Download Ordner leeren.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi schrauber,

hier der Fixlist-Report:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01
Ran by *** at 2014-10-09 17:23:15 Run:3
Running from C:\Users\***\Desktop
Loaded Profiles: UpdatusUser & *** (Available profiles: UpdatusUser & ***)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Emptytemp:
*****************

EmptyTemp: => Removed 48.1 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

fertig

Vielen herzlichen dank für die hilfe!!

Hi schrauber,

sorry, bevor du meinen Thread abschließt: Ich hab trotz allem gerade weitere Warnungen von Avira sowie Malwarebytes bekommen (Zugriff auf die Registry blockiert und 2 Trojaner-Warnungen). Was ist denn da los oder habe ich mir inzwischen schon wieder was Neues eingefangen?

Ich hab' nochmal mit Avira und Malwarebytes gescannt und poste nochmal diese neuen logs. Hoffe, das ist ok?

Danke schon mal...!

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Oktober 2014  20:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  15.08.2014 08:30:05
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  15.08.2014 08:30:05
LUKE.DLL       : 14.0.6.522     57936 Bytes  15.08.2014 08:30:09
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  15.08.2014 08:30:05
AVREG.DLL      : 14.0.6.522    262224 Bytes  15.08.2014 08:30:05
avlode.dll     : 14.0.6.526    603728 Bytes  15.08.2014 08:30:05
avlode.rdf     : 14.0.4.46      64835 Bytes  28.09.2014 15:51:26
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00140.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:35
XBV00141.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:35
XBV00142.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:35
XBV00143.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:35
XBV00144.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00145.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00146.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00147.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00148.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00149.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00150.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00151.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00152.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00153.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00154.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00155.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00156.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00157.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00158.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00159.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00160.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00161.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00162.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00163.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00164.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00165.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00166.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00167.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00168.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00169.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00170.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00171.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00172.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00173.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00174.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00175.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00176.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00177.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00178.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00179.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:36
XBV00180.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00181.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00182.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00183.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00184.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00185.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00186.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00187.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00188.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00189.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00190.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00191.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00192.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00193.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00194.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00195.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00196.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00197.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00198.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00199.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00200.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00201.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00202.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00203.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00204.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00205.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00206.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00207.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00208.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00209.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00210.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00211.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00212.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00213.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00214.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00215.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00216.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:37
XBV00217.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00218.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00219.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00220.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00221.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00222.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00223.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00224.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00225.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00226.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00227.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00228.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00229.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00230.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00231.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00232.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00233.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00234.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00235.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00236.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00237.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00238.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00239.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00240.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00241.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00242.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00243.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00244.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00245.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00246.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00247.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00248.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00249.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00250.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00251.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00252.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00253.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00254.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00255.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 15:11:38
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:30:21
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:30:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:30:21
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:30:21
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:30:21
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 08:30:21
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:30:21
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:30:21
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 15:51:27
XBV00042.VDF   : 8.11.175.172  1208832 Bytes  30.09.2014 15:11:32
XBV00043.VDF   : 8.11.175.174    36864 Bytes  30.09.2014 15:11:32
XBV00044.VDF   : 8.11.175.178     5632 Bytes  30.09.2014 12:53:41
XBV00045.VDF   : 8.11.175.180    11264 Bytes  30.09.2014 12:53:41
XBV00046.VDF   : 8.11.175.194     9728 Bytes  30.09.2014 12:53:41
XBV00047.VDF   : 8.11.175.206     3072 Bytes  30.09.2014 12:53:41
XBV00048.VDF   : 8.11.175.218     2560 Bytes  30.09.2014 12:53:41
XBV00049.VDF   : 8.11.175.222    24576 Bytes  01.10.2014 12:53:41
XBV00050.VDF   : 8.11.175.224    28160 Bytes  01.10.2014 12:53:41
XBV00051.VDF   : 8.11.175.230     3072 Bytes  01.10.2014 12:53:41
XBV00052.VDF   : 8.11.175.232    17408 Bytes  01.10.2014 07:18:25
XBV00053.VDF   : 8.11.175.234    19456 Bytes  01.10.2014 07:18:27
XBV00054.VDF   : 8.11.175.236    11264 Bytes  01.10.2014 07:18:28
XBV00055.VDF   : 8.11.175.238    12288 Bytes  01.10.2014 07:18:30
XBV00056.VDF   : 8.11.175.254    10240 Bytes  01.10.2014 07:18:31
XBV00057.VDF   : 8.11.176.8      5120 Bytes  01.10.2014 07:18:32
XBV00058.VDF   : 8.11.176.18     5120 Bytes  01.10.2014 07:18:32
XBV00059.VDF   : 8.11.176.20     6144 Bytes  02.10.2014 07:18:33
XBV00060.VDF   : 8.11.176.26    27136 Bytes  02.10.2014 17:29:56
XBV00061.VDF   : 8.11.176.28    16384 Bytes  02.10.2014 17:29:59
XBV00062.VDF   : 8.11.176.30    17408 Bytes  02.10.2014 17:30:01
XBV00063.VDF   : 8.11.176.40     2048 Bytes  02.10.2014 17:30:01
XBV00064.VDF   : 8.11.176.50    11264 Bytes  02.10.2014 17:30:02
XBV00065.VDF   : 8.11.176.60     5632 Bytes  02.10.2014 17:30:03
XBV00066.VDF   : 8.11.176.70     2048 Bytes  02.10.2014 17:30:03
XBV00067.VDF   : 8.11.176.82    11264 Bytes  02.10.2014 17:30:04
XBV00068.VDF   : 8.11.176.86    18944 Bytes  02.10.2014 08:09:54
XBV00069.VDF   : 8.11.176.88     2048 Bytes  02.10.2014 08:09:54
XBV00070.VDF   : 8.11.176.90     9216 Bytes  02.10.2014 08:09:54
XBV00071.VDF   : 8.11.176.92     2048 Bytes  03.10.2014 08:09:54
XBV00072.VDF   : 8.11.176.96    31744 Bytes  03.10.2014 08:09:54
XBV00073.VDF   : 8.11.176.98    18432 Bytes  03.10.2014 08:09:54
XBV00074.VDF   : 8.11.176.108    17408 Bytes  03.10.2014 08:09:54
XBV00075.VDF   : 8.11.176.116    11264 Bytes  03.10.2014 08:09:54
XBV00076.VDF   : 8.11.176.124    16384 Bytes  03.10.2014 08:09:55
XBV00077.VDF   : 8.11.176.126     6144 Bytes  03.10.2014 08:09:55
XBV00078.VDF   : 8.11.176.128     8192 Bytes  03.10.2014 08:09:55
XBV00079.VDF   : 8.11.176.130     5632 Bytes  03.10.2014 08:09:55
XBV00080.VDF   : 8.11.176.132    12288 Bytes  03.10.2014 08:09:55
XBV00081.VDF   : 8.11.176.134    10752 Bytes  03.10.2014 08:09:55
XBV00082.VDF   : 8.11.176.136    14848 Bytes  03.10.2014 08:09:55
XBV00083.VDF   : 8.11.176.138    12800 Bytes  03.10.2014 08:09:55
XBV00084.VDF   : 8.11.176.140     5632 Bytes  03.10.2014 08:09:55
XBV00085.VDF   : 8.11.176.142     8704 Bytes  03.10.2014 08:09:55
XBV00086.VDF   : 8.11.176.144    61440 Bytes  04.10.2014 08:09:55
XBV00087.VDF   : 8.11.176.146    17920 Bytes  04.10.2014 08:09:55
XBV00088.VDF   : 8.11.176.148    11264 Bytes  04.10.2014 08:09:55
XBV00089.VDF   : 8.11.176.150    57856 Bytes  05.10.2014 18:06:17
XBV00090.VDF   : 8.11.176.158     3072 Bytes  05.10.2014 18:06:18
XBV00091.VDF   : 8.11.176.166     7680 Bytes  05.10.2014 18:06:18
XBV00092.VDF   : 8.11.176.180     2048 Bytes  05.10.2014 18:06:18
XBV00093.VDF   : 8.11.176.188    50176 Bytes  06.10.2014 06:49:48
XBV00094.VDF   : 8.11.176.190     2048 Bytes  06.10.2014 06:49:48
XBV00095.VDF   : 8.11.176.192    10752 Bytes  06.10.2014 12:56:45
XBV00096.VDF   : 8.11.176.194     4608 Bytes  06.10.2014 12:56:45
XBV00097.VDF   : 8.11.176.202     4608 Bytes  06.10.2014 12:56:45
XBV00098.VDF   : 8.11.176.208    66560 Bytes  06.10.2014 22:32:02
XBV00099.VDF   : 8.11.176.214     2048 Bytes  06.10.2014 22:32:02
XBV00100.VDF   : 8.11.176.226     2048 Bytes  06.10.2014 22:32:02
XBV00101.VDF   : 8.11.176.238    31232 Bytes  06.10.2014 22:32:03
XBV00102.VDF   : 8.11.176.244    12288 Bytes  06.10.2014 22:32:03
XBV00103.VDF   : 8.11.176.250    18944 Bytes  06.10.2014 22:32:03
XBV00104.VDF   : 8.11.176.254    17408 Bytes  06.10.2014 22:32:03
XBV00105.VDF   : 8.11.177.0      6656 Bytes  07.10.2014 13:04:17
XBV00106.VDF   : 8.11.177.4     15872 Bytes  07.10.2014 13:04:17
XBV00107.VDF   : 8.11.177.6      4608 Bytes  07.10.2014 13:04:17
XBV00108.VDF   : 8.11.177.12     6144 Bytes  07.10.2014 13:04:17
XBV00109.VDF   : 8.11.177.16     3072 Bytes  07.10.2014 13:04:17
XBV00110.VDF   : 8.11.177.20     8704 Bytes  07.10.2014 13:04:17
XBV00111.VDF   : 8.11.177.24     3072 Bytes  07.10.2014 13:04:17
XBV00112.VDF   : 8.11.177.26     4608 Bytes  07.10.2014 13:04:17
XBV00113.VDF   : 8.11.177.30    16896 Bytes  07.10.2014 09:01:18
XBV00114.VDF   : 8.11.177.32     2048 Bytes  07.10.2014 09:01:18
XBV00115.VDF   : 8.11.177.34     9728 Bytes  07.10.2014 09:01:18
XBV00116.VDF   : 8.11.177.36     2048 Bytes  07.10.2014 09:01:18
XBV00117.VDF   : 8.11.177.40    49152 Bytes  07.10.2014 09:01:18
XBV00118.VDF   : 8.11.177.42     6656 Bytes  07.10.2014 09:01:18
XBV00119.VDF   : 8.11.177.46    13312 Bytes  08.10.2014 09:01:18
XBV00120.VDF   : 8.11.177.48     6656 Bytes  08.10.2014 09:01:18
XBV00121.VDF   : 8.11.177.50     4608 Bytes  08.10.2014 09:01:18
XBV00122.VDF   : 8.11.177.52     2560 Bytes  08.10.2014 09:01:18
XBV00123.VDF   : 8.11.177.70    19968 Bytes  08.10.2014 16:13:15
XBV00124.VDF   : 8.11.177.78     6656 Bytes  08.10.2014 16:13:15
XBV00125.VDF   : 8.11.177.86    13312 Bytes  08.10.2014 05:28:33
XBV00126.VDF   : 8.11.177.88     2048 Bytes  08.10.2014 05:28:33
XBV00127.VDF   : 8.11.177.90    15360 Bytes  08.10.2014 05:28:33
XBV00128.VDF   : 8.11.177.92     2048 Bytes  08.10.2014 05:28:33
XBV00129.VDF   : 8.11.177.94     4096 Bytes  08.10.2014 05:28:33
XBV00130.VDF   : 8.11.177.96    13824 Bytes  08.10.2014 05:28:33
XBV00131.VDF   : 8.11.177.98     4608 Bytes  09.10.2014 05:28:33
XBV00132.VDF   : 8.11.177.100     6144 Bytes  09.10.2014 05:28:33
XBV00133.VDF   : 8.11.177.102    12800 Bytes  09.10.2014 05:28:33
XBV00134.VDF   : 8.11.177.104    16896 Bytes  09.10.2014 22:30:34
XBV00135.VDF   : 8.11.177.106    11264 Bytes  09.10.2014 22:30:35
XBV00136.VDF   : 8.11.177.108    15360 Bytes  09.10.2014 22:30:35
XBV00137.VDF   : 8.11.177.110    23040 Bytes  09.10.2014 22:30:35
XBV00138.VDF   : 8.11.177.112     2048 Bytes  09.10.2014 22:30:35
XBV00139.VDF   : 8.11.177.116    20480 Bytes  09.10.2014 22:30:35
LOCAL001.VDF   : 8.11.177.116 112278016 Bytes  09.10.2014 22:30:52
Engineversion  : 8.3.24.36 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  28.09.2014 15:51:26
AESCRIPT.DLL   : 8.2.0.28      436136 Bytes  02.10.2014 17:29:52
AESCN.DLL      : 8.3.2.2       139456 Bytes  15.08.2014 08:30:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  15.08.2014 08:30:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  15.08.2014 08:30:04
AEPACK.DLL     : 8.4.0.54      788392 Bytes  28.09.2014 15:51:26
AEOFFICE.DLL   : 8.3.0.30      223144 Bytes  06.10.2014 12:56:45
AEHEUR.DLL     : 8.1.4.1330   7613296 Bytes  09.10.2014 15:30:52
AEHELP.DLL     : 8.3.1.0       278728 Bytes  15.08.2014 08:30:03
AEGEN.DLL      : 8.1.7.30      453480 Bytes  28.09.2014 15:51:24
AEEXP.DLL      : 8.4.2.32      247712 Bytes  28.09.2014 15:51:26
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.08.2014 08:30:03
AEDROID.DLL    : 8.4.2.24      442568 Bytes  15.08.2014 08:30:03
AECORE.DLL     : 8.3.2.6       243712 Bytes  15.08.2014 08:30:03
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.08.2014 08:30:03
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  15.08.2014 08:30:06
AVPREF.DLL     : 14.0.6.522     50256 Bytes  15.08.2014 08:30:05
AVREP.DLL      : 14.0.6.522    219216 Bytes  15.08.2014 08:30:05
AVARKT.DLL     : 14.0.5.368    226384 Bytes  15.08.2014 08:30:04
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  15.08.2014 08:30:04
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  15.08.2014 08:30:20
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  15.08.2014 08:30:05
NETNT.DLL      : 14.0.6.522     13392 Bytes  15.08.2014 08:30:09
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  15.08.2014 08:30:12
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  15.08.2014 08:30:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Oktober 2014  20:48

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWFaceKeyService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'McAPExe.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcvulctr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WerFault.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuicnt.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_YATIJJE.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUS Console Starter.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'aprp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSWSLoader.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1422' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Data>


Ende des Suchlaufs: Freitag, 10. Oktober 2014  21:29
Benötigte Zeit: 41:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  31044 Verzeichnisse wurden überprüft
 552327 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 552326 Dateien ohne Befall
   5306 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
         

MBAM:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 10.10.2014
Scan Time: 21:39:30
Logfile: MBAM_101014.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.10.10.09
Rootkit Database: v2014.10.08.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: ***

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 343033
Time Elapsed: 16 min, 3 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 2
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs, , [3ad7789b82fac86e727033dd729139c7], 

Files: 15
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav-groups, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\favs##aa3e5e891a00e7594cd8660d24117144, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\0ebddd49b156db61cd7f964a9a8b5b90, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\1cabec4aa1c7693c555918e00ce4ed3a, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\4fcc95aae5f04b46b405c5e95f346876, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\74b420732c834e11a3e066f5abb6d122, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\85c2db0876dfdf2bb9d9cc998f079fa8, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\a075bdb2662912b8aafac602e58322ec, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\ae335ab601da11cc79722ef428ea90de, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\b999ef95796c5c0ebd53023906ad7e65, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\d31896f1b151d05f20e4fd2af5b95455, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\d9be59183716a02f3d510bd9b88e5488, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\e0d4258d9463fc8df838c16788654d9d, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\e15f18b1915cc2eaa547e73376b1398a, , [3ad7789b82fac86e727033dd729139c7], 
PUP.Optional.Astromenda.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e8bmdkb9.default\astrmndant\fav_thumbs\e3fbefdca9fd3cbb1569c866f6669eab, , [3ad7789b82fac86e727033dd729139c7], 

Physical Sectors: 0
(No malicious items detected)


(end)
         

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen



Nochmal mit MBAM scannen.

Hey,

vielen Dank, mach' ich. Kannst du mir bitte noch kurz sagen, was genau mit "keine Daten behalten" und "Reste entfernen lassen" gemeint ist? Oder erklärt sich das von selbst beim Deinstallieren?

Viele Grüße und nochmal danke! Zac

Hi nochmal,

so, hab' jetzt alles gemacht und nochmal mit MBAM gescannt- Sieht gut aus jetzt!

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 12.10.2014
Scan Time: 09:38:22
Logfile: MBAM_111014.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.10.12.01
Rootkit Database: v2014.10.11.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: ***

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 343273
Time Elapsed: 10 min, 16 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
         

TAUSEND DANK!!! Zac

P.S.: Ach so - gäbe es evtl. noch einen Tipp, was ich mit USB-Sticks usw. machen sollte, die ich am infizierten Rechner verwendet hatte? Oder gibt's da kein Problem?

Viele Grüße und Danke!! Zac

Die kannste mal mit deinem AV und MBAM durchscannen, sollte aber i.O sein

ok, gut, danke! Computer/ Firefox sind jetzt allerdings extrem langsam und beim Runterfahren kommt eine Meldung "Eine App verhindert das Herunterfahren"... Kann man da noch irgendwas machen?

Vielen,vielen Dank jedenfalls!! Zac

Steht da auch welche App?

Nein, leider nicht, aber ich glaube, ich habe das Problem inzwischen behoben (jedenfalls kommt die Meldung nicht mehr). Danke nochmal! Gruß Zac

Also keine Probleme mehr?