Hallo liebe Community,

Seit einigen Tagen wird Firefox in der Taskleiste als firefox.exe mit dem Symbol weißeß Papier angezeigt. Beim Start des Pc´s öffnet sich Firefox mehrmals mit Der Meldung sie möchten folgwende Datei öffnen: jeweilige Datei z.b. Virenscanner, Word, alle explorer, eigentlich fast alles.
Darunter steht: Möchten sie folgende Datei Speichern? Datei Speichern ist grau man kann also lediglich abbrechen. Auch wenn ich die jeweiligen Dateien selber öffne öffnet sich Firefox mit dieser Meldung, es ist also nicht möglich andere Dateien zu öffnen. Auch wenn ich über firefox etwas runterladen möchte kommt diese Meldung. In den betroffenen Dateien befindet sich eine Setup Datei(mit firefox Symbol und Beschreibung: Setup Application), diese Datei ist ebenfalls eine EXE-Datei welche Schreibgeschützt ist und nicht gelöscht werden kann. Meldung: Sie haben keine Berechtigung vom System, obwohl ich als Administrator angemeldet bin.
Demzufolge vermute ich stark das dies ein Virus ist. Habe im Internet auch einiges über einen firefox.exe Virus gefunden jedoch nichts was zu meiner Beschreibung passt. Sollte ich vlt erst einmal eine Systemwiederherstellung zu einem früheren Zeitpunk durchführen?

Vielen Dank für eure Hilfe!!!

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Würde ich ja gerne, aber wie gesagt es kommt immer diese Meldung beim öffnen. Gibt es denn eine andere möglichkeit das Programm runterzuladen? Andere explorer gehen ja auch nicht mehr zu öffnen. Ich kann die Datei zwar mit Firefox runterladen aber sie selbst hat wieder das Firefox Symbol und ist irgendwie mit Firefox verknüpft, beim öffnen öffnet sich ein neuer Tab bei Firefox wo steht Sie möchten folgende Dateien öffnen... wie oben beschrieben.

Also egal welche Exe du ausführst, es öffnet sich immer Firefox? Welches Betriebssystem?

Ja also nahezu alle! Aber hab jetzt nicht genau alles nachgesehen.
Windows 7 32 Bit

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2014
Ran by SYSTEM on MININT-JR7FG5S on 12-03-2014 17:38:05
Running from J:\
Windows 7 Professional (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [PSUAMain] - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe [32736 2013-10-19] (Panda Security, S.L.)
HKU\Maik\...\Run: [Google Update] - C:\Users\Maik\AppData\Local\Google\Update\GoogleUpdate.exe [116649 2014-03-03] ()
HKU\Maik\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-12] (Google Inc.)
HKU\Maik\...\Policies\system: [LogonHoursAction] 2
HKU\Maik\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-2437835578-3003187859-3276833372-1004\User: Group Policy restriction detected <======= ATTENTION

========================== Services (Whitelisted) =================

S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S2 NanoServiceMain; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140768 2013-10-03] (Panda Security, S.L.)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S2 PSUAService; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe [37344 2013-10-19] (Panda Security, S.L.)
S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [84200 2013-05-29] (Panda Security, S.L.)
S1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [126184 2013-05-29] (Panda Security, S.L.)
S1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [107752 2013-05-29] (Panda Security, S.L.)
S1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [124648 2013-05-29] (Panda Security, S.L.)
S1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95464 2013-05-29] (Panda Security, S.L.)
S4 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [61672 2013-05-29] (Panda Security, S.L.)
S1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [106344 2013-05-29] (Panda Security, S.L.)
S1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [287336 2013-05-29] (Panda Security, S.L.)
S1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [161384 2013-05-29] (Panda Security, S.L.)
S1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108904 2013-05-29] (Panda Security, S.L.)
S1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [230376 2013-05-29] (Panda Security, S.L.)
S1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [93928 2013-05-29] (Panda Security, S.L.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [145640 2013-10-17] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105704 2013-10-11] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175848 2013-10-11] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114920 2013-10-11] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [127720 2013-10-11] (Panda Security, S.L.)
S3 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [97512 2013-10-11] (Panda Security, S.L.)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [47632 2013-04-29] (Panda Security, S.L.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-12 17:37 - 2014-03-12 17:38 - 00000000 ____D () C:\FRST
2014-03-10 09:17 - 2014-03-10 09:17 - 00020249 _____ () C:\Users\Maik\Desktop\Rhetorische Mittel2.htm
2014-03-10 09:11 - 2014-03-10 09:11 - 00056652 _____ () C:\Users\Maik\Desktop\Rhetorische Mittel.htm
2014-03-06 15:06 - 2014-03-06 15:06 - 00116649 _____ () C:\Users\Maik\Downloads\GoogleUpdate(1).exe
2014-03-06 00:01 - 2014-03-06 00:01 - 00512992 _____ (Panda Security, S.L.) C:\Users\Maik\Downloads\PSUNMain(1).exe
2014-03-06 00:00 - 2014-03-06 00:00 - 00983040 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\msdt.exe
2014-03-06 00:00 - 2014-03-06 00:00 - 00044544 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\rundll32.exe
2014-03-05 23:55 - 2014-03-05 23:56 - 00512992 _____ (Panda Security, S.L.) C:\Users\Maik\Downloads\PSUNMain.exe
2014-03-05 23:54 - 2014-03-05 23:54 - 00847880 _____ (Google Inc.) C:\Users\Maik\Downloads\ChromeSetup.exe
2014-03-05 23:54 - 2014-03-05 23:54 - 00116649 _____ () C:\Users\Maik\Downloads\GoogleUpdate.exe
2014-03-05 23:03 - 2014-03-05 23:03 - 00164864 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\wmplayer.exe
2014-03-05 23:03 - 2014-03-05 23:03 - 00164864 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\wmplayer(2).exe
2014-03-05 23:03 - 2014-03-05 23:03 - 00164864 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\wmplayer(1).exe
2014-03-05 22:55 - 2014-03-05 22:55 - 10011768 _____ (DREMEL® Europe ) C:\Users\Maik\Downloads\start.exe
2014-03-05 14:31 - 2013-04-29 08:17 - 00047632 _____ (Panda Security, S.L.) C:\Windows\System32\Drivers\PSKMAD.sys
2014-03-03 23:46 - 2014-03-03 23:46 - 02616320 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\explorer.exe
2014-03-03 23:27 - 2014-03-03 23:28 - 22244352 _____ (Mozilla) C:\Users\Maik\Downloads\Firefox-Setup-23.0.1(1).exe
2014-03-03 23:25 - 2014-03-03 23:26 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(4).exe
2014-03-03 23:24 - 2014-03-03 23:24 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(3).exe
2014-03-03 23:20 - 2014-03-03 23:20 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(2).exe
2014-03-03 23:19 - 2014-03-03 23:19 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(1).exe
2014-03-03 23:14 - 2014-03-03 23:14 - 00847880 _____ (Google Inc.) C:\Users\Maik\Downloads\old_chrome.exe
2014-03-03 23:04 - 2014-03-03 23:04 - 00000000 ____D () C:\Users\Maik\browser
2014-03-03 22:52 - 2014-02-27 20:44 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox.exe
2014-02-24 20:43 - 2014-02-24 21:37 - 00000000 ____D () C:\Users\Maik\AppData\Roaming\Nico Mak Computing
2014-02-13 15:34 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-02-13 15:34 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-02-13 15:34 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-02-13 15:34 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-02-13 15:34 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-02-13 15:34 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-02-13 15:34 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-02-13 15:34 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-02-13 15:34 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-02-13 15:34 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-02-13 15:34 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-02-13 15:34 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-02-13 15:34 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-02-13 15:34 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-02-13 15:34 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-02-13 15:34 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-02-13 15:34 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-02-13 15:34 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-02-13 15:34 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-02-13 15:34 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-02-13 15:34 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-02-13 15:23 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-02-13 15:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\System32\secproc.dll
2014-02-13 15:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2014-02-13 15:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2014-02-13 15:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2014-02-13 15:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2014-02-13 15:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2014-02-13 15:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2014-02-13 15:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2014-02-13 15:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2014-02-13 15:12 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\System32\locale.nls
2014-02-13 15:12 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2014-02-13 15:12 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2014-02-13 15:12 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2014-02-13 15:12 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-12 17:38 - 2014-03-12 17:37 - 00000000 ____D () C:\FRST
2014-03-12 17:28 - 2009-07-14 05:39 - 00091541 _____ () C:\Windows\setupact.log
2014-03-12 17:21 - 2012-09-10 19:40 - 00000000 ____D () C:\users\Maik
2014-03-12 17:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\wfp
2014-03-12 17:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-03-12 17:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-03-12 17:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2014-03-10 09:17 - 2014-03-10 09:17 - 00020249 _____ () C:\Users\Maik\Desktop\Rhetorische Mittel2.htm
2014-03-10 09:11 - 2014-03-10 09:11 - 00056652 _____ () C:\Users\Maik\Desktop\Rhetorische Mittel.htm
2014-03-07 23:04 - 2012-09-10 19:40 - 01702238 _____ () C:\Windows\WindowsUpdate.log
2014-03-07 23:01 - 2009-07-14 05:34 - 00014032 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-07 23:01 - 2009-07-14 05:34 - 00014032 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-06 15:21 - 2013-12-18 18:21 - 00000144 _____ () C:\Users\Maik\AppData\Roaming\WB.CFG
2014-03-06 15:06 - 2014-03-06 15:06 - 00116649 _____ () C:\Users\Maik\Downloads\GoogleUpdate(1).exe
2014-03-06 00:01 - 2014-03-06 00:01 - 00512992 _____ (Panda Security, S.L.) C:\Users\Maik\Downloads\PSUNMain(1).exe
2014-03-06 00:00 - 2014-03-06 00:00 - 00983040 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\msdt.exe
2014-03-06 00:00 - 2014-03-06 00:00 - 00044544 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\rundll32.exe
2014-03-05 23:56 - 2014-03-05 23:55 - 00512992 _____ (Panda Security, S.L.) C:\Users\Maik\Downloads\PSUNMain.exe
2014-03-05 23:54 - 2014-03-05 23:54 - 00847880 _____ (Google Inc.) C:\Users\Maik\Downloads\ChromeSetup.exe
2014-03-05 23:54 - 2014-03-05 23:54 - 00116649 _____ () C:\Users\Maik\Downloads\GoogleUpdate.exe
2014-03-05 23:03 - 2014-03-05 23:03 - 00164864 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\wmplayer.exe
2014-03-05 23:03 - 2014-03-05 23:03 - 00164864 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\wmplayer(2).exe
2014-03-05 23:03 - 2014-03-05 23:03 - 00164864 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\wmplayer(1).exe
2014-03-05 22:55 - 2014-03-05 22:55 - 10011768 _____ (DREMEL® Europe ) C:\Users\Maik\Downloads\start.exe
2014-03-04 15:20 - 2012-09-10 19:45 - 01619284 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-03-03 23:46 - 2014-03-03 23:46 - 02616320 _____ (Microsoft Corporation) C:\Users\Maik\Downloads\explorer.exe
2014-03-03 23:28 - 2014-03-03 23:27 - 22244352 _____ (Mozilla) C:\Users\Maik\Downloads\Firefox-Setup-23.0.1(1).exe
2014-03-03 23:26 - 2014-03-03 23:25 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(4).exe
2014-03-03 23:26 - 2013-07-13 08:52 - 00000000 ____D () C:\Users\Maik\AppData\Roaming\vlc
2014-03-03 23:24 - 2014-03-03 23:24 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(3).exe
2014-03-03 23:20 - 2014-03-03 23:20 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(2).exe
2014-03-03 23:19 - 2014-03-03 23:19 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox(1).exe
2014-03-03 23:16 - 2013-12-13 23:25 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-03 23:14 - 2014-03-03 23:14 - 00847880 _____ (Google Inc.) C:\Users\Maik\Downloads\old_chrome.exe
2014-03-03 23:04 - 2014-03-03 23:04 - 00000000 ____D () C:\Users\Maik\browser
2014-03-03 22:52 - 2012-09-10 20:44 - 00000000 ____D () C:\Users\Maik\AppData\Local\Google
2014-02-28 18:41 - 2012-09-10 19:40 - 00000000 __SHD () C:\Recovery
2014-02-28 18:16 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-27 21:38 - 2012-09-10 21:17 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-27 21:38 - 2012-09-10 20:35 - 00084452 _____ () C:\Windows\PFRO.log
2014-02-27 20:44 - 2014-03-03 22:52 - 00275568 _____ (Mozilla Corporation) C:\Users\Maik\Downloads\firefox.exe
2014-02-27 15:46 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\de-DE
2014-02-26 21:34 - 2013-08-14 23:04 - 00000000 ____D () C:\Windows\System32\MRT
2014-02-26 20:03 - 2009-07-14 09:56 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-02-24 21:37 - 2014-02-24 20:43 - 00000000 ____D () C:\Users\Maik\AppData\Roaming\Nico Mak Computing
2014-02-21 00:13 - 2012-09-10 20:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2014-02-21 00:13 - 2012-09-10 20:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2014-02-13 15:28 - 2012-10-02 07:27 - 85946576 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe

Some content of TEMP:
====================
C:\Users\Maik\AppData\Local\Temp\avgnt.exe
C:\Users\Maik\AppData\Local\Temp\Installer.exe
C:\Users\Maik\AppData\Local\Temp\Optimizer_Pro.exe
C:\Users\Maik\AppData\Local\Temp\ose00000.exe
C:\Users\Maik\AppData\Local\Temp\uninst1.exe
C:\Users\Maik\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\Maik\AppData\Local\Temp\{050DD3C0-1C49-4500-8696-44BCA79B25A1}-21.0.1180.89_chrome_installer.exe
C:\Users\Maik\AppData\Local\Temp\{687D5260-E9AB-4349-8672-499408B9A343}.exe
C:\Users\Maik\AppData\Local\Temp\{751E69CD-E84F-4BBF-87FA-410C620BB89D}.exe
C:\Users\Maik\AppData\Local\Temp\{D6F68A02-7B99-4422-9E53-FC9F65D6796B}.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2014-02-27 20:42:10
Restore point made on: 2014-02-28 17:58:24
Restore point made on: 2014-03-03 22:57:16
Restore point made on: 2014-03-07 23:04:22
Restore point made on: 2014-03-12 14:38:34

==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 1790.55 MB
Available physical RAM: 1369.35 MB
Total Pagefile: 1790.55 MB
Available Pagefile: 1367.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.22 GB) (Free:226.41 GB) NTFS
Drive j: () (Removable) (Total:0.94 GB) (Free:0.86 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (!!! NICHT LOESCHEN !!!) (Fixed) (Total:5.86 GB) (Free:1.15 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: AE3AF7E7)

Partition: GPT Partition Type.

========================================================
Disk: 5 (Size: 961 MB) (Disk ID: 49E2A461)
Partition 1: (Not Active) - (Size=961 MB) - (Type=0E)


LastRegBack: 2014-03-10 15:48

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

GroupPolicyUsers\S-1-5-21-2437835578-3003187859-3276833372-1004\User: Group Policy restriction detected <======= ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.



Rechner normal starten. Dann die angehängte Datei auf dem Desktop speichern, entpacken, die Reg-Datei mit Doppelklick laufen lassen, erlauben.