Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unerwünschte Werbung bei jedem Firefox start

Unerwünschte Werbung bei jedem Firefox start


Log-Analyse und Auswertung: Unerwünschte Werbung bei jedem Firefox start

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 17.03.2014, 10:59   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Bitte mal die angehängte Reg Datei auf dem Desktop speichern und dort entpacken und ausführen, erlauben. Reboot und Textdateien testen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.03.2014, 11:54   #17
Maxwell88
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Hallo Schrauber,
alles so gemacht wie beschrieben, kann txt Datei wieder wie gewohnt öffnen^^ Danke.
Hast vl noch Tipps damit mein Rechner sauber bleibt?

lg maxwell
__________________
Alt 18.03.2014, 10:38   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Tipps machen wir gleich, poste bitte erst mal ein frisches FRST log, ich schau nochmal drüber. Noch Probleme sonst `?
__________________
__________________
Alt 18.03.2014, 10:51   #19
Maxwell88
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Hallo Schrauber,
Probleme habe ich keine mehr, läuft alles super soweit.

Beim neuesten FRST Log kommt nur das hier

Code:
ATTFilter
LastRegBack: 2014-03-10 13:32

==================== End Of Log ============================
lg Maxwell

Alt 19.03.2014, 08:52   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Lösch FRST bitte, lade es neu und scanne nochmal.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.03.2014, 11:32   #21
Maxwell88
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Hallo Schrauber,

hier ist neues FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by xxx (administrator) on ACER_ASPIRE on 19-03-2014 11:21:01
Running from C:\Users\xxx\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Program Files\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchService.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaUI.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [Microsoft Forefront Client Security Antimalware Service] - c:\Program Files\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe [1636736 2010-07-20] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Cpu Level Up help] - C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [887936 2009-12-28] ()
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Turbo Key] - C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe [1874432 2009-11-24] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [BkupTray] - "C:\Users\xxx\AppData\Roaming\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM-x32\...\Run: [Smart File Advisor] - C:\Program Files (x86)\Smart File Advisor\sfa.exe [280824 2011-04-04] (Filefacts.net)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [X]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC80FE74AA444CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\tpelihnh.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: www.yahoo.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\tpelihnh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-06-07]
FF Extension: CookieCuller - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\tpelihnh.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2012-06-07]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\tpelihnh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-06-29]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-07]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-07]

==================== Services (Whitelisted) =================

R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [96896 2009-12-28] (ASUSTeK Computer Inc.)
S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [77944 2012-08-07] (Autodesk)
R2 FCSAM; c:\Program Files\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe [16384 2010-07-20] (Microsoft Corporation)
R2 FcsSas; C:\Program Files\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe [77216 2007-04-05] (Microsoft Corporation)
S3 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [1863680 2012-07-06] (Ralink)
S2 BUNAgentSvc; "C:\Users\xxx\AppData\Roaming\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" [X]
S2 NTIBackupSvc; C:\Users\xxx\AppData\Roaming\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [X]
S2 NTISchedulerSvc; C:\Users\xxx\AppData\Roaming\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [X]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
S3 ffusb2audio; C:\Windows\System32\DRIVERS\ffusb2audio.sys [127280 2013-09-25] (Focusrite Audio Engineering Limited.)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
R3 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [91520 2010-07-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-19 11:21 - 2014-03-19 11:21 - 00012787 _____ () C:\Users\xxx\Desktop\FRST.txt
2014-03-19 11:20 - 2014-03-19 11:20 - 02157056 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2014-03-17 11:47 - 2014-03-17 10:57 - 00006114 _____ () C:\Users\xxx\Desktop\Default_TXT.reg
2014-03-16 20:35 - 2014-03-16 20:35 - 00165376 _____ () C:\Users\xxx\Desktop\SystemLook_x64.exe
2014-03-15 12:36 - 2014-03-15 12:53 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-03-15 12:34 - 2014-03-15 12:34 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-ACER_ASPIRE-Microsoft-Windows-7-Professional-(64-bit).dat
2014-03-14 14:30 - 2014-02-23 08:12 - 17847808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 14:30 - 2014-02-23 07:54 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 14:30 - 2014-02-23 07:52 - 10926592 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 14:30 - 2014-02-23 07:48 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 14:30 - 2014-02-23 07:48 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 14:30 - 2014-02-23 07:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-14 14:30 - 2014-02-23 07:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-03-14 14:30 - 2014-02-23 07:46 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 14:30 - 2014-02-23 07:45 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-03-14 14:30 - 2014-02-23 07:45 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-14 14:30 - 2014-02-23 07:45 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 14:30 - 2014-02-23 07:44 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 14:30 - 2014-02-23 07:44 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 14:30 - 2014-02-23 07:44 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 14:30 - 2014-02-23 07:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-03-14 14:30 - 2014-02-23 07:43 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 14:30 - 2014-02-23 06:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-14 14:30 - 2014-02-23 06:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-14 14:30 - 2014-02-23 06:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-14 14:30 - 2014-02-23 06:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-14 14:30 - 2014-02-23 06:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-14 14:30 - 2014-02-23 06:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-14 14:30 - 2014-02-23 06:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-03-14 14:30 - 2014-02-23 06:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-14 14:30 - 2014-02-23 06:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-14 14:30 - 2014-02-23 06:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-14 14:30 - 2014-02-23 06:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-03-14 14:30 - 2014-02-23 06:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-14 14:30 - 2014-02-23 06:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-03-14 14:30 - 2014-02-23 06:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-14 14:30 - 2014-02-23 06:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-03-14 14:30 - 2014-02-23 06:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-14 14:06 - 2014-03-14 14:07 - 00000000 ____D () C:\Users\xxx\Desktop\Tweaking.com - Windows Repair
2014-03-14 13:10 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-14 13:10 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-14 13:08 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 13:08 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 13:08 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-14 13:08 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-14 12:42 - 2014-03-14 12:42 - 00000000 ____D () C:\RegBackup
2014-03-13 21:21 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-13 21:21 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-13 18:10 - 2014-03-13 18:10 - 00000976 _____ () C:\Users\xxx\Desktop\checkup.txt
2014-03-13 18:07 - 2014-03-13 18:07 - 00987442 _____ () C:\Users\xxx\Desktop\SecurityCheck.exe
2014-03-13 10:32 - 2014-03-13 10:32 - 02347384 _____ (ESET) C:\Users\xxx\Desktop\esetsmartinstaller_enu.exe
2014-03-13 10:27 - 2014-03-13 10:27 - 00000000 ____D () C:\Users\xxx\Documents\VST3 Presets
2014-03-12 15:00 - 2014-03-12 15:00 - 00000000 ____D () C:\Windows\ERUNT
2014-03-12 14:52 - 2014-03-12 14:53 - 00000000 ____D () C:\AdwCleaner
2014-03-12 14:34 - 2014-03-12 14:34 - 00000000 ____D () C:\Users\xxx\AppData\Roaming\Malwarebytes
2014-03-12 14:33 - 2014-03-12 14:35 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-12 14:33 - 2014-03-12 14:35 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-12 14:33 - 2014-03-12 14:33 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-12 14:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-11 10:47 - 2014-03-19 11:21 - 00000000 ____D () C:\FRST
2014-03-10 22:45 - 2014-03-10 22:45 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-10 22:45 - 2014-03-10 22:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-10 22:42 - 2014-03-10 22:42 - 00078569 _____ () C:\Users\xxx\Desktop\bookmarks-2014-03-10.json
2014-03-10 19:33 - 2014-03-10 19:34 - 00000000 ____D () C:\Users\xxx\Desktop\Bewerbung
2014-03-03 23:11 - 2014-03-03 23:11 - 00000548 _____ () C:\Users\xxx\Desktop\pkm.txt
2014-02-23 20:53 - 2014-02-23 20:53 - 00000000 ____D () C:\Users\xxx\AppData\Local\PDF Writer
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\Users\xxx\AppData\Roaming\PDF Writer
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\ProgramData\PDF Writer
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\Program Files\Common Files\Bullzip
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\Program Files\Bullzip
2014-02-23 13:16 - 2014-02-17 14:41 - 00147456 _____ (Bullzip) C:\Windows\SysWOW64\bzpdfc.dll
2014-02-23 13:16 - 2013-09-01 11:59 - 01103872 _____ () C:\Windows\SysWOW64\CBLCtlsU.ocx
2014-02-23 13:16 - 2013-07-13 11:15 - 00805376 _____ () C:\Windows\SysWOW64\EditCtlsU.ocx
2014-02-23 13:16 - 2013-07-12 21:57 - 00539648 _____ () C:\Windows\SysWOW64\LblCtlsU.ocx
2014-02-23 13:16 - 2013-04-05 12:55 - 00476160 _____ () C:\Windows\SysWOW64\TabStripCtlU.ocx
2014-02-23 13:16 - 2013-03-28 22:13 - 00645632 _____ () C:\Windows\SysWOW64\BtnCtlsU.ocx
2014-02-23 13:16 - 2013-03-03 13:37 - 01061888 _____ () C:\Windows\SysWOW64\ExLvwU.ocx
2014-02-23 13:16 - 2008-10-30 14:41 - 00227840 _____ (Bullzip) C:\Windows\SysWOW64\bzFlRdr.dll
2014-02-23 13:16 - 2008-07-09 14:41 - 00103424 _____ (Bullzip) C:\Windows\SysWOW64\bzDCT.dll
2014-02-23 13:14 - 2014-02-23 13:14 - 08260048 _____ (Bullzip ) C:\Users\xxx\Downloads\Setup_BullzipPDFPrinter_10_3_0_2191_STD.exe
2014-02-23 13:13 - 2014-02-23 13:13 - 00710848 _____ ( ) C:\Users\xxx\Downloads\COMPUTER_BILD-Download-Manager_fuer_Setup_BullzipPDFPrinter_10_3_0_2191_STD.exe

==================== One Month Modified Files and Folders =======

2014-03-19 11:21 - 2014-03-19 11:21 - 00012787 _____ () C:\Users\xxx\Desktop\FRST.txt
2014-03-19 11:21 - 2014-03-11 10:47 - 00000000 ____D () C:\FRST
2014-03-19 11:20 - 2014-03-19 11:20 - 02157056 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2014-03-19 10:56 - 2013-01-10 17:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-19 10:40 - 2012-06-04 19:24 - 01586439 _____ () C:\Windows\WindowsUpdate.log
2014-03-19 10:33 - 2009-07-14 05:45 - 00013792 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-19 10:33 - 2009-07-14 05:45 - 00013792 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-19 10:30 - 2009-07-14 18:58 - 00696038 _____ () C:\Windows\system32\perfh007.dat
2014-03-19 10:30 - 2009-07-14 18:58 - 00150166 _____ () C:\Windows\system32\perfc007.dat
2014-03-19 10:30 - 2009-07-14 06:13 - 01649492 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-19 10:26 - 2012-06-04 21:28 - 00279510 _____ () C:\Windows\PFRO.log
2014-03-19 10:26 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-19 10:26 - 2009-07-14 05:51 - 00079307 _____ () C:\Windows\setupact.log
2014-03-18 12:09 - 2013-11-12 22:47 - 00804933 _____ () C:\Windows\IE11_main.log
2014-03-18 12:09 - 2013-05-07 17:18 - 00310975 _____ () C:\Windows\IE10_main.log
2014-03-17 10:57 - 2014-03-17 11:47 - 00006114 _____ () C:\Users\xxx\Desktop\Default_TXT.reg
2014-03-16 20:35 - 2014-03-16 20:35 - 00165376 _____ () C:\Users\xxx\Desktop\SystemLook_x64.exe
2014-03-15 12:57 - 2012-06-04 19:50 - 00154096 _____ () C:\Users\xxx\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-15 12:55 - 2009-07-14 05:45 - 00508640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-15 12:53 - 2014-03-15 12:36 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-03-15 12:53 - 2009-07-14 03:34 - 00000549 _____ () C:\Windows\win.ini
2014-03-15 12:34 - 2014-03-15 12:34 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-ACER_ASPIRE-Microsoft-Windows-7-Professional-(64-bit).dat
2014-03-14 15:47 - 2012-06-05 05:15 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 15:47 - 2012-06-05 05:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-14 14:31 - 2012-06-04 20:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-14 14:30 - 2013-07-17 16:19 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-14 14:28 - 2012-06-04 21:25 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-14 14:17 - 2013-09-12 12:58 - 00000000 ____D () C:\Users\xxx\Desktop\Angel.Sanctuary.E01
2014-03-14 14:07 - 2014-03-14 14:06 - 00000000 ____D () C:\Users\xxx\Desktop\Tweaking.com - Windows Repair
2014-03-14 13:50 - 2012-06-04 19:24 - 00000000 ____D () C:\Users\xxx
2014-03-14 12:54 - 2013-12-13 22:20 - 00000000 ____D () C:\Users\xxx2.Acer_Aspire
2014-03-14 12:54 - 2013-12-13 22:02 - 00000000 ____D () C:\Users\xxx2
2014-03-14 12:53 - 2009-07-14 19:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-14 12:53 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-03-14 12:53 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-14 12:42 - 2014-03-14 12:42 - 00000000 ____D () C:\RegBackup
2014-03-13 18:10 - 2014-03-13 18:10 - 00000976 _____ () C:\Users\xxx\Desktop\checkup.txt
2014-03-13 18:07 - 2014-03-13 18:07 - 00987442 _____ () C:\Users\xxx\Desktop\SecurityCheck.exe
2014-03-13 10:32 - 2014-03-13 10:32 - 02347384 _____ (ESET) C:\Users\xxx\Desktop\esetsmartinstaller_enu.exe
2014-03-13 10:28 - 2013-12-14 11:46 - 00000000 ____D () C:\Users\xxx\AppData\Roaming\Steinberg
2014-03-13 10:27 - 2014-03-13 10:27 - 00000000 ____D () C:\Users\xxx\Documents\VST3 Presets
2014-03-12 15:56 - 2013-01-10 17:13 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-12 15:56 - 2012-06-07 15:10 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 15:56 - 2012-06-07 15:10 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 15:00 - 2014-03-12 15:00 - 00000000 ____D () C:\Windows\ERUNT
2014-03-12 14:53 - 2014-03-12 14:52 - 00000000 ____D () C:\AdwCleaner
2014-03-12 14:35 - 2014-03-12 14:33 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-12 14:35 - 2014-03-12 14:33 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-12 14:34 - 2014-03-12 14:34 - 00000000 ____D () C:\Users\xxx\AppData\Roaming\Malwarebytes
2014-03-12 14:33 - 2014-03-12 14:33 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-10 22:45 - 2014-03-10 22:45 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-10 22:45 - 2014-03-10 22:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-10 22:45 - 2014-02-15 00:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-10 22:42 - 2014-03-10 22:42 - 00078569 _____ () C:\Users\xxx\Desktop\bookmarks-2014-03-10.json
2014-03-10 19:34 - 2014-03-10 19:33 - 00000000 ____D () C:\Users\xxx\Desktop\Bewerbung
2014-03-06 13:49 - 2013-12-14 12:19 - 00000000 ____D () C:\Users\xxx2.Acer_Aspire\Documents\Cubase LE AI Elements Projects
2014-03-05 21:29 - 2012-06-09 12:42 - 00000000 ____D () C:\Users\xxx\Desktop\Neuer Ordner
2014-03-05 11:08 - 2012-06-07 14:04 - 00000000 ____D () C:\Users\xxx\AppData\Roaming\vlc
2014-03-03 23:11 - 2014-03-03 23:11 - 00000548 _____ () C:\Users\xxx\Desktop\pkm.txt
2014-03-03 10:45 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-26 23:10 - 2012-06-07 14:38 - 00000000 ____D () C:\Users\xxx\Documents\Outlook-Dateien
2014-02-23 20:53 - 2014-02-23 20:53 - 00000000 ____D () C:\Users\xxx\AppData\Local\PDF Writer
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\Users\xxx\AppData\Roaming\PDF Writer
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\ProgramData\PDF Writer
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\Program Files\Common Files\Bullzip
2014-02-23 13:16 - 2014-02-23 13:16 - 00000000 ____D () C:\Program Files\Bullzip
2014-02-23 13:14 - 2014-02-23 13:14 - 08260048 _____ (Bullzip ) C:\Users\xxx\Downloads\Setup_BullzipPDFPrinter_10_3_0_2191_STD.exe
2014-02-23 13:13 - 2014-02-23 13:13 - 00710848 _____ ( ) C:\Users\xxx\Downloads\COMPUTER_BILD-Download-Manager_fuer_Setup_BullzipPDFPrinter_10_3_0_2191_STD.exe
2014-02-23 08:12 - 2014-03-14 14:30 - 17847808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-23 07:54 - 2014-03-14 14:30 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-23 07:52 - 2014-03-14 14:30 - 10926592 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-23 07:48 - 2014-03-14 14:30 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-23 07:48 - 2014-03-14 14:30 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-23 07:46 - 2014-03-14 14:30 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-23 07:46 - 2014-03-14 14:30 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-23 07:46 - 2014-03-14 14:30 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-23 07:45 - 2014-03-14 14:30 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-23 07:45 - 2014-03-14 14:30 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-23 07:45 - 2014-03-14 14:30 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-23 07:44 - 2014-03-14 14:30 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-23 07:44 - 2014-03-14 14:30 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-23 07:44 - 2014-03-14 14:30 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-23 07:44 - 2014-03-14 14:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-23 07:43 - 2014-03-14 14:30 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-23 06:50 - 2014-03-14 14:30 - 12347904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-23 06:47 - 2014-03-14 14:30 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-23 06:43 - 2014-03-14 14:30 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-23 06:41 - 2014-03-14 14:30 - 01105408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-23 06:40 - 2014-03-14 14:30 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-23 06:39 - 2014-03-14 14:30 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-23 06:38 - 2014-03-14 14:30 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-02-23 06:38 - 2014-03-14 14:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-23 06:38 - 2014-03-14 14:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-23 06:37 - 2014-03-14 14:30 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-23 06:37 - 2014-03-14 14:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-23 06:37 - 2014-03-14 14:30 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-23 06:37 - 2014-03-14 14:30 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-23 06:36 - 2014-03-14 14:30 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-23 06:36 - 2014-03-14 14:30 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-02-23 06:35 - 2014-03-14 14:30 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-17 14:41 - 2014-02-23 13:16 - 00147456 _____ (Bullzip) C:\Windows\SysWOW64\bzpdfc.dll
2014-02-17 10:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

Some content of TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\50comupd.exe
C:\Users\xxx\AppData\Local\Temp\AskSLib.dll
C:\Users\xxx\AppData\Local\Temp\axdist.exe
C:\Users\xxx\AppData\Local\Temp\Deaxdist.exe
C:\Users\xxx\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\xxx\AppData\Local\Temp\hhupd.exe
C:\Users\xxx\AppData\Local\Temp\Jaaxdist.exe
C:\Users\xxx\AppData\Local\Temp\msetup.exe
C:\Users\xxx\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
C:\Users\xxx\AppData\Local\Temp\Quarantine.exe
C:\Users\xxx\AppData\Local\Temp\Rftmp.exe
C:\Users\xxx\AppData\Local\Temp\SkypeSetup.exe
C:\Users\xxx\AppData\Local\Temp\swadmindirector.exe
C:\Users\xxx\AppData\Local\Temp\swadmindirectorres.dll
C:\Users\xxx\AppData\Local\Temp\swinstres.dll
C:\Users\xxx\AppData\Local\Temp\Swmires.dll
C:\Users\xxx\AppData\Local\Temp\swsetup.exe
C:\Users\xxx\AppData\Local\Temp\Twaxdist.exe
C:\Users\xxx\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\xxx\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\xxx\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\xxx\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\xxx\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\xxx\AppData\Local\Temp\WindowsDesktopSearch-kb911993-V2-x86-ENU.exe
C:\Users\xxx\AppData\Local\Temp\WindowsDesktopSearchMUI-KB916513-x86-ENU.exe
C:\Users\xxx\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-10 13:32

==================== End Of Log ============================
--- --- ---


lg maxwell

Alt 20.03.2014, 09:46   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.03.2014, 15:18   #23
Maxwell88
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Hallo Schrauber,

erstmal Vielen Dank. Läuft jetzt alles wieder super. Habe jetzt noch DelFix durchlaufen lassen wie beschrieben.
Und werde Deine Tipps versuchen so gut wie möglich zu befolgen.

lg
Maxwell

Alt 21.03.2014, 10:53   #24
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Werbung bei jedem Firefox start - Standard

Unerwünschte Werbung bei jedem Firefox start


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Unerwünschte Werbung bei jedem Firefox start
ergebnis, firefox, flash, flash player, folge, folgender, folgendes, friert, heute, interne, internet, microsoft, neue, neuen, player, problem, start, stürzt, surfe, troja, trojaner, unerwünschte, unerwünschte werbung, werbung, win, öffnen


« Windows7, Trojaner Software.Updater.UI.exe, Popup erscheint hartnäckig | In Anknüpfung an den Dialog zwischen TR-tatza und cosinus »


Ähnliche Themen: Unerwünschte Werbung bei jedem Firefox start


  1. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  2. Problem mit Werbung bei jedem Click .. (Chrome/Firefox)
    Log-Analyse und Auswertung - 13.07.2015 (1)
  3. unerwünschte Werbung bei Firefox und blaue doppelt unterstrichene Wörter in Chrome
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (28)
  4. Firefox unerwünschte Werbung trotz Virenscanner und Malwarebytes, Windows 7
    Log-Analyse und Auswertung - 04.11.2014 (29)
  5. Unerwünschte Werbung mit neuen Tab im browser (Firefox und explorer)
    Log-Analyse und Auswertung - 03.10.2014 (11)
  6. Bei jedem Rechner-Start öffnet sich automatisch Firefox mit Farmaster.Net-Seite
    Log-Analyse und Auswertung - 21.09.2014 (11)
  7. Unerwünschte Werbung in Steam sowie Firefox komme nicht weiter was tun :(
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (1)
  8. Firefox öffnet unerwünschte Werbung
    Log-Analyse und Auswertung - 19.05.2014 (10)
  9. Unerwünschte Links und Werbung in jedem Browser
    Log-Analyse und Auswertung - 23.04.2014 (24)
  10. unerwünschte Toolbar und Werbung in Firefox und IE, Snap.Do, better surf, media view
    Log-Analyse und Auswertung - 15.03.2014 (9)
  11. Win7 und Mozilla firefox: Unerwünschte Werbung bei jedem Klick und öffnen eines neues Fensters
    Log-Analyse und Auswertung - 12.02.2014 (19)
  12. unerwünschte Werbung und neue Tabs bei fast jedem Klick - Windows8, mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (32)
  13. Unerwünschte Audio-Werbung und Weiterleitung auf Websites nach Start des Browsers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (15)
  14. Fast bei jedem Klick öffnet sich ein neuer Tab mit Werbung bei firefox und bei chrome
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (16)
  15. Firefox: Fast bei jedem Klick öffnet sich ein neuer Tab mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (9)
  16. Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (43)
  17. Firefox: Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unerwünschte Werbung bei jedem Firefox start - Bitte mal die angehängte Reg Datei auf dem Desktop speichern und dort entpacken und ausführen, erlauben. Reboot und Textdateien testen. - Unerwünschte Werbung bei jedem Firefox start...
Archiv
Du betrachtest: Unerwünschte Werbung bei jedem Firefox start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131