Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Log-Analyse und Auswertung: Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 28.01.2015, 16:11   #31
sir peter
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Ja, ich glaube das wäre eine gute Idee

Hier die logs:

mbam
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.01.2015
Suchlauf-Zeit: 09:42:22
Logdatei: mbam 28_01_2015.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.28.03
Rootkit Datenbank: v2015.01.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Der Peter

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316576
Verstrichene Zeit: 14 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\Vosteran.RZBRBPKBHXWDQFWQ7PAZXYZ434, In Quarantäne, [0fb46c906a1ff2444a3d9cdf18eb38c8], 
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3580812390-2972974327-1728687882-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Vosteran Browser, In Quarantäne, [2b98a25a3c4d2d09476ec43da65f9b65], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3580812390-2972974327-1728687882-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [c8fb7f7d94f5a78f96e8cef4b74cd32d], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3580812390-2972974327-1728687882-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [7251a557632687af444ed4049371a25e], 

Registrierungswerte: 5
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files\WSE_Vosteran\\, In Quarantäne, [19aa1ddf7d0cfd39f42344bf739253ad]
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Vosteran, In Quarantäne, [972ca25abbcee74f01b1d9a1739038c8]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3580812390-2972974327-1728687882-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, In Quarantäne, [7251a557632687af444ed4049371a25e]
PUP.Optional.Vosteran, HKU\S-1-5-21-3580812390-2972974327-1728687882-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Vosteran, In Quarantäne, [7152d12b2366f640f18a5fa453b26f91]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3580812390-2972974327-1728687882-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|WSE_Vosteran, In Quarantäne, [6261d12bcfbade58a4a8da2740c546ba], 

Registrierungsdaten: 1
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3580812390-2972974327-1728687882-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://vosteran.com/?f=1&a=vst_dnldastr_15_05&cd=2XzuyEtN2Y1L1QzutCtBtAyEyDyCyBzzzytD0A0ByDtBtCtBtN0D0Tzu0StCtCtBtCtN1L2XzutAtFyBtFtAtFyEtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0DtAtDzy0E0ByEtGyC0A0EzztGtByEyDyBtGyDyEtByCtGyBtDyE0Azy0DyC0A0EtA0Fzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyCzy0B0EtD0FyDtGyDtA0BtAtGyE0FzytAtG0ByC0B0FtGtD0DtByE0EtB0EtDtCyByC0B2Q&cr=1805479232&ir=, Gut: (www.google.com), Schlecht: (hxxp://vosteran.com/?f=1&a=vst_dnldastr_15_05&cd=2XzuyEtN2Y1L1QzutCtBtAyEyDyCyBzzzytD0A0ByDtBtCtBtN0D0Tzu0StCtCtBtCtN1L2XzutAtFyBtFtAtFyEtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0DtAtDzy0E0ByEtGyC0A0EzztGtByEyDyBtGyDyEtByCtGyBtDyE0Azy0DyC0A0EtA0Fzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyCzy0B0EtD0FyDtGyDtA0BtAtGyE0FzytAtG0ByC0B0FtGtD0DtByE0EtB0EtDtCyByC0B2Q&cr=1805479232&ir=),Ersetzt,[c4ffc23a42478ea8a89a5f4b9372ea16]

Ordner: 11
PUP.Optional.Vosteran.A, C:\Users\Der Peter\AppData\Roaming\WSE_Vosteran, In Quarantäne, [bf04c23a6b1ec17577af0869b44f1ae6], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\Application, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\Application\31.0.1650.23, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data\Default, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data\Default\Local Extension Settings, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data\Default\IndexedDB, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data\Default\User StyleSheets, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.DynamoCombo.A, C:\Program Files\Dynamo Combo, In Quarantäne, [9231d82494f549edfcdaa8cef70cb64a], 
PUP.Optional.DynamoCombo.A, C:\Users\Der Peter\AppData\Local\temp\Dynamo Combo, In Quarantäne, [3c87a8545930a88edcd6047525de966a], 

Dateien: 6
PUP.Optional.Vosteran, C:\$RECYCLE.BIN\S-1-5-21-3580812390-2972974327-1728687882-1001\$RA25OJ7\setup.exe, In Quarantäne, [537048b4bbce76c00d65e30e4db4827e], 
PUP.Optional.Vosteran.A, C:\Windows\Tasks\WSE_Vosteran.job, In Quarantäne, [c7fce8144148e84eab9de02148bdb44c], 
PUP.Optional.Vosteran.A, C:\Windows\System32\Tasks\WSE_Vosteran, In Quarantäne, [6b5853a95237171f69e011f007fec63a], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data\Local State, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data\Default\Preferences, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 
PUP.Optional.Vosteran, C:\Users\Der Peter\AppData\Local\Vosteran\User Data\Default\User StyleSheets\Custom.css, In Quarantäne, [3d869468d4b5f541aa7f4829768d6d93], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
AdwCleaner

Code:
ATTFilter
# AdwCleaner v4.109 - Bericht erstellt am 28/01/2015 um 15:08:15
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzername : Der Peter - DERPETER-PC
# Gestartet von : C:\Users\Der Peter\Desktop\AdwCleaner_4.109.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\DERPET~1\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Der Peter\AppData\Roaming\Mozilla\Firefox\Profiles\j58twde5.default-1420887990363\user.js

***** [ Tasks ] *****

Task Gelöscht : WSE_Vosteran

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [6507 octets] - [06/01/2015 18:21:12]
AdwCleaner[R1].txt - [1838 octets] - [28/01/2015 14:55:21]
AdwCleaner[R2].txt - [1898 octets] - [28/01/2015 15:04:03]
AdwCleaner[S0].txt - [6483 octets] - [06/01/2015 18:24:59]
AdwCleaner[S1].txt - [1819 octets] - [28/01/2015 15:08:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1879 octets] ##########
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Enterprise x86
Ran by Der Peter on 28.01.2015 at 16:00:24,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.01.2015 at 16:04:21,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-01-2015
Ran by Der Peter (administrator) on DERPETER-PC on 28-01-2015 16:07:15
Running from C:\Users\Der Peter\Desktop
Loaded Profiles: Der Peter (Available profiles: Der Peter)
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
() C:\Windows\System32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Ruiware LLC) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Dropbox, Inc.) C:\Users\Der Peter\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_16_0_0_296_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-28] (AVAST Software)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
ShortcutTarget: VPN Client.lnk -> C:\Windows\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico ()
Startup: C:\Users\Der Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Der Peter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Der Peter\AppData\Roaming\Mozilla\Firefox\Profiles\j58twde5.default-1420887990363
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program File\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3580812390-2972974327-1728687882-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Der Peter\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-10-31]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-26]
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-26] (AVAST Software)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] () [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-11-26] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-11-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-11-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-11-26] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-11-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423784 2014-11-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [91496 2014-11-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-11-26] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-09-07] (AVG Technologies)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-11-01] (DT Soft Ltd)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 catchme; \??\C:\Users\DERPET~1\AppData\Local\Temp\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-28 16:04 - 2015-01-28 16:04 - 00000627 _____ () C:\Users\Der Peter\Desktop\JRT28.01.2015.txt
2015-01-28 16:04 - 2015-01-28 16:04 - 00000627 _____ () C:\Users\Der Peter\Desktop\JRT.txt
2015-01-28 15:58 - 2015-01-28 15:59 - 01707939 _____ (Thisisu) C:\Users\Der Peter\Desktop\JRT.exe
2015-01-28 15:14 - 2015-01-28 15:14 - 00001959 _____ () C:\Users\Der Peter\Desktop\AdwCleaner28.01.2015.txt
2015-01-28 14:54 - 2015-01-28 14:54 - 02194432 _____ () C:\Users\Der Peter\Desktop\AdwCleaner_4.109.exe
2015-01-28 14:53 - 2015-01-28 14:53 - 00006200 _____ () C:\Users\Der Peter\Desktop\mbam 28_01_2015.txt
2015-01-28 09:40 - 2015-01-28 09:40 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Der Peter\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-28 09:35 - 2015-01-28 09:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Der Peter\Desktop\revosetup95.exe
2015-01-27 18:05 - 2015-01-27 18:05 - 00028816 _____ () C:\Users\Der Peter\Desktop\Addition.txt
2015-01-27 18:03 - 2015-01-28 16:07 - 00010833 _____ () C:\Users\Der Peter\Desktop\FRST.txt
2015-01-26 18:46 - 2015-01-26 18:46 - 00000000 ____D () C:\Users\Der Peter\AppData\Local\1886312
2015-01-26 18:40 - 2015-01-26 18:40 - 00757336 _____ (DownloadAstro) C:\Users\Der Peter\Downloads\mozilla_firefox 33.0.exe
2015-01-25 19:05 - 2015-01-28 15:46 - 00038038 _____ () C:\Windows\PFRO.log
2015-01-25 19:05 - 2015-01-28 15:46 - 00000504 _____ () C:\Windows\setupact.log
2015-01-25 19:05 - 2015-01-25 19:05 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-24 16:39 - 2015-01-24 16:39 - 01191200 _____ () C:\Users\Der Peter\Downloads\Firefox - CHIP-Installer.exe
2015-01-24 12:41 - 2015-01-28 15:41 - 04070576 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2015-01-24 12:26 - 2015-01-24 12:26 - 00002242 _____ () C:\Users\Der Peter\Desktop\cc_20150124_122602.reg
2015-01-24 12:24 - 2015-01-26 18:57 - 00001130 _____ () C:\Windows\SecuniaPackage.log
2015-01-22 16:02 - 2015-01-22 16:02 - 00081374 _____ () C:\Users\Der Peter\Desktop\cc_20150122_160150.reg
2015-01-21 18:06 - 2015-01-21 18:06 - 00000929 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-01-21 18:06 - 2015-01-21 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-01-21 18:06 - 2015-01-21 18:06 - 00000000 ____D () C:\Program Files\CCleaner
2015-01-21 18:04 - 2015-01-21 18:04 - 05317104 _____ (Piriform Ltd) C:\Users\Der Peter\Desktop\ccsetup501.exe
2015-01-21 15:37 - 2015-01-21 15:36 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-01-21 15:36 - 2015-01-21 15:36 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-01-21 15:36 - 2015-01-21 15:36 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-01-21 15:36 - 2015-01-21 15:36 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-01-21 15:36 - 2015-01-21 15:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-18 18:15 - 2015-01-21 15:33 - 00058624 _____ () C:\Users\Der Peter\Desktop\SystemLook.txt
2015-01-18 18:14 - 2015-01-18 18:14 - 00139264 _____ () C:\Users\Der Peter\Desktop\SystemLook.exe
2015-01-14 16:43 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 16:43 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 16:43 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 16:43 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 16:42 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 16:42 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 19:43 - 2015-01-13 19:43 - 00001783 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-01-13 19:43 - 2015-01-13 19:43 - 00001763 _____ () C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-01-13 19:43 - 2015-01-13 19:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-01-10 11:57 - 2015-01-10 11:57 - 00244264 _____ () C:\Users\Der Peter\Downloads\Firefox Setup Stub 34.0.5.exe
2015-01-10 11:34 - 2015-01-28 09:35 - 00001186 _____ () C:\Users\Der Peter\Desktop\Revo Uninstaller.lnk
2015-01-10 11:34 - 2015-01-28 09:35 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-01-07 18:47 - 2015-01-07 18:47 - 00000000 __SHD () C:\Users\Der Peter\AppData\Local\EmieBrowserModeList
2015-01-07 17:06 - 2015-01-07 17:06 - 00852505 _____ () C:\Users\Der Peter\Desktop\SecurityCheck.exe
2015-01-06 20:19 - 2015-01-06 20:19 - 02347384 _____ (ESET) C:\Users\Der Peter\Desktop\esetsmartinstaller_deu.exe
2015-01-06 18:56 - 2015-01-28 16:07 - 00000000 ____D () C:\Users\Der Peter\Desktop\FRST-OlderVersion
2015-01-06 18:40 - 2015-01-06 18:40 - 00000000 ____D () C:\Windows\ERUNT
2015-01-06 18:21 - 2015-01-28 15:45 - 00000000 ____D () C:\AdwCleaner
2015-01-06 18:19 - 2015-01-06 18:19 - 02173952 _____ () C:\Users\Der Peter\Desktop\AdwCleaner_4.106.exe
2015-01-06 17:30 - 2015-01-06 17:30 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Der Peter\Desktop\mbam-setup-2.0.4.1028.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-28 16:07 - 2014-12-18 17:53 - 00000000 ____D () C:\FRST
2015-01-28 16:07 - 2014-12-18 17:52 - 01121280 _____ (Farbar) C:\Users\Der Peter\Desktop\FRST.exe
2015-01-28 15:57 - 2009-07-14 05:34 - 00023568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-28 15:57 - 2009-07-14 05:34 - 00023568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-28 15:54 - 2012-10-31 18:37 - 01724536 _____ () C:\Windows\WindowsUpdate.log
2015-01-28 15:53 - 2009-10-15 10:59 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-28 15:50 - 2012-11-01 13:47 - 00000000 ___RD () C:\Users\Der Peter\Dropbox
2015-01-28 15:48 - 2012-11-01 13:24 - 00000000 ____D () C:\Users\Der Peter\AppData\Roaming\Dropbox
2015-01-28 15:46 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-28 15:41 - 2012-10-31 19:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-28 15:26 - 2014-05-28 20:21 - 00000944 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3580812390-2972974327-1728687882-1001UA.job
2015-01-28 14:51 - 2014-07-14 21:08 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-28 14:46 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2015-01-28 09:41 - 2014-07-14 20:33 - 00001024 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-28 09:41 - 2014-07-14 20:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-28 09:41 - 2014-07-14 20:33 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-01-26 19:00 - 2009-07-14 03:04 - 00000505 _____ () C:\Windows\win.ini
2015-01-26 18:27 - 2012-10-31 19:46 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-01-26 18:27 - 2012-10-31 19:46 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-21 18:13 - 2012-11-01 19:38 - 00000000 ____D () C:\Users\Der Peter\AppData\Roaming\DAEMON Tools Lite
2015-01-21 18:12 - 2013-12-19 15:36 - 00000000 ____D () C:\Windows\Minidump
2015-01-21 18:12 - 2012-11-06 13:15 - 00000000 ____D () C:\Users\Der Peter\AppData\Local\CrashDumps
2015-01-21 18:12 - 2009-10-15 11:22 - 00000000 ____D () C:\Windows\Panther
2015-01-21 15:35 - 2013-10-02 22:31 - 00000000 ____D () C:\Program Files\Java
2015-01-18 21:26 - 2014-05-28 20:21 - 00000922 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3580812390-2972974327-1728687882-1001Core.job
2015-01-14 21:45 - 2013-08-29 10:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 21:38 - 2012-10-31 20:07 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-13 19:43 - 2012-11-03 16:25 - 00000000 ____D () C:\Program Files\PDF24
2015-01-13 17:33 - 2009-07-14 05:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-12 14:36 - 2014-10-06 10:30 - 00000039 _____ () C:\Windows\magix.ini
2015-01-08 09:55 - 2012-10-31 18:58 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2012-12-03 20:15 - 2012-12-05 00:52 - 0000954 _____ () C:\Program Files\Game.dat
2013-08-29 13:28 - 2014-06-22 21:32 - 0003728 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2013-11-26 12:51 - 2013-12-02 19:11 - 0071680 _____ () C:\Users\Der Peter\AppData\Roaming\Meinfoto Prefsv3
2014-11-20 14:57 - 2014-12-16 22:12 - 0004608 _____ () C:\Users\Der Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-28 10:32 - 2012-12-28 10:32 - 0000057 _____ () C:\ProgramData\Ament.ini

Some content of TEMP:
====================
C:\Users\Der Peter\AppData\Local\temp\0009.exe
C:\Users\Der Peter\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwnkrio.dll
C:\Users\Der Peter\AppData\Local\temp\Quarantine.exe
C:\Users\Der Peter\AppData\Local\temp\sqlite3.dll
C:\Users\Der Peter\AppData\Local\temp\VSTStubSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-24 15:26

==================== End Of Log ============================
--- --- ---
Alt 28.01.2015, 18:45   #32
schrauber
/// the machine
/// TB-Ausbilder
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________

__________________
Alt 28.01.2015, 22:01   #33
sir peter
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2c91e948ae2de74a957dde1c5010496d
# engine=22194
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-28 08:13:10
# local_time=2015-01-28 09:13:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 19628 186896480 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 23378 174107181 0 0
# scanned=204315
# found=4
# cleaned=4
# scan_time=5394
sh=F3C0DAD61E5AC8071A346F7F615006E353DAAEF3 ft=1 fh=302e6ca2e08ace16 vn="Variante von Win32/DealPly.AF evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Der Peter\AppData\Local\temp\VSTStubSetup.exe"
sh=333BEB35A70772F1757E99F0154D59964B921D3F ft=1 fh=534a19fe0349cbc1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Der Peter\AppData\Local\temp\DMR\dmr_72.exe"
sh=12E2C1C0CB81F44E4752AA71F357353427F066B6 ft=1 fh=e879c985a13af7dc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Der Peter\Downloads\Firefox - CHIP-Installer.exe"
sh=91F97F49D9C307473050F62D801791B9DB7F9F85 ft=1 fh=bf2ac32bc9dea0a2 vn="Variante von Win32/InstallCore.VW evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Der Peter\Downloads\mozilla_firefox 33.0.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 WinPatrol 
 Secunia PSI (3.0.0.9016)   
 CCleaner     
 Java 7 Update 75  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	16.0.0.296  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe 
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
 Ruiware WinPatrol WinPatrol.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-01-2015 01
Ran by Der Peter (administrator) on DERPETER-PC on 28-01-2015 21:58:28
Running from C:\Users\Der Peter\Desktop
Loaded Profiles: Der Peter (Available profiles: Der Peter)
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
() C:\Windows\System32\PSIService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Ruiware LLC) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Dropbox, Inc.) C:\Users\Der Peter\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-28] (AVAST Software)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
ShortcutTarget: VPN Client.lnk -> C:\Windows\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico ()
Startup: C:\Users\Der Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Der Peter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3580812390-2972974327-1728687882-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Der Peter\AppData\Roaming\Mozilla\Firefox\Profiles\j58twde5.default-1420887990363
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program File\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3580812390-2972974327-1728687882-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Der Peter\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-10-31]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-26]
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-26] (AVAST Software)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] () [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-11-26] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-11-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-11-26] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-11-26] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-11-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423784 2014-11-26] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [91496 2014-11-26] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [206248 2014-11-26] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-09-07] (AVG Technologies)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-11-01] (DT Soft Ltd)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 catchme; \??\C:\Users\DERPET~1\AppData\Local\Temp\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-28 21:58 - 2015-01-28 21:58 - 00000928 _____ () C:\Users\Der Peter\Desktop\checkup28_01_15.txt
2015-01-28 21:33 - 2015-01-28 21:33 - 00001753 _____ () C:\Users\Der Peter\Desktop\ESET28_01_15.txt
2015-01-28 19:35 - 2015-01-28 19:35 - 02347384 _____ (ESET) C:\Users\Der Peter\Desktop\esetsmartinstaller_deu.exe
2015-01-28 19:01 - 2015-01-28 19:58 - 00058177 _____ () C:\Users\Der Peter\Desktop\Großer Unterrichtsentwurf 10.02.15 Sarah Petrich.odt
2015-01-28 16:08 - 2015-01-28 16:08 - 00021383 _____ () C:\Users\Der Peter\Desktop\FRST28.01.2015.txt
2015-01-28 16:04 - 2015-01-28 16:04 - 00000627 _____ () C:\Users\Der Peter\Desktop\JRT28.01.2015.txt
2015-01-28 16:04 - 2015-01-28 16:04 - 00000627 _____ () C:\Users\Der Peter\Desktop\JRT.txt
2015-01-28 15:58 - 2015-01-28 15:59 - 01707939 _____ (Thisisu) C:\Users\Der Peter\Desktop\JRT.exe
2015-01-28 15:14 - 2015-01-28 15:14 - 00001959 _____ () C:\Users\Der Peter\Desktop\AdwCleaner28.01.2015.txt
2015-01-28 14:54 - 2015-01-28 14:54 - 02194432 _____ () C:\Users\Der Peter\Desktop\AdwCleaner_4.109.exe
2015-01-28 14:53 - 2015-01-28 14:53 - 00006200 _____ () C:\Users\Der Peter\Desktop\mbam 28_01_2015.txt
2015-01-28 09:40 - 2015-01-28 09:40 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Der Peter\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-28 09:35 - 2015-01-28 09:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Der Peter\Desktop\revosetup95.exe
2015-01-27 18:05 - 2015-01-27 18:05 - 00028816 _____ () C:\Users\Der Peter\Desktop\Addition.txt
2015-01-27 18:03 - 2015-01-28 21:58 - 00010821 _____ () C:\Users\Der Peter\Desktop\FRST.txt
2015-01-26 18:46 - 2015-01-26 18:46 - 00000000 ____D () C:\Users\Der Peter\AppData\Local\1886312
2015-01-25 19:05 - 2015-01-28 15:46 - 00038038 _____ () C:\Windows\PFRO.log
2015-01-25 19:05 - 2015-01-28 15:46 - 00000504 _____ () C:\Windows\setupact.log
2015-01-25 19:05 - 2015-01-25 19:05 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-24 12:26 - 2015-01-24 12:26 - 00002242 _____ () C:\Users\Der Peter\Desktop\cc_20150124_122602.reg
2015-01-24 12:24 - 2015-01-26 18:57 - 00001130 _____ () C:\Windows\SecuniaPackage.log
2015-01-22 16:02 - 2015-01-22 16:02 - 00081374 _____ () C:\Users\Der Peter\Desktop\cc_20150122_160150.reg
2015-01-21 18:06 - 2015-01-21 18:06 - 00000929 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-01-21 18:06 - 2015-01-21 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-01-21 18:06 - 2015-01-21 18:06 - 00000000 ____D () C:\Program Files\CCleaner
2015-01-21 18:04 - 2015-01-21 18:04 - 05317104 _____ (Piriform Ltd) C:\Users\Der Peter\Desktop\ccsetup501.exe
2015-01-21 15:37 - 2015-01-21 15:36 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-01-21 15:36 - 2015-01-21 15:36 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-01-21 15:36 - 2015-01-21 15:36 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-01-21 15:36 - 2015-01-21 15:36 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-01-21 15:36 - 2015-01-21 15:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-18 18:15 - 2015-01-21 15:33 - 00058624 _____ () C:\Users\Der Peter\Desktop\SystemLook.txt
2015-01-18 18:14 - 2015-01-18 18:14 - 00139264 _____ () C:\Users\Der Peter\Desktop\SystemLook.exe
2015-01-14 16:43 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 16:43 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 16:43 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 16:43 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 16:42 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 16:42 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 19:43 - 2015-01-13 19:43 - 00001783 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-01-13 19:43 - 2015-01-13 19:43 - 00001763 _____ () C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-01-13 19:43 - 2015-01-13 19:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-01-10 11:57 - 2015-01-10 11:57 - 00244264 _____ () C:\Users\Der Peter\Downloads\Firefox Setup Stub 34.0.5.exe
2015-01-10 11:34 - 2015-01-28 09:35 - 00001186 _____ () C:\Users\Der Peter\Desktop\Revo Uninstaller.lnk
2015-01-10 11:34 - 2015-01-28 09:35 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-01-07 18:47 - 2015-01-07 18:47 - 00000000 __SHD () C:\Users\Der Peter\AppData\Local\EmieBrowserModeList
2015-01-07 17:06 - 2015-01-07 17:06 - 00852505 _____ () C:\Users\Der Peter\Desktop\SecurityCheck.exe
2015-01-06 18:56 - 2015-01-28 21:58 - 00000000 ____D () C:\Users\Der Peter\Desktop\FRST-OlderVersion
2015-01-06 18:40 - 2015-01-06 18:40 - 00000000 ____D () C:\Windows\ERUNT
2015-01-06 18:21 - 2015-01-28 15:45 - 00000000 ____D () C:\AdwCleaner
2015-01-06 18:19 - 2015-01-06 18:19 - 02173952 _____ () C:\Users\Der Peter\Desktop\AdwCleaner_4.106.exe
2015-01-06 17:30 - 2015-01-06 17:30 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Der Peter\Desktop\mbam-setup-2.0.4.1028.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-28 21:58 - 2014-12-18 17:53 - 00000000 ____D () C:\FRST
2015-01-28 21:58 - 2014-12-18 17:52 - 01121792 _____ (Farbar) C:\Users\Der Peter\Desktop\FRST.exe
2015-01-28 21:41 - 2012-10-31 19:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-28 21:26 - 2014-05-28 20:21 - 00000944 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3580812390-2972974327-1728687882-1001UA.job
2015-01-28 21:26 - 2014-05-28 20:21 - 00000922 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3580812390-2972974327-1728687882-1001Core.job
2015-01-28 21:18 - 2012-10-31 18:37 - 01738128 _____ () C:\Windows\WindowsUpdate.log
2015-01-28 20:35 - 2013-07-03 23:29 - 00000000 ____D () C:\Users\Der Peter\AppData\Roaming\Aquamarin Haushaltsbuch
2015-01-28 17:13 - 2012-10-31 19:46 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-01-28 17:13 - 2012-10-31 19:46 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-28 15:57 - 2009-07-14 05:34 - 00023568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-28 15:57 - 2009-07-14 05:34 - 00023568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-28 15:53 - 2009-10-15 10:59 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-28 15:50 - 2012-11-01 13:47 - 00000000 ___RD () C:\Users\Der Peter\Dropbox
2015-01-28 15:48 - 2012-11-01 13:24 - 00000000 ____D () C:\Users\Der Peter\AppData\Roaming\Dropbox
2015-01-28 15:46 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-28 14:51 - 2014-07-14 21:08 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-28 14:46 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2015-01-28 09:41 - 2014-07-14 20:33 - 00001024 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-28 09:41 - 2014-07-14 20:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-28 09:41 - 2014-07-14 20:33 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-01-26 19:00 - 2009-07-14 03:04 - 00000505 _____ () C:\Windows\win.ini
2015-01-21 18:13 - 2012-11-01 19:38 - 00000000 ____D () C:\Users\Der Peter\AppData\Roaming\DAEMON Tools Lite
2015-01-21 18:12 - 2013-12-19 15:36 - 00000000 ____D () C:\Windows\Minidump
2015-01-21 18:12 - 2012-11-06 13:15 - 00000000 ____D () C:\Users\Der Peter\AppData\Local\CrashDumps
2015-01-21 18:12 - 2009-10-15 11:22 - 00000000 ____D () C:\Windows\Panther
2015-01-21 15:35 - 2013-10-02 22:31 - 00000000 ____D () C:\Program Files\Java
2015-01-14 21:45 - 2013-08-29 10:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 21:38 - 2012-10-31 20:07 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-13 19:43 - 2012-11-03 16:25 - 00000000 ____D () C:\Program Files\PDF24
2015-01-13 17:33 - 2009-07-14 05:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-12 14:36 - 2014-10-06 10:30 - 00000039 _____ () C:\Windows\magix.ini
2015-01-08 09:55 - 2012-10-31 18:58 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2012-12-03 20:15 - 2012-12-05 00:52 - 0000954 _____ () C:\Program Files\Game.dat
2013-08-29 13:28 - 2014-06-22 21:32 - 0003728 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2013-11-26 12:51 - 2013-12-02 19:11 - 0071680 _____ () C:\Users\Der Peter\AppData\Roaming\Meinfoto Prefsv3
2014-11-20 14:57 - 2014-12-16 22:12 - 0004608 _____ () C:\Users\Der Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-28 10:32 - 2012-12-28 10:32 - 0000057 _____ () C:\ProgramData\Ament.ini

Some content of TEMP:
====================
C:\Users\Der Peter\AppData\Local\temp\0009.exe
C:\Users\Der Peter\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwnkrio.dll
C:\Users\Der Peter\AppData\Local\temp\Quarantine.exe
C:\Users\Der Peter\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-24 15:26

==================== End Of Log ============================
--- --- ---

--- --- ---


scheint alles wieder zu funktionieren

wo soll ich den nun firefox laden? ist filepony generell vertrauenswürdig?
LG
__________________
Alt 29.01.2015, 11:48   #34
schrauber
/// the machine
/// TB-Ausbilder
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Java updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Der Peter\AppData\Local\temp\VSTStubSetup.exe

C:\Users\Der Peter\AppData\Local\temp\DMR\dmr_72.exe

C:\Users\Der Peter\Downloads\Firefox - CHIP-Installer.exe

C:\Users\Der Peter\Downloads\mozilla_firefox 33.0.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Zitat:
ist filepony generell vertrauenswürdig?
Ja, die Seite ist von uns.
http://www.trojaner-board.de/157635-...s-richtig.html





Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.01.2015, 20:11   #35
sir peter
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Ich habe jetzt alles soweit durchgeführt.

Das fixlog.txt wurde leider durch DelFix mit gelöscht.
Hier das Protokoll diesbezüglich.

Code:
ATTFilter
# DelFix v10.8 - Datei am 29/01/2015 um 18:15:07 erstellt
# Aktualisiert am 29/07/2014 von Xplode
# Benutzer : Der Peter - DERPETER-PC
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Qoobox
Gelöscht : C:\Combofix
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Der Peter\Desktop\FRST-OlderVersion
Gelöscht : C:\Users\Der Peter\Desktop\mbar
Gelöscht : C:\TDSSKiller.3.0.0.42_18.12.2014_21.01.14_log.txt
Gelöscht : C:\Users\Der Peter\Desktop\Addition.txt
Gelöscht : C:\Users\Der Peter\Desktop\AdwCleaner28.01.2015.txt
Gelöscht : C:\Users\Der Peter\Desktop\AdwCleaner_4.106.exe
Gelöscht : C:\Users\Der Peter\Desktop\AdwCleaner_4.109.exe
Gelöscht : C:\Users\Der Peter\Desktop\ComboFix.exe
Gelöscht : C:\Users\Der Peter\Desktop\Defogger.exe
Gelöscht : C:\Users\Der Peter\Desktop\defogger_enable.log
Gelöscht : C:\Users\Der Peter\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Der Peter\Desktop\Fixlog.txt
Gelöscht : C:\Users\Der Peter\Desktop\FRST.exe
Gelöscht : C:\Users\Der Peter\Desktop\FRST.txt
Gelöscht : C:\Users\Der Peter\Desktop\FRST28.01.2015.txt
Gelöscht : C:\Users\Der Peter\Desktop\JRT.exe
Gelöscht : C:\Users\Der Peter\Desktop\JRT.txt
Gelöscht : C:\Users\Der Peter\Desktop\JRT28.01.2015.txt
Gelöscht : C:\Users\Der Peter\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\Der Peter\Desktop\SystemLook.exe
Gelöscht : C:\Users\Der Peter\Desktop\SystemLook.txt
Gelöscht : C:\Users\Der Peter\Desktop\tdsskiller.exe
Gelöscht : C:\Windows\grep.exe
Gelöscht : C:\Windows\PEV.exe
Gelöscht : C:\Windows\NIRCMD.exe
Gelöscht : C:\Windows\MBR.exe
Gelöscht : C:\Windows\SED.exe
Gelöscht : C:\Windows\SWREG.exe
Gelöscht : C:\Windows\SWSC.exe
Gelöscht : C:\Windows\SWXCACLS.exe
Gelöscht : C:\Windows\Zip.exe
Gelöscht : HKCU\console_combofixbackup
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #235 [Windows Update | 01/14/2015 20:36:31]
Gelöscht : RP #237 [Revo Uninstaller's restore point - Mozilla Firefox 35.0 (x86 de) | 01/18/2015 16:40:22]
Gelöscht : RP #238 [Windows Update | 01/21/2015 14:16:44]
Gelöscht : RP #240 [Revo Uninstaller's restore point - Mozilla Firefox 35.0 (x86 de) | 01/21/2015 14:25:22]
Gelöscht : RP #242 [Revo Uninstaller's restore point - Mozilla Firefox 35.0 (x86 de) | 01/24/2015 11:17:56]
Gelöscht : RP #243 [Windows Update | 01/25/2015 18:18:31]
Gelöscht : RP #245 [Revo Uninstaller's restore point - Mozilla Firefox 35.0 (x86 de) | 01/26/2015 17:41:38]
Gelöscht : RP #247 [Revo Uninstaller's restore point - Vosteran | 01/26/2015 17:49:07]
Gelöscht : RP #248 [ComboFix created restore point | 01/29/2015 16:46:04]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
Das Einloggen bei web.de funktioniert unter firefox immer noch nicht, auch nicht unter der 33.1.1 Version.

Ich werde die Seite dann wohl einfach mit ie aufrufen.

Fragen habe ich ansonsten keine - bleibt mir nur dir recht herzlich zu danken!!!


Alt 30.01.2015, 07:59   #36
schrauber
/// the machine
/// TB-Ausbilder
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Ich versteh echt nicht was da mit dem Firefox sein könnte. Kannste man nen Screenshot machen von der Adresszeile, wenn das Einloggen nicht geht?
__________________
--> Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de

Alt 30.01.2015, 11:04   #37
sir peter
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Die Adresszeile ist aber nicht immer die gleiche,
im Vergleich zu der im Anhang:

https://navigator.web.de/navigator/show?sid=6de6178132a9cb9dc008f8ee05e91d4cd92a7157a0a74e5c5a993d0e84df2c893b617272daa4d52edb2c16a144ef1c5b
Miniaturansicht angehängter Grafiken
-web-fehler-ss.jpg  

Alt 30.01.2015, 12:24   #38
schrauber
/// the machine
/// TB-Ausbilder
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


gib mal im FF bitte

outlook.com


ein und versuch darauf zu kommen. Das ist auch ne HTTPS Seite.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.02.2015, 10:25   #39
sir peter
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Da komm ich auf die Anmeldungsseite...

Alt 03.02.2015, 12:03   #40
schrauber
/// the machine
/// TB-Ausbilder
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Jetzt wäre der Zeitpunkt mal den Support von Web.de zu kontaktieren. Ob die nicht vielleicht ein Problem speziell mit FF haben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.02.2015, 16:50   #41
sir peter
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Ich danke dir für deine Hilfe, du kannst das Thema jetzt beenden.

Viele Grüße

Sir Peter

Alt 12.02.2015, 20:40   #42
schrauber
/// the machine
/// TB-Ausbilder
 
Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Standard

Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


Halte mich mal bitte auf dem Laufenden
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 3 von 3 12 3

Themen zu Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de
antivirus, avg security toolbar, computer, fehlercode 0x5, fehlercode 22, fehlercode windows, flash player, homepage, installation, programm, pup.optional.softonic.a, registry, secure search, security, services.exe, software, svchost.exe, this device cannot start. (code10), this device is disabled. (code 22), vtoolbarupdater


« hartnäckiger Positive Finds-Befall | Windows 8.1 not-a-virus:AdWare.Win32.Linkury.a »


Ähnliche Themen: Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Fehlermeldung "Erkennung inaktiver Dienste" anbei Antimalwarebyte Scan
    Log-Analyse und Auswertung - 15.12.2013 (11)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  9. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de - Ja, ich glaube das wäre eine gute Idee Hier die logs: mbam Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 28.01.2015 Suchlauf-Zeit: 09:42:22 Logdatei: mbam 28_01_2015.txt Administrator: Ja - Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de...
Archiv
Du betrachtest: Tägliche "Erkennung interaktiver Dienste" und "automatische Abmeldung" bei web.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19