Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
An update to your adobe flash player is required to display the media on this page

An update to your adobe flash player is required to display the media on this page


Plagegeister aller Art und deren Bekämpfung: An update to your adobe flash player is required to display the media on this page

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2014, 21:21   #1
Soonic
 
An update to your adobe flash player is required to display the media on this page - Standard

An update to your adobe flash player is required to display the media on this page


Guten Abend,

leider, so befürchte ich, ist dieser Beitrag notwendig obwohl ich erst vor wenigen Wochen einen Trojaner eingefangen habe. Mit dem gleichen Ausgangspunkt:

Diese Meldung: an update to your adobe flash player is required to display the media on this page

erhalte ich ständig wenn ich meine eigene Internetseite betreten möchte. So war das vor Wochen auch und ich habe seinerzeit auf 'Download update' geklickt. Dannach war nur noch worst case. Deswegen habe ich diesmal nichts angeklickt - allerdings weiß ich nicht ob meine Gedanken korrekt sind und tatsächlich dieses Fenster durch ein Trojaner entsteht.

Also, ich hatte die o.g. Meldung vor 2 Tagen als ich meine eigene Webseite betreten wollte. Aus Erfahrung habe ich sofort die Datenbank gelöscht und heute mittag die Seite neu aufgebaut.

Nun wollte ich noch etwas an der Seite arbeiten und habe schon wieder diese Meldung. Obwohl ich alle Verzeichnisse vom FTP gelöscht habe und eine komplette Neuinstallation (Joomla) installiert habe.
  1. Ich möchte für die Zukunft gerne wissen, ob diese Meldung tatsächlich die Folge eines Hacks ist.
  2. Und: Was muss ich ändern, besser machen?
  3. Und: Was mache ich jetzt?

Ich kann nicht alle paar Tage eine komplette Webseite neu installieren. Viel Arbeit.

Woran liegt das? Man hat mir gesagt, man solle ein Passwort von 55 Zeichen benutzen und enien Benutzernamen der keinerlei Rückschlüsse auf das eigene Leben hergibt. All das tue ich.

Habe ich jetzt einen Trojaner auf dem Rechner? Schon wieder. Das gibts doch nicht.

Ich bitte höflichst einen Fachmann der dazu bereit wäre, mich gut aufzuklären. Ich will mich wieder sicherer fühlen.

Herzlichen Dank.
Euer Soonic

Alt 26.04.2014, 06:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 
An update to your adobe flash player is required to display the media on this page - Standard

An update to your adobe flash player is required to display the media on this page


hi,

Es gibt eigentlich nur 3 Optionen:

Dein Rechner leitet dich auf die Seite = Malware
Deine Seite bringt die Weiterleitung =FTP/Joomla/Anbieter
Dein Router ist verseucht


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 26.04.2014, 20:05   #3
Soonic
 
An update to your adobe flash player is required to display the media on this page - Standard

An update to your adobe flash player is required to display the media on this page


Guten Abend, Schrauber,

Dein Rechner leitet dich auf die Seite = Malware > düfte nicht der Fall sein, ich habe heute die Seite zu Testzwecken bzw. um auszuschließen das es an meinem Rechner liegt, von einem Notebook aus probiert. Ergebnis: Das Gleiche. Die o.g. An update . . . Meldung. Anmerkung: Das Notebook ist zwei Wochen alt und nicht in meinem Haushalt.

Deine Seite bringt die Weiterleitung =FTP/Joomla/Anbieter > also das was ich befürchte: ein Hack in eine oder mehrere Dateien die in meinen FTP Verzeichnissen liegen. Kannst Du mir hier eine Frage beantworten: Meinst Du die haben sich mir gemerkt und kommen deswegen immer wieder zu mir? Ich verstehe es nicht. Die haben doch auch gar nichts von mir. Ich bin völlig unwichtig und die sehen noch nichtmal wie fertig mich das macht. Schadenfreude fällt also auch aus. Meinst Du es kann sein, dass die mich notiert haben und mich beobachten? Werde ich beobachtet? Ich bin inzwischen selbst, persönlich, sehr verunsichert.

Dein Router ist verseucht > Was meinst Du mit Router? Mein Endgerät hier Speedport (Hardware)?

Hier nun die Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-04-2014 03
Ran by Kerstin at 2014-04-26 20:51:25
Running from C:\Users\Kerstin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader X (10.1.7) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.7 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BurnAware Professional 6.2 (HKLM\...\BurnAware Professional_is1) (Version:  - Burnaware)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CIB pdf brewer (HKLM\...\{461A4763-28B5-425A-AE3D-B9B54EDF0F21}) (Version: 2.6.0047 - CIB software GmbH)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Document Trace Remover v3.6 (HKLM\...\Document Trace Remover_is1) (Version: 3.6 - Smart PC Solutions)
Exif Tag Remover 2.0 (HKLM\...\Exif Tag Remover_is1) (Version:  - RL Vision)
FileViewPro (HKLM\...\{29938C06-6962-4C27-A94C-25E4F424A665}_is1) (Version: 1.5 - Solvusoft Corporation)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Java 7 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
MAGIX Content und Soundpools (HKLM\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (HKLM\...\MAGIX_{B332E15B-243F-4F40-8530-1524F84230A0}) (Version: 4.3.2.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2013 (HKLM\...\MAGIX_{3F5C2BC0-B7D7-4114-B273-3B1460B2452B}) (Version: 19.0.3.47 - MAGIX AG)
MAGIX Music Maker 2013 (Version: 19.0.3.47 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Trial Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mp3tag v2.55a (HKLM\...\Mp3tag) (Version: v2.55a - Florian Heidenreich)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
Norton Internet Security (Version: 18.1.0.37 - Symantec Corporation) Hidden
Notepad++ (HKLM\...\Notepad++) (Version: 6.4.1 - Notepad++ Team)
Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Resource Hacker Version 3.6.0 (HKLM\...\ResourceHacker_is1) (Version:  - )
Sagede.Shared.Elster.Setup (Version: 1.0.0.0.28 - Sage Software GmbH) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.20935 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Communications Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
XNResourceEditor 3.0.0.1 (HKLM\...\XN Resource Editor_is1) (Version:  - Colin Wilson)
Yahoo! Detect (HKLM\...\YTdetect) (Version:  - )

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2014-03-20 12:11 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {4E01776C-30F4-4803-B09F-BED5962006D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-25] (Adobe Systems Incorporated)
Task: {818A2820-CAEC-4D7A-9FEF-8993CA496303} - System32\Tasks\Fifth => C:\Users\Kerstin\AppData\Roaming\Fifth\Fifth.exe [2014-03-04] () <==== ATTENTION
Task: {8806CE8D-40A8-4496-808A-6011FEF64F8C} - System32\Tasks\plushd8.1-validator => C:\Program Files\plushd8.1\plushd8.1-validator.exe
Task: {E64C9AAF-C9DD-4C6B-9C15-B96656946D56} - System32\Tasks\OMESupervisor => C:\Users\Kerstin\AppData\Local\omesuperv.exe <==== ATTENTION
Task: {EA049CB8-C3D5-4BF8-B7A6-45AFB1EEC814} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Kerstin\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-07-26 14:07 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2013-02-11 11:05 - 2013-02-11 11:00 - 00397088 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-12-18 22:43 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2014-03-28 11:35 - 2014-03-28 11:35 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00260096 _____ () C:\Program Files\Notepad++\NppShell_05.dll
2009-02-26 14:46 - 2009-02-26 14:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 12:46 - 2011-06-22 12:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2014-03-29 12:09 - 2014-03-29 12:09 - 03642480 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:18262EDA
AlternateDataStreams: C:\ProgramData\TEMP:66D2723C
AlternateDataStreams: C:\ProgramData\TEMP:6CC0D09A

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/25/2014 00:18:44 PM) (Source: Application Hang) (User: )
Description: Programm gimp-2.8.exe, Version 2.8.4.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 113c

Startzeit: 01cf605ee2b2069c

Endzeit: 194

Anwendungspfad: C:\Program Files\GIMP 2\bin\gimp-2.8.exe

Berichts-ID:

Error: (04/24/2014 00:30:11 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/24 12:30:11.490]: [00002808]: lperrcode->api = 1 , lperrcode->code = 2

Error: (04/24/2014 00:30:09 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/24 12:30:09.990]: [00002808]: lperrcode->api = 1 , lperrcode->code = 2

Error: (04/24/2014 00:30:08 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/24 12:30:08.490]: [00002808]: lperrcode->api = 1 , lperrcode->code = 2

Error: (04/24/2014 00:30:06 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/24 12:30:06.989]: [00002808]: lperrcode->api = 1 , lperrcode->code = 2

Error: (04/24/2014 00:30:05 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/24 12:30:05.489]: [00002808]: lperrcode->api = 1 , lperrcode->code = 2

Error: (04/24/2014 00:30:03 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/24 12:30:03.989]: [00002808]: lperrcode->api = 1 , lperrcode->code = 2

Error: (04/24/2014 00:30:02 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/24 12:30:02.487]: [00002808]: lperrcode->api = 1 , lperrcode->code = 2

Error: (04/24/2014 00:30:01 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2014/04/24 12:30:01.142]: [00001620]: CUsbScnDev: DeviceIoControl Illegal response

Error: (04/23/2014 10:57:53 AM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/04/23 10:57:53.642]: [00003680]: lperrcode->api = 1 , lperrcode->code = 2


System errors:
=============
Error: (04/26/2014 08:00:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (04/26/2014 07:58:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDFProFiltSrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/26/2014 06:04:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (04/26/2014 06:02:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDFProFiltSrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/25/2014 10:02:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (04/25/2014 10:00:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDFProFiltSrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/25/2014 06:07:04 PM) (Source: FWLANUSB) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 #3 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (04/25/2014 05:01:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (04/25/2014 05:00:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PDFProFiltSrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/24/2014 02:43:13 PM) (Source: FWLANUSB) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 #3 : Fehlfunktion des Netzwerkadapters wurde ermittelt.


Microsoft Office Sessions:
=========================
Error: (04/09/2014 11:32:19 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13477 seconds with 1860 seconds of active time.  This session ended with a crash.

Error: (03/05/2014 09:09:06 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 2378 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (01/12/2014 01:06:57 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 8572 seconds with 5400 seconds of active time.  This session ended with a crash.

Error: (11/24/2013 02:46:18 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/17/2013 08:58:24 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6679.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 40101 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (08/28/2013 07:05:05 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 958 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (08/13/2013 08:25:18 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19809 seconds with 2160 seconds of active time.  This session ended with a crash.

Error: (08/12/2013 01:59:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2170 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (06/26/2013 05:15:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 12 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/26/2013 05:14:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3293.24 MB
Available physical RAM: 2136.65 MB
Total Pagefile: 6584.77 MB
Available Pagefile: 5303.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:386.31 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 069AB8B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================


HIER DIE FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-04-2014 03
Ran by Kerstin (administrator) on USER1011-PC on 26-04-2014 20:50:36
Running from C:\Users\Kerstin\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVM Berlin) C:\Program Files\avmwlanstick\FRITZWLanMini.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NUSB3MON] => C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-11-20] (NEC Electronics Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3467251772-538213018-3341465458-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x17D757FD83F2CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AFF5BEFB-01AB-4CF5-9CB1-6B3AF075A3F7} URL = hxxp://www.ant.com/search?s=browser&q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\638uagaz.default
FF NewTab: about:blank
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Kerstin\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Preispilot - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\638uagaz.default\Extensions\extension@preispilot.com.xpi [2012-12-21]
FF Extension: Firebug - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\638uagaz.default\Extensions\firebug@software.joehewitt.com.xpi [2012-12-17]

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-27]
CHR Extension: (Google Drive) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-27]
CHR Extension: (YouTube) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-27]
CHR Extension: (Google-Suche) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-27]
CHR Extension: (Google Wallet) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-27]
CHR Extension: (Google Mail) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-27]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S2 PDFProFiltSrv; C:\Program Files\Nuance\PDF Professional 8\PDFProFiltSrv.exe [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-17] (Avira Operations GmbH & Co. KG)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2012-12-07] (GFI Software)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-11] (Avira GmbH)
S3 catchme; \??\C:\Users\Kerstin\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-26 20:50 - 2014-04-26 20:50 - 00010000 _____ () C:\Users\Kerstin\Desktop\FRST.txt
2014-04-26 20:49 - 2014-04-26 20:49 - 01049088 _____ (Farbar) C:\Users\Kerstin\Desktop\FRST.exe
2014-04-25 22:34 - 2014-04-25 22:34 - 02797816 _____ () C:\Users\Kerstin\Downloads\admin-tools.pdf.zip
2014-04-25 15:15 - 2014-04-25 15:15 - 00010337 _____ () C:\Users\Kerstin\AppData\Local\recently-used.xbel
2014-04-25 14:22 - 2014-04-25 14:22 - 00058137 _____ () C:\Users\Kerstin\Desktop\simplepictureslideshow_v1.5.8_erst_entpacken.zip
2014-04-25 13:16 - 2014-04-25 13:16 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-04-25 13:15 - 2014-04-25 13:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-04-25 13:15 - 2014-04-25 13:15 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-04-25 11:08 - 2014-04-25 11:08 - 00000000 ____D () C:\Users\Kerstin\Desktop\favouritedark-template_j!3_1.1
2014-04-25 08:36 - 2014-04-25 08:38 - 00000000 ____D () C:\Users\Kerstin\Desktop\gb-gb_joomla_full.3.1.6
2014-04-25 07:07 - 2014-04-25 07:07 - 08602675 _____ () C:\Users\Kerstin\Desktop\gb-gb_joomla_full.3.1.6.zip
2014-04-25 07:07 - 2014-04-25 07:07 - 00360967 _____ () C:\Users\Kerstin\Downloads\de-DE_joomla_lang_full_3.1.5v1.zip
2014-04-25 07:05 - 2014-04-25 07:05 - 00881610 _____ () C:\Users\Kerstin\Desktop\favouritedark-template_j!3_1.1.zip
2014-04-23 13:30 - 2014-04-23 13:30 - 00251655 _____ () C:\Users\Kerstin\Downloads\mod_sp_smart_slider(1).zip
2014-04-23 13:29 - 2014-04-23 13:29 - 00251655 _____ () C:\Users\Kerstin\Downloads\mod_sp_smart_slider.zip
2014-04-23 13:20 - 2014-04-23 13:20 - 01076422 _____ () C:\Users\Kerstin\Downloads\as002067free(1).zip
2014-04-22 20:39 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-22 20:39 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-22 20:38 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-22 20:38 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-22 20:38 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-22 20:38 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-22 20:38 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-22 20:38 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-22 20:38 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-22 20:38 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-22 20:38 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-22 20:38 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-22 20:38 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-22 20:38 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-22 20:38 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-22 20:38 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-22 20:38 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-22 20:38 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-22 20:38 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-22 20:38 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-22 20:38 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-22 20:38 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-22 20:38 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-22 20:38 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-22 20:38 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-22 20:38 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-22 17:56 - 2014-04-22 17:56 - 00005072 _____ () C:\Users\Kerstin\Desktop\Anzeigendesign.html
2014-04-22 17:41 - 2014-04-22 17:41 - 00010191 _____ () C:\Users\Kerstin\Downloads\CampaignMonitorTemplate(6).zip
2014-04-22 17:21 - 2014-04-25 18:53 - 00000000 ____D () C:\Users\Kerstin\Desktop\Stick
2014-04-22 09:51 - 2014-04-22 09:51 - 00005072 _____ () C:\Users\Kerstin\Desktop\Anzeigendesign.txt
2014-04-22 09:44 - 2014-04-22 09:44 - 00180437 _____ () C:\Users\Kerstin\Downloads\FN075(1).zip
2014-04-22 09:44 - 2014-04-22 09:44 - 00000000 ____D () C:\Users\Kerstin\Downloads\FN075(1)
2014-04-22 09:36 - 2014-04-25 09:20 - 00008129 _____ () C:\Users\Kerstin\Desktop\newsletter.html
2014-04-22 08:43 - 2014-04-22 08:43 - 00180437 _____ () C:\Users\Kerstin\Downloads\FN075.zip
2014-04-22 08:43 - 2014-04-22 08:43 - 00000000 ____D () C:\Users\Kerstin\Downloads\FN075
2014-04-22 08:28 - 2014-04-25 12:58 - 00000000 ____D () C:\Users\Kerstin\Desktop\Beiträge
2014-04-10 18:25 - 2014-04-11 10:04 - 00015771 _____ () C:\Users\Kerstin\Desktop\Mappe1.xlsx
2014-04-09 06:29 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 06:29 - 2014-02-04 04:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 06:29 - 2014-02-04 04:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 06:29 - 2014-02-04 04:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 06:29 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 06:29 - 2014-01-24 04:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-08 12:01 - 2014-04-08 12:01 - 10341098 _____ () C:\Users\Kerstin\Downloads\mappe swen reinisch officeinterim 06042014.zip
2014-04-08 07:52 - 2014-04-08 07:52 - 01128916 _____ (www.hellopdf.com ) C:\Users\Kerstin\Downloads\pdf2wordsetup11.exe
2014-04-08 07:52 - 2014-04-08 07:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter
2014-04-08 07:52 - 2014-04-08 07:52 - 00000000 ____D () C:\Program Files\Free PDF to Word Doc Converter
2014-04-07 14:04 - 2014-04-07 14:04 - 00001438 _____ () C:\Users\Kerstin\Desktop\newcreeate.php
2014-03-29 12:09 - 2014-03-29 19:46 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-27 18:07 - 2014-03-27 18:07 - 00001241 _____ () C:\Windows\system32\Gelesen_ KANDIDATENPROFIL (NEUZUGANG ) in Ihrer PrivateBase _ Ihre Vakanz_ Experte m_w Bereich_ Entsorgung (Reisebereitschaft europ. Ausland) - Kategorie Transport, EHS, Industrieservice, Abfall _ S.lnk
2014-03-27 18:06 - 2014-03-27 18:06 - 00001214 _____ () C:\Windows\system32\KANDIDATENPROFIL (NEUZUGANG ) in Ihrer PrivateBase _ Ihre Vakanz_ Experte m_w Bereich_ Entsorgung (Reisebereitschaft europ. Ausland) - Kategorie Transport, EHS, Industrieservice, Abfall _ Standort N.lnk

==================== One Month Modified Files and Folders =======

2014-04-26 20:50 - 2014-04-26 20:50 - 00010000 _____ () C:\Users\Kerstin\Desktop\FRST.txt
2014-04-26 20:50 - 2014-03-20 17:49 - 00000000 ____D () C:\FRST
2014-04-26 20:49 - 2014-04-26 20:49 - 01049088 _____ (Farbar) C:\Users\Kerstin\Desktop\FRST.exe
2014-04-26 20:11 - 2012-04-18 08:12 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-26 20:05 - 2011-09-17 15:55 - 01831985 _____ () C:\Windows\WindowsUpdate.log
2014-04-26 20:05 - 2009-07-14 06:34 - 00013760 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-26 20:05 - 2009-07-14 06:34 - 00013760 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-26 19:58 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-26 19:58 - 2009-07-14 06:39 - 00465442 _____ () C:\Windows\setupact.log
2014-04-25 22:34 - 2014-04-25 22:34 - 02797816 _____ () C:\Users\Kerstin\Downloads\admin-tools.pdf.zip
2014-04-25 22:05 - 2012-04-18 08:12 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-25 22:05 - 2012-02-24 00:08 - 00000000 ____D () C:\Users\Kerstin\AppData\Local\Adobe
2014-04-25 22:05 - 2012-02-13 23:15 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-25 18:53 - 2014-04-22 17:21 - 00000000 ____D () C:\Users\Kerstin\Desktop\Stick
2014-04-25 18:52 - 2013-05-16 10:12 - 00000000 ____D () C:\Users\Kerstin\.gimp-2.8
2014-04-25 18:52 - 2012-12-07 19:58 - 00000000 ____D () C:\Users\Kerstin\AppData\Roaming\FileZilla
2014-04-25 15:15 - 2014-04-25 15:15 - 00010337 _____ () C:\Users\Kerstin\AppData\Local\recently-used.xbel
2014-04-25 14:22 - 2014-04-25 14:22 - 00058137 _____ () C:\Users\Kerstin\Desktop\simplepictureslideshow_v1.5.8_erst_entpacken.zip
2014-04-25 13:16 - 2014-04-25 13:16 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-04-25 13:16 - 2014-04-25 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-04-25 13:15 - 2014-04-25 13:15 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-04-25 12:58 - 2014-04-22 08:28 - 00000000 ____D () C:\Users\Kerstin\Desktop\Beiträge
2014-04-25 11:08 - 2014-04-25 11:08 - 00000000 ____D () C:\Users\Kerstin\Desktop\favouritedark-template_j!3_1.1
2014-04-25 10:31 - 2012-02-24 00:17 - 00000000 ____D () C:\Users\Kerstin\Desktop\Office Interim
2014-04-25 09:20 - 2014-04-22 09:36 - 00008129 _____ () C:\Users\Kerstin\Desktop\newsletter.html
2014-04-25 08:38 - 2014-04-25 08:36 - 00000000 ____D () C:\Users\Kerstin\Desktop\gb-gb_joomla_full.3.1.6
2014-04-25 07:07 - 2014-04-25 07:07 - 08602675 _____ () C:\Users\Kerstin\Desktop\gb-gb_joomla_full.3.1.6.zip
2014-04-25 07:07 - 2014-04-25 07:07 - 00360967 _____ () C:\Users\Kerstin\Downloads\de-DE_joomla_lang_full_3.1.5v1.zip
2014-04-25 07:05 - 2014-04-25 07:05 - 00881610 _____ () C:\Users\Kerstin\Desktop\favouritedark-template_j!3_1.1.zip
2014-04-23 13:30 - 2014-04-23 13:30 - 00251655 _____ () C:\Users\Kerstin\Downloads\mod_sp_smart_slider(1).zip
2014-04-23 13:29 - 2014-04-23 13:29 - 00251655 _____ () C:\Users\Kerstin\Downloads\mod_sp_smart_slider.zip
2014-04-23 13:20 - 2014-04-23 13:20 - 01076422 _____ () C:\Users\Kerstin\Downloads\as002067free(1).zip
2014-04-23 07:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-04-23 06:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-22 17:56 - 2014-04-22 17:56 - 00005072 _____ () C:\Users\Kerstin\Desktop\Anzeigendesign.html
2014-04-22 17:42 - 2014-02-07 11:09 - 00000000 ____D () C:\Users\Kerstin\Downloads\CampaignMonitorTemplate(6)
2014-04-22 17:41 - 2014-04-22 17:41 - 00010191 _____ () C:\Users\Kerstin\Downloads\CampaignMonitorTemplate(6).zip
2014-04-22 17:28 - 2011-09-17 16:05 - 01629372 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-22 09:51 - 2014-04-22 09:51 - 00005072 _____ () C:\Users\Kerstin\Desktop\Anzeigendesign.txt
2014-04-22 09:44 - 2014-04-22 09:44 - 00180437 _____ () C:\Users\Kerstin\Downloads\FN075(1).zip
2014-04-22 09:44 - 2014-04-22 09:44 - 00000000 ____D () C:\Users\Kerstin\Downloads\FN075(1)
2014-04-22 08:43 - 2014-04-22 08:43 - 00180437 _____ () C:\Users\Kerstin\Downloads\FN075.zip
2014-04-22 08:43 - 2014-04-22 08:43 - 00000000 ____D () C:\Users\Kerstin\Downloads\FN075
2014-04-17 11:47 - 2012-02-23 19:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-17 07:08 - 2014-03-09 11:10 - 00000000 ____D () C:\Users\Kerstin\AppData\Roaming\Fifth
2014-04-15 09:59 - 2014-02-23 20:59 - 00000000 ____D () C:\Users\Kerstin\Desktop\Neuer Ordner (2)
2014-04-14 09:42 - 2013-01-21 19:40 - 00000000 ____D () C:\Users\Kerstin\Desktop\privat
2014-04-11 10:04 - 2014-04-10 18:25 - 00015771 _____ () C:\Users\Kerstin\Desktop\Mappe1.xlsx
2014-04-10 19:34 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-10 19:33 - 2012-02-26 21:02 - 00000406 _____ () C:\Windows\avmcowlan.log
2014-04-09 20:20 - 2013-12-13 21:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 20:19 - 2011-09-17 20:44 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 13:13 - 2012-03-01 18:45 - 00000000 ____D () C:\Users\Kerstin\AppData\Local\CrashDumps
2014-04-09 06:12 - 2009-07-14 06:33 - 00520888 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-08 12:19 - 2012-02-23 19:39 - 00163656 _____ () C:\Users\Kerstin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-08 12:01 - 2014-04-08 12:01 - 10341098 _____ () C:\Users\Kerstin\Downloads\mappe swen reinisch officeinterim 06042014.zip
2014-04-08 07:52 - 2014-04-08 07:52 - 01128916 _____ (www.hellopdf.com ) C:\Users\Kerstin\Downloads\pdf2wordsetup11.exe
2014-04-08 07:52 - 2014-04-08 07:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter
2014-04-08 07:52 - 2014-04-08 07:52 - 00000000 ____D () C:\Program Files\Free PDF to Word Doc Converter
2014-04-08 06:09 - 2011-09-17 17:03 - 00512816 _____ () C:\Windows\PFRO.log
2014-04-07 17:55 - 2012-03-01 18:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-04-07 17:55 - 2012-03-01 18:37 - 00000000 ____D () C:\Program Files\FileZilla FTP Client
2014-04-07 14:04 - 2014-04-07 14:04 - 00001438 _____ () C:\Users\Kerstin\Desktop\newcreeate.php
2014-03-31 09:35 - 2012-12-07 17:53 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-29 19:46 - 2014-03-29 12:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-27 18:07 - 2014-03-27 18:07 - 00001241 _____ () C:\Windows\system32\Gelesen_ KANDIDATENPROFIL (NEUZUGANG ) in Ihrer PrivateBase _ Ihre Vakanz_ Experte m_w Bereich_ Entsorgung (Reisebereitschaft europ. Ausland) - Kategorie Transport, EHS, Industrieservice, Abfall _ S.lnk
2014-03-27 18:06 - 2014-03-27 18:06 - 00001214 _____ () C:\Windows\system32\KANDIDATENPROFIL (NEUZUGANG ) in Ihrer PrivateBase _ Ihre Vakanz_ Experte m_w Bereich_ Entsorgung (Reisebereitschaft europ. Ausland) - Kategorie Transport, EHS, Industrieservice, Abfall _ Standort N.lnk

Some content of TEMP:
====================
C:\Users\Kerstin\AppData\Local\temp\avgnt.exe
C:\Users\Kerstin\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 08:15

==================== End Of Log ============================
--- --- ---

--- --- ---


Laß Dich höflichst grüßen und auch heute natürlich: Vielen Dank - wirklich!
__________________
Alt 27.04.2014, 18:31   #4
schrauber
/// the machine
/// TB-Ausbilder
 
An update to your adobe flash player is required to display the media on this page - Standard

An update to your adobe flash player is required to display the media on this page


Ja, den Speedport, fällt aber wie der Rechner durch deinen Test aus.

Wobei dein Test nur besagt, dass es die Seite ist. Theoretisch kann der Ausgangspunkt immer noch der Rechner oder der Seedport sein, dann wurde per FTP die Seite bearbeitet, jetzt sieht man das auch auf fremden Rechnern, wenn man deine Seite aufruft.

Aber die Logs sehen gut aus.

FTP Passwort ändern, Webspace komplett löschen und neu hochladen. Mit wievielen Rechnern gehst Du per FTP rein?

Wenn das nochmal vorkommt den WEbspace Anbieter kontaktieren, möglich dass die gehackt wurden. Von dir will keiner was direkt denke ich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.04.2014, 07:53   #5
Soonic
 
An update to your adobe flash player is required to display the media on this page - Standard

An update to your adobe flash player is required to display the media on this page


Hallo, Schrauber,

vielen Dank für diese Erklärung. Ich muss schon sagen, dass ich über kein Vorstellungsvermögen verfüge, was hacken angeht. Mit macht das nur immer so Angst, weil ich nicht weiß, was die vorhaben und wohin das noch alles führt. Ich denke immer, ich bin zu dumm um mich bzw. meine Seite gut genug zu sichern.

Ich habe jetzt vor, meinen Hoster komplett zu wechseln und zu tonline zu gehen. Die haben ein Hochsicherheitsrechenzentrum. Ich hätte gerne, dass meine Seite einmal eine Zeit lang läuft.

Vielleicht bin ich auch zu alt.

Ich bedanke mich nochmal, dass Du wieder für mich da gewesen bist.
Viele Grüße Sonnic.


Alt 29.04.2014, 20:49   #6
schrauber
/// the machine
/// TB-Ausbilder
 
An update to your adobe flash player is required to display the media on this page - Standard

An update to your adobe flash player is required to display the media on this page


Hacker haben es selten auf dich persönlich abgesehen

Gern Geschehen
__________________
--> An update to your adobe flash player is required to display the media on this page

Antwort

Themen zu An update to your adobe flash player is required to display the media on this page
adobe, adobe flash player, bereit, besser, download, flash player, folge, ftp, gelöscht, guten, internetseite, media, meldung, neu, neuinstallation, nichts, passwort, player, rechner, required, seite, sicherer, this, trojaner, update, webseite, zeichen, ändern


« Heimtückischer Virus? | Blockierter Internetzugang nach Quarantäne von Trojan.Generic.11216133 (B) »


Ähnliche Themen: An update to your adobe flash player is required to display the media on this page


  1. Adobe Flash Player
    Log-Analyse und Auswertung - 21.11.2015 (28)
  2. Adobe Flash-Player funktioniert nicht
    Alles rund um Windows - 26.10.2015 (0)
  3. Notfall-Update: Adobe stopft kritische Lücke in Flash Player
    Nachrichten - 08.07.2015 (0)
  4. Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung
    Nachrichten - 25.01.2015 (3)
  5. Reimageplus>AdwCleaner>Nervige Update Aufforderung für Adobe Flash Player
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (13)
  6. Problem mit dem Update von Adobe Flash Player
    Log-Analyse und Auswertung - 27.01.2014 (1)
  7. Trojaner nach Adobe Flash Player Update
    Log-Analyse und Auswertung - 24.01.2014 (11)
  8. flash player required for this website, click download now - Internetseite (meine) kann nicht betreten werden
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (9)
  9. Adobe Flash Player, Clickjacking
    Diskussionsforum - 13.09.2013 (8)
  10. Windows 7: Adobe Flash Player - ZeroAccess
    Log-Analyse und Auswertung - 08.09.2013 (21)
  11. Das runterladen von Adobe flash player und alles was mit adobe zu tun hat , geht nicht runterzuladen. installation bricht immer ab. vielleic
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (11)
  12. Virus Benutzerkontensteurung Adobe Flash Player
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (1)
  13. adobe flash player update Trojaner, FP_AX_CAB_INSTALLER.DMP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (13)
  14. Sicherheitswarnung von Adobe Flash Player
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (24)
  15. Avast meldet Trojaner nach Adobe Flash Player Update
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (4)
  16. Sicherheitsspezialist: Adobe unterschlägt hunderte Lücken im Flash-Player-Update
    Nachrichten - 11.08.2011 (0)
  17. Updates für Flash Player und Adobe Reader
    Nachrichten - 22.03.2011 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema An update to your adobe flash player is required to display the media on this page - Guten Abend, leider, so befürchte ich, ist dieser Beitrag notwendig obwohl ich erst vor wenigen Wochen einen Trojaner eingefangen habe. Mit dem gleichen Ausgangspunkt: Diese Meldung: an update to your - An update to your adobe flash player is required to display the media on this page...
Archiv
Du betrachtest: An update to your adobe flash player is required to display the media on this page auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55