 2014-02-26 14:48 - 00009030 _____ () C:\Users\Besitzer\Desktop\Web.de Login.odt
2014-02-26 14:16 - 2012-12-07 07:53 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-26 10:29 - 2014-02-26 10:28 - 00010012 _____ () C:\Users\Besitzer\Desktop\Firefox.odt
2014-02-26 10:25 - 2009-07-14 05:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-26 10:25 - 2009-07-14 05:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-26 10:11 - 2014-02-26 10:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{3DBEFEFC-3A84-4ECF-B64E-44B372590481}
2014-02-26 10:08 - 2014-02-26 10:02 - 00037345 _____ () C:\Users\Besitzer\Desktop\1..HEUTE-x.odt
2014-02-26 09:25 - 2014-02-19 17:59 - 00001356 _____ () C:\Windows\setupact.log
2014-02-26 09:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-25 16:37 - 2014-02-25 15:39 - 00005216 _____ () C:\Windows\IE11_main.log
2014-02-25 16:31 - 2014-02-25 16:31 - 00001421 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-25 15:49 - 2011-04-06 10:05 - 01633136 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-25 15:38 - 2011-04-04 12:18 - 00000000 ____D () C:\Windows\Panther
2014-02-25 13:04 - 2014-02-25 13:04 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\ProgramData\Mozilla
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-25 13:04 - 2011-04-04 12:13 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Mozilla
2014-02-25 13:04 - 2011-04-04 12:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-25 11:25 - 2014-02-24 11:27 - 00108318 _____ () C:\Windows\PFRO.log
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Program Files (x86)\HD Streamer
2014-02-24 12:15 - 2011-12-22 15:27 - 00000000 ____D () C:\ProgramData\Freemake
2014-02-24 12:10 - 2011-12-22 15:27 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-02-24 12:10 - 2011-12-22 15:27 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-02-24 11:51 - 2011-10-22 14:04 - 00000000 ____D () C:\Program Files (x86)\Datacolor
2014-02-24 11:24 - 2011-05-12 11:20 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Real
2014-02-21 09:52 - 2012-10-04 19:30 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-21 09:52 - 2012-10-04 19:29 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-21 09:52 - 2012-10-04 19:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-21 09:02 - 2011-04-04 11:29 - 00000000 ____D () C:\Users\Besitzer
2014-02-20 17:46 - 2014-02-13 17:50 - 00000000 ____D () C:\AdwCleaner
2014-02-20 14:30 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-20 13:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-20 09:39 - 2014-02-20 09:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D8B4C73-DDCE-4E13-9615-83F75CB8B04D}
2014-02-20 07:34 - 2014-02-20 07:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{43FD4C98-9286-41BD-83C4-098FCD67A5DE}
2014-02-19 17:59 - 2014-02-19 17:59 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-19 17:55 - 2013-09-14 09:44 - 07813846 _____ () C:\Users\Besitzer\Downloads\iv_formats.zip
2014-02-19 07:39 - 2014-02-19 07:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{77F185F0-738D-4C67-B041-E7B4C59808ED}
2014-02-18 21:38 - 2014-02-18 21:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9FA4C146-EEBA-4E4D-BFBF-1FFBB1A381AE}
2014-02-18 21:37 - 2014-02-18 21:37 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{455F7D01-CB43-473E-991A-7EE8C06FF49A}
2014-02-18 21:34 - 2014-02-18 21:34 - 00003148 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-02-18 21:30 - 2011-04-29 07:04 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Google
2014-02-18 18:06 - 2014-02-18 18:06 - 00115576 _____ () C:\ComboFix.txt
2014-02-18 18:06 - 2014-02-18 17:57 - 00000000 ____D () C:\Qoobox
2014-02-18 18:06 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-02-18 18:05 - 2014-02-18 17:56 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 18:04 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-18 14:11 - 2012-12-07 07:53 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-18 14:11 - 2012-12-07 07:53 - 00003858 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-18 14:09 - 2013-09-23 11:36 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\vlc
2014-02-18 12:16 - 2014-02-18 12:16 - 29640231 _____ () C:\Users\Besitzer\Downloads\MediathekView_4.zip
2014-02-18 12:07 - 2012-04-16 15:58 - 00041472 ___SH () C:\Users\Besitzer\Downloads\Thumbs.db
2014-02-18 11:54 - 2014-02-18 11:54 - 00000000 ____D () C:\Users\Besitzer\MediathekView
2014-02-18 11:49 - 2013-12-25 10:08 - 00000000 ____D () C:\Users\Besitzer\.mediathek3
2014-02-18 11:44 - 2013-10-21 09:08 - 00000000 ____D () C:\ProgramData\Oracle
2014-02-18 11:40 - 2014-02-18 11:38 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00000000 ____D () C:\Program Files\Java
2014-02-18 09:06 - 2014-02-18 09:05 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{17B7F846-D90A-4D9B-ACF2-3184BA7A8AD5}
2014-02-17 06:44 - 2014-02-17 06:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{B04677A7-4A84-4891-B8B1-68927CCFC398}
2014-02-16 09:35 - 2013-08-14 20:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-16 09:33 - 2011-04-04 14:51 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-16 08:10 - 2014-02-16 08:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{133D7684-F07E-40FB-AEC9-CC9009B4C041}
2014-02-15 18:53 - 2014-02-15 18:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{EC5BE35E-91CF-4835-9555-E24D0F57A9B0}
2014-02-15 15:00 - 2012-06-03 19:14 - 00003012 _____ () C:\Windows\System32\Tasks\{1F7E5E00-647A-47E6-9221-252E2625D665}
2014-02-15 06:53 - 2014-02-15 06:52 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{1B189B65-49A6-47CB-B0EF-55F617D264A3}
2014-02-14 17:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-02-14 13:57 - 2014-02-14 13:57 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-14 13:57 - 2014-02-14 13:43 - 00000000 ____D () C:\Program Files\WinRAR
2014-02-14 13:44 - 2014-02-14 13:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\WinRAR
2014-02-13 18:02 - 2014-02-13 18:02 - 00000000 ____D () C:\Windows\ERUNT
2014-02-13 06:34 - 2011-04-07 17:15 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\CrashDumps
2014-02-10 13:44 - 2014-02-10 13:44 - 00000000 ____D () C:\Program Files (x86)\buenosearch LTD
2014-02-10 13:43 - 2014-02-10 13:43 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\buenosearch LTD
2014-02-07 08:54 - 2012-01-13 20:55 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-02-07 08:07 - 2011-04-06 10:33 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Windows Live
2014-02-07 06:07 - 2014-02-06 18:05 - 00000000 ____D () C:\Program Files (x86)\Spyware Terminator
2014-02-06 18:06 - 2014-02-06 18:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-02-06 13:16 - 2014-02-14 06:28 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-14 06:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-14 06:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-14 06:28 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-14 06:28 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-14 06:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-14 06:28 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-14 06:28 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 11:52 - 2014-02-14 06:28 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 11:49 - 2014-02-14 06:28 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-14 06:28 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-14 06:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-14 06:28 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-14 06:28 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-14 06:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-14 06:28 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-14 06:28 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-14 06:28 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-14 06:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 06:28 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-14 06:28 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-14 06:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 06:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-14 06:28 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:49 - 2014-02-14 06:28 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-06 10:47 - 2014-02-14 06:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-14 06:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-14 06:28 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-14 06:28 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-14 06:28 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 10:22 - 2014-02-14 06:28 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-14 06:28 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 06:28 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 06:28 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-14 06:28 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-14 06:28 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-14 06:28 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-14 06:28 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-14 06:28 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-05 12:22 - 2011-04-21 17:51 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Stellarium
2014-02-05 12:22 - 2011-04-21 17:50 - 00000000 ____D () C:\Program Files\Stellarium
2014-02-04 18:38 - 2013-09-08 07:01 - 00289784 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 18:11 - 2011-04-05 09:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-04 15:37 - 2014-02-04 15:37 - 00000000 ___RD () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1 - Verknüpfung
2014-02-04 14:32 - 2011-04-04 11:29 - 00000000 ___RD () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-04 14:24 - 2014-02-04 10:41 - 00000000 ___SD () C:\Program Files (x86)\OpenOffice 4.0.1
2014-02-04 12:06 - 2012-06-13 17:06 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\NPE
2014-02-04 11:31 - 2013-09-07 17:04 - 00064768 _____ () C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 10:42 - 2014-02-04 10:42 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\OpenOffice
2014-02-04 10:40 - 2014-02-04 10:40 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-01-31 06:31 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-28 22:49 - 2013-09-23 08:21 - 00000000 ____D () C:\Program Files (x86)\StreamTransport
2014-01-27 17:26 - 2011-04-07 17:06 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-27 13:08 - 2014-01-27 13:08 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Ashampoo
2014-01-27 13:07 - 2014-01-27 13:07 - 00000000 ____D () C:\ProgramData\Ashampoo
2014-01-27 13:03 - 2014-01-27 13:00 - 384551131 _____ () C:\Users\Besitzer\Downloads\Plácido Domingo at Loreley 2013.mp4

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-18 09:25

==================== End Of Log ============================
--- --- ---

--- --- ---

Gruß
Frusti


Alt 26.02.2014, 16:30   #21
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


installiere dir den Internetexplorer neu :

http://www.microsoft.com/de-at/downl...ernet+explorer

Solle es Probleme geben melde dich bitte, bring den REchner nicht zu deinem Spezialisten
__________________
--> Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Alt 26.02.2014, 16:52   #22
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri

es GIBT leider Probleme.

Wenn ich den IE neu mit Deinem Link laden will, erhalte ich zur Antwort:
"Die Installation von Internet Explorer wurde nicht abgeschlossen.
Setup kann nicht fortgesetzt werden, da eine neuere Version von Internet Explorer auf dem Computer installiert ist."

Wie ich sehe, ist im Startfenster von Windows der IE noch vorhanden, allerdings nur als "Rudiment", also unbenutzbar.

Kannst Du mir da bitte vielleicht weiterhelfen?

Gruß
Frusti

=============================
Wie ich gerade sehe, hat man offensichtlich zur Fehlerbehebung mit dem Download von "MicrosoftFixit50195.msi" gearbeitet.
Sagt Dir das etwas?

==============================
Noch etwas:
Man hat offensichtlich versucht, den Internet Explorer in der "Werkstatt" wieder draufzubekommen, ist aber eben nicht weiter als bis zu dem besagten Rudiment gekommen (mit dem ich nichts anfangen kann)!!
Deinstallieren oder löschen kann ich ihn aber auch nicht. Mitteilung: Ich müsse die Berechtigung von "TrustedInstaller" haben.
Da bin ich nun am Ende!
Geändert von Frusti (26.02.2014 um 17:15 Uhr)

Alt 26.02.2014, 17:07   #23
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


welche Fehlermeldung erscheint genau wenn du den internetexplorer starten willst.

Fixit sag mir was ja
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 26.02.2014, 17:20   #24
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Jetzt haben sich unsere Beiträge durch mein "Editieren" überschnitten.

Ich erhalte gar keine Fehlermeldung, nichts.
Ich sehe beim Öffnen nur das IE-Symbol, ein paar Striche, sonst nichts.
Ich könnte allerdings in der IE-Suchleiste eine Eingabe machen, die auch angezeigt wird.
Es werden mir sogar Vorschläge für ein Suchwort gemacht.

Im übrigen siehe bitte den 2. Nachsatz in meinem vorigen Beitrag.

Alt 28.02.2014, 10:42   #25
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hi

ich brauche noch die beiden Logfiles aus Schirtt 16, damit wissen wir ob die Kiste wirklich sauber ist.

Wenn wir das haben kümmern wir uns um deinen Internetexplorer

Folge einmal folgender Anleitung:

http://www.trojaner-board.de/126216-...tml#post946713
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los
Geändert von Aneri (28.02.2014 um 11:05 Uhr)

Alt 01.03.2014, 09:42   #26
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri,

leider sind die Fortschritte etwas "holprig", Du mußt entschuldigen, ich habe, wie schon angedeutet, derzeit mit medizinischen Problemen zu tun, freue mich aber, Daß Du mir weiterhin beistehst in dem Bemühen, mit dem PC zur "Nomalität" zurückkehren. Für mich ist es (naturgemäß) ein ganz wichtiges Anliegen.

Hier der logfile von "Malwarebytes ..":

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Besitzer :: BESITZER-PC [Administrator]

28.02.2014 17:14:30
mbam-log-2014-02-28 (17-14-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218932
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> 1904 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 24
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater (PUP.Optional.UniversalUpdater.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CACBAC2D-FDC3-4608-A289-6F281F471B83} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{73BB74C6-8886-4245-BCDA-448137D75D42} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Tool.1 (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Tool (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.ScriptHostObject.1 (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.ScriptHostObject (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E6062A33-016E-4BDA-A6F1-890D989F8656} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{E7ABCD91-74F6-45AD-968B-A45EB265072C} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{5375FB9F-DF09-444B-9DC0-C6ED079C2577} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3868E0C2-3E75-445F-B748-C97BB82300AC} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{6D697641-4C65-49F0-8CED-FE8180B5E37E} (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Navbar.1 (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HD Streamer.Navbar (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HD Streamer (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater|ImagePath (PUP.Optional.UniversalUpdater.A) -> Daten: C:\Program Files (x86)\Universal Updater\UpdaterService.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Program Files (x86)\HD Streamer (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Universal Updater (PUP.Optional.UniversalUpdater.A) -> Löschen bei Neustart.
C:\Program Files (x86)\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\AppData\Roaming\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 41
C:\Program Files (x86)\HD Streamer\ScriptHost.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-1654125919-855541359-3433209274-1000\$R89GULZ.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\temp\BD2.tmp (PUP.Optional.BesttoolBars) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\background.html (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\128.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\16.ico (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\16.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\18.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\32.ico (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\32.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\48.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\AddonsFramework.Typelib.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\AddonsFramework.Typelib64.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\BackgroundHost.exe (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\BackgroundHost64.exe (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\bg.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\ButtonSite.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\ButtonSite64.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\config.xml (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\content.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\jquery-1.9.1.min.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\json2.min.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\options.htm (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\ScriptHost64.dll (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\settings.html (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\settings.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\settings_128.png (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\uninstall.exe (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\updater.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\HD Streamer\updaterWrapper.js (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Universal Updater\settings.json (PUP.Optional.UniversalUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Universal Updater\UpdaterService.exe (PUP.Optional.UniversalUpdater.A) -> Löschen bei Neustart.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\AppData\Roaming\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

====================================================


Hier der logfile von Eset Smartinstaller:
Dazu habe ich ein Problem: Ich habe versehentlich eine externe Festplatte und einen USB-Stick erst drangehängt, als bereits 99% gecheckt waren. Ich weiß nicht ob ESET das noch erkannt hat.
Da aber scheinbar keine Infektion voliegt(??), und ich nur die PC, Ext. FP und Stick untereinander benutzt habe, wäre vielleicht ein Nicht-Checken dieser 2 Zusätze zu vernachlässigen?
Wichtiger wäre eher vielleicht noch ein Checken des Laptop, da ich da mit Ext. FP und Stick hin- und herwechsele.
Bitte gib mir dazu noch eine Nachricht mit Deiner Meinung über eine Vorgehensweise dazu.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5762b9f06e8aea4c8638eaae500bb535
# engine=17268
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-28 05:54:22
# local_time=2014-02-28 06:54:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 88 1835754 156206647 0 0
# compatibility_mode=5893 16776574 100 94 10891264 145239912 0 0
# compatibility_mode=7937 16777214 0 25 1860428 1860428 0 0
# scanned=166919
# found=0
# cleaned=0
# scan_time=4182
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5762b9f06e8aea4c8638eaae500bb535
# engine=17277
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-01 08:05:27
# local_time=2014-03-01 09:05:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 88 1890419 156257712 0 0
# compatibility_mode=5893 16776574 100 94 10942329 145290977 0 0
# compatibility_mode=7937 16777214 0 25 1915093 1915093 0 0
# scanned=171618
# found=0
# cleaned=0
# scan_time=4112

Gruß
Frusti

===========================
Windows Repair" habe ich nun noch nicht gemacht.
1.) Ich wollte erst noch Deine Antwort zu den Fragen abwarten
2.) Das klingt ein wenig kopliziert - Kann ich da sicher sein, keine irreparablen Fehler zu machen?

Alt 01.03.2014, 13:00   #27
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Zitat:
Zitat von Frusti Beitrag anzeigen
Dazu habe ich ein Problem: Ich habe versehentlich eine externe Festplatte und einen USB-Stick erst drangehängt, als bereits 99% gecheckt waren. Ich weiß nicht ob ESET das noch erkannt hat.
das stellt kein Problem dar. Das wichtigste ist, dass das System Malwarefrei ist und stabil läuft. Wenn wir später einen aktuellen Virenscanner installiert haben wird der eh meckern wenn auf den externen Geräten was sein sollte.

Zitat:
Da aber scheinbar keine Infektion voliegt(??)...
Es waren bisher nur sogenannte PUPs (potenitell unerwünschte Programme) auf dem System die für Werbung verantwortlich sind.

Zitat:
Wichtiger wäre eher vielleicht noch ein Checken des Laptop, da ich da mit Ext. FP und Stick hin- und herwechsele.
Das Notebook machen wir wenn wir mit dem System durch sind gerne auch noch.

Zitat:
Windows Repair" habe ich nun noch nicht gemacht.
1.) Ich wollte erst noch Deine Antwort zu den Fragen abwarten
2.) Das klingt ein wenig kopliziert - Kann ich da sicher sein, keine irreparablen Fehler zu machen?
Führe bitte das All in One Repairt aus und melde dich dann bei mir.
Wir machen dann weiter.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 01.03.2014, 19:51   #28
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo,

hier nun das logfile zu "Windows Repair (AIO)":

Starting Repairs...
Start (01.03.2014 18:04:02)

01 - Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (01.03.2014 18:04:02)
Running Repair Under Current User Account
Done (01.03.2014 18:04:16)

01 - Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (01.03.2014 18:04:16)
Running Repair Under System Account
Done (01.03.2014 18:05:30)

01 - Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (01.03.2014 18:05:30)
Running Repair Under System Account
Done (01.03.2014 18:06:01)

02 - Reset File Permissions 01/13
C:\70d0663378d713b26a & Sub Folders
Start (01.03.2014 18:06:01)
Running Repair Under System Account
Done (01.03.2014 18:06:04)

02 - Reset File Permissions 02/13
C:\AdwCleaner & Sub Folders
Start (01.03.2014 18:06:04)
Running Repair Under System Account
Done (01.03.2014 18:06:10)

02 - Reset File Permissions 03/13
C:\Dokumente und Einstellungen & Sub Folders
Start (01.03.2014 18:06:10)
Running Repair Under System Account
Done (01.03.2014 18:10:38)

02 - Reset File Permissions 04/13
C:\FRST & Sub Folders
Start (01.03.2014 18:10:38)
Running Repair Under System Account
Done (01.03.2014 18:10:45)

02 - Reset File Permissions 05/13
C:\PerfLogs & Sub Folders
Start (01.03.2014 18:10:45)
Running Repair Under System Account
Done (01.03.2014 18:10:53)

02 - Reset File Permissions 06/13
C:\Program Files & Sub Folders
Start (01.03.2014 18:10:53)
Running Repair Under System Account
Done (01.03.2014 18:11:27)

02 - Reset File Permissions 07/13
C:\Program Files (x86) & Sub Folders
Start (01.03.2014 18:11:27)
Running Repair Under System Account
Done (01.03.2014 18:12:15)

02 - Reset File Permissions 08/13
C:\ProgramData & Sub Folders
Start (01.03.2014 18:12:15)
Running Repair Under System Account
Done (01.03.2014 18:12:55)

02 - Reset File Permissions 09/13
C:\Programme & Sub Folders
Start (01.03.2014 18:12:55)
Running Repair Under System Account
Done (01.03.2014 18:13:07)

02 - Reset File Permissions 10/13
C:\Qoobox & Sub Folders
Start (01.03.2014 18:13:07)
Running Repair Under System Account
Done (01.03.2014 18:13:10)

02 - Reset File Permissions 11/13
C:\Recovery & Sub Folders
Start (01.03.2014 18:13:10)
Running Repair Under System Account
Done (01.03.2014 18:13:12)

02 - Reset File Permissions 12/13
C:\RegBackup & Sub Folders
Start (01.03.2014 18:13:12)
Running Repair Under System Account
Done (01.03.2014 18:13:15)

02 - Reset File Permissions 13/13
C:\Windows & Sub Folders
Start (01.03.2014 18:13:15)
Running Repair Under System Account
Done (01.03.2014 18:19:00)

02 - Reset File Permissions 01/04
I:\Favorites & Sub Folders
Start (01.03.2014 18:19:01)
Running Repair Under System Account
Done (01.03.2014 18:19:28)

02 - Reset File Permissions 02/04
I:\Gesamt & Sub Folders
Start (01.03.2014 18:19:28)
Running Repair Under System Account
Done (01.03.2014 18:20:16)

02 - Reset File Permissions 03/04
I:\Gesichertes vom PC-2 & Sub Folders
Start (01.03.2014 18:20:16)
Running Repair Under System Account
Done (01.03.2014 18:20:18)

02 - Reset File Permissions 04/04
I:\MeinBackup & Sub Folders
Start (01.03.2014 18:20:18)
Running Repair Under System Account
Done (01.03.2014 18:20:21)

02 - Reset File Permissions: Cleanup
& Sub Folders
Start (01.03.2014 18:20:21)
Running Repair Under System Account
Processing ACL of: <\\?\C:\Documents and Settings>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Desktop>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Favorites>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Desktop>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Favorites>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default User>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Cookies>
Reading the SD from <\\?\C:\Users\Default\Cookies> failed with: Das System kann die angegebene Datei nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann die angegebene Datei nicht finden.

Processing ACL of: <\\?\C:\Users\Default\Local Settings>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\My Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\NetHood>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\PrintHood>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Recent>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\SendTo>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\History>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\Temporary Internet Files>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Music>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Pictures>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Videos>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Application Data>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Application Data> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Cookies>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Cookies> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Local Settings>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Local Settings> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\My Documents>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\My Documents> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\NetHood>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\NetHood> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\PrintHood>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\PrintHood> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Recent>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Recent> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\SendTo>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\SendTo> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Start Menu>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Start Menu> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Templates>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Templates> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\AppData\Local\Application Data>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\AppData\Local\Application Data> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\AppData\Local\History>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\AppData\Local\History> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\AppData\Local\Temporary Internet Files>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\AppData\Local\Temporary Internet Files> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Documents\My Music>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Documents\My Music> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Documents\My Pictures>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Documents\My Pictures> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\BESITZER-PC$\Documents\My Videos>
Reading the SD from <\\?\C:\Users\BESITZER-PC$\Documents\My Videos> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Done (01.03.2014 18:20:27)

03 - Register System Files
Start (01.03.2014 18:20:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:20:59)

04 - Repair WMI
Start (01.03.2014 18:20:59)
Running Repair Under Current User Account
Done (01.03.2014 18:24:29)

05 - Repair Windows Firewall
Start (01.03.2014 18:24:29)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:25:08)

06 - Repair Internet Explorer
Start (01.03.2014 18:25:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:25:40)

07 - Repair MDAC/MS Jet
Start (01.03.2014 18:25:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:25:53)

08 - Repair Hosts File
Start (01.03.2014 18:25:53)
Running Repair Under System Account
Done (01.03.2014 18:25:55)

09 - Remove Policies Set By Infections
Start (01.03.2014 18:25:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:26:00)

10 - Repair Missing Start Menu Icons Removed By Infections
Start (01.03.2014 18:26:00)
Running Repair Under System Account
Done (01.03.2014 18:26:02)

11 - Repair Icons
Start (01.03.2014 18:26:02)
Running Repair Under System Account
Done (01.03.2014 18:26:05)

12 - Repair Winsock & DNS Cache
Start (01.03.2014 18:26:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:26:22)

13 - Remove Temp Files
Start (01.03.2014 18:26:22)
Running Repair Under System Account
Done (01.03.2014 18:26:24)

14 - Repair Proxy Settings
Start (01.03.2014 18:26:24)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:26:29)

15 - Unhide Non System Files
Start (01.03.2014 18:26:29)
C:\ - Total Files Unhidden: 711 - Check Unhidden_Files.txt for list of files unhidden
I:\ - Total Files Unhidden: 105 - Check Unhidden_Files.txt for list of files unhidden
Done (01.03.2014 18:27:33)

16 - Repair Windows Updates
Start (01.03.2014 18:27:33)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:07)

17 - Repair CD/DVD Missing/Not Working
Start (01.03.2014 18:28:07)
Done (01.03.2014 18:28:07)

18 - Repair Volume Shadow Copy Service
Start (01.03.2014 18:28:07)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:16)

19 - Repair Windows Sidebar/Gadgets
Start (01.03.2014 18:28:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:21)

20 - Repair MSI (Windows Installer)
Start (01.03.2014 18:28:21)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:34)

21 - Repair Windows Snipping Tool
Start (01.03.2014 18:28:34)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:39)

22.01 - Repair bat Association
Start (01.03.2014 18:28:39)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:43)

22.02 - Repair cmd Association
Start (01.03.2014 18:28:43)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:48)

22.03 - Repair com Association
Start (01.03.2014 18:28:48)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:53)

22.04 - Repair Directory Association
Start (01.03.2014 18:28:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:28:57)

22.05 - Repair Drive Association
Start (01.03.2014 18:28:57)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:02)

22.06 - Repair exe Association
Start (01.03.2014 18:29:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:07)

22.07 - Repair Folder Association
Start (01.03.2014 18:29:07)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:12)

22.08 - Repair inf Association
Start (01.03.2014 18:29:12)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:16)

22.09 - Repair lnk (Shortcuts) Association
Start (01.03.2014 18:29:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:21)

22.10 - Repair msc Association
Start (01.03.2014 18:29:21)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:26)

22.11 - Repair reg Association
Start (01.03.2014 18:29:26)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:31)

22.12 - Repair scr Association
Start (01.03.2014 18:29:31)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:35)

23 - Repair Windows Safe Mode
Start (01.03.2014 18:29:35)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:40)

24 - Repair Print Spooler
Start (01.03.2014 18:29:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:29:53)

25 - Restore Important Windows Services
Start (01.03.2014 18:29:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:30:00)

26 - Set Windows Services To Default Startup
Start (01.03.2014 18:30:00)
Running Repair Under Current User Account
Running Repair Under System Account
Done (01.03.2014 18:30:17)

Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1

Cleaning up empty logs...

All Selected Repairs Done.
Done (01.03.2014 18:30:17)
Total Repair Time: 00:26:15


...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under Current User Account

=====
Gruß
Frusti

Alt 02.03.2014, 14:53   #29
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


läuft der Internetexplorer wieder? versuche ihn einmal neu zu installieren
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 03.03.2014, 19:40   #30
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri,

1. Der Internet Explorer läuft leider nicht wieder: Es erschien wieder dieses "zerstörte" Fenster, dessen Benutzung unbrauchbar ist.

2. Ein neuer Download von IE 11 wurde zwar offensichtlich ausgeführt, was ich an den einige Zeit brauchenden Fortschritten sah, er wurde aber garnicht abgelegt, ich habe jedenfalls in den entsprechenden Ordnern nur den alten IE vom 26.02.2014 (vom Reparaturdienst) gefunden.

Ein Löschen und Neuaufspielen ist wohl offenbar auch nicht möglich (?), wenn man Microsoft folgt auf der Website : hxxp://windows.microsoft.com/de-de/internet-explorer/install-ie#ie=ie-11 :
"Da es sich bei Internet*Explorer um ein Windows-Feature handelt, können Sie den Browser nicht deinstallieren, Sie können ihn jedoch deaktivieren."
Aber auch ein Deaktivieren ist nicht möglich!

Gruß
Frusti

Kannst Du mir da helfen mit dem IE?
Ich bräuchte ihn so dringend.
Mein "Reparaturmann" hat mir gesagt, dies ginge nur unter Neu-Installation von Windows.
Das aber würde ich zeitlich derzeit überhaupt nicht schaffen!

Hallo aneri,

scheinbar ziehe ich derzeit Malware/Spyware usw. magisch an.
Über einen wohl eher harmlosen "Freemake Video Converter" habe ich mir "Snapdo" eingefangen, diesen wollte ich mich "Spyhunter" entfernen. Nun erfahre ich, daß dieser selbst gefährlich ist.

Bitte hilf mir noch mal, diese Dinger wieder rauszubekommen, welches der von Dir benutzten Programme ist dafür geeignet?

Viele Grüße
Frusti

Noch einmal melde ich mich:
Ich habe schon mal die zuletzt verwendete " Malwarebytes Anti-Malware " durchlaufen lassen und 9 infizierte Dateien gelöscht.
Evtl. kann ich Dir noch die abschließende Datei geben.

So, erfreulicherweise habe ich diesen "Snapdo"-Trojaner wohl komplett eliminieren können.
Zumindest hat er sich nicht mehr negativ "gemeldet".

Antwort
Seite 2 von 5 1 2 34 Letzte »

Themen zu Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand
abschalten, datenschutz, einstellungen, erhalte, explorer, gen, guten, ie 11, interne, internet, internet explorer, jahres, microsoft, nicht mehr, pcs, plötzlich, popups, problem, schutz, software, technik, vorhanden, werbung, windows, windows 7, würde


« zilliontoolkitusa.info versehentlich installiert - was nun? | Werde Popup Trojaner nicht los »


Ähnliche Themen: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


  1. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  2. Im Firefox unter Windows 7, 64bit bekomme ich plötzlich Werbung im Browser (Links und rechts flackernde Anzeigen, pp. und Popups.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (51)
  3. Im Internet plötzlich überall Werbung !
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (10)
  4. Windows 7, 64bit: plötzlich Werbung im Browser (Links und flackernde Anzeigen, pp.) und Popups
    Log-Analyse und Auswertung - 14.09.2013 (9)
  5. Plötzlich langsames Internet und viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (12)
  6. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  7. Internet Explorer öffnet plötzlich Werbung
    Log-Analyse und Auswertung - 05.10.2010 (75)
  8. Internet Explorer Massivst Werbung(Popups) und nun "laggendes Internet"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  9. Internet Explorer öffnet ungewollt Popups
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (7)
  10. Problem mit Popups (meist CiD:xxx) im Internet Explorer
    Log-Analyse und Auswertung - 24.05.2009 (13)
  11. Langsamer IE, Internet plötzlich abgebrochen, PopUps, Viren
    Log-Analyse und Auswertung - 04.12.2008 (1)
  12. Nervige Popups vom Internet Explorer
    Log-Analyse und Auswertung - 13.11.2007 (1)
  13. emule werbe-popups internet explorer
    Log-Analyse und Auswertung - 17.09.2007 (2)
  14. Internet Explorer Popups
    Alles rund um Windows - 02.06.2007 (2)
  15. IE Explorer öffnet sich plötzlich mit Werbung
    Log-Analyse und Auswertung - 13.04.2007 (5)
  16. Popups aus dem nichts - Internet Explorer
    Log-Analyse und Auswertung - 12.10.2006 (3)
  17. Internet Explorer Popups
    Log-Analyse und Auswertung - 20.08.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - hi wird es weniger mit der Werbung? Schritt 1: Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung zu MBAM ) Starte Malwarebytes' Anti-Malware - Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand...
Archiv
Du betrachtest: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55