Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Log-Analyse und Auswertung: Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 09.01.2015, 15:53   #16
smallB
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Hallo, ich habe es jetzt installiert und es sieht so aus, dass die Werbung zu großen Teilen weg ist. Vielen Dank.

Ich hätte da noch eine Fragen und zwar was ich tun kann, dass solche Probleme nicht wieder auftreten?

Alt 10.01.2015, 22:27   #17
Bootsektor
Ruhe in Frieden
† 2019
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Hallo,

Zitat:
Hallo, ich habe es jetzt installiert und es sieht so aus, dass die Werbung zu großen Teilen weg ist.
Was für Werbung ist denn jetzt noch da?

Zitat:
Ich hätte da noch eine Fragen und zwar was ich tun kann, dass solche Probleme nicht wieder auftreten?
Du bekommst zum Abschluss noch ganz viel Text zum Lesen.

aber fürs erste NoScirpt, AdblockPlus verwenden, bei Downloads aufpassen, bei der Installation von Programmen aufpassen, nicht auf alles draufklicken was super aussieht
__________________

__________________
Alt 12.01.2015, 21:19   #18
smallB
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Hallo,

Zitat:
Was für Werbung ist denn jetzt noch da?
Ähm, wenn ich irgendwo draufklicke passiert es, dass sich irgendwelche Fenster mit Werbung aufgehen. Speziell auf dieser Seite habe ich am Anfang noch kurze Einblendungen von Werbung, ich glaube über Elektroartikel.
__________________
Alt 12.01.2015, 23:02   #19
Bootsektor
Ruhe in Frieden
† 2019
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Ok,

dann nehmen wir den jetzt noch mal raus.

Schritt 1


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
CHR Extension: (nhahncknpppipmgjchbbhehkfglelepf) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhahncknpppipmgjchbbhehkfglelepf [2015-01-05]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Ist es jetzt besser?

Alt 13.01.2015, 20:52   #20
smallB
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Hier ist der Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by Julian Bischoff at 2015-01-13 20:46:42 Run:3
Running from C:\Users\fvbpl_000\Desktop
Loaded Profile: Julian Bischoff (Available profiles: Julian Bischoff)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR Extension: (nhahncknpppipmgjchbbhehkfglelepf) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhahncknpppipmgjchbbhehkfglelepf [2015-01-05]
*****************

C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhahncknpppipmgjchbbhehkfglelepf => Moved successfully.

==== End of Fixlog 20:46:42 ====
FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-01-2015
Ran by Julian Bischoff (administrator) on JULIANS-PC on 13-01-2015 20:47:59
Running from C:\Users\fvbpl_000\Desktop
Loaded Profile: Julian Bischoff (Available profiles: Julian Bischoff)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe
(Red Bend Ltd.) C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel® Corporation) C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\fvbpl_000\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [903384 2013-07-24] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [IntelWirelessWiMAX] => C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe [1626112 2012-07-25] (Intel® Corporation)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2014-10-22] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2014-10-22] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2012-05-02] (Vimicro)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-07-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3329566954-2143029299-1165726935-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22869088 2014-10-21] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\fvbpl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\fvbpl_000\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3329566954-2143029299-1165726935-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://googel.de/
HKU\S-1-5-21-3329566954-2143029299-1165726935-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://hs-owl.de/"
CHR Profile: C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-10-22]
CHR Extension: (Google Docs) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-22]
CHR Extension: (Google Drive) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-10-22]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-22]
CHR Extension: (YouTube) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-10-22]
CHR Extension: (Google-Suche) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-10-22]
CHR Extension: (Google Tabellen) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-10-22]
CHR Extension: (AdBlock) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-01-09]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-18]
CHR Extension: (Google Wallet) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-22]
CHR Extension: (Google Mail) - C:\Users\fvbpl_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-10-22]
CHR HKU\S-1-5-21-3329566954-2143029299-1165726935-1001\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-08-19] (Broadcom Corporation.)
R2 DMAgent; C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe [514048 2012-07-18] (Red Bend Ltd.) [File not signed]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [559872 2014-08-06] (Lenovo)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1903472 2014-12-23] (Electronic Arts)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
R2 WiMAXAppSrv; C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe [979456 2012-07-18] (Intel(R) Corporation) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-13] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [975104 2012-08-24] (Vimicro Corporation)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52080 2013-07-19] (Cisco Systems, Inc.)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S1 cherimoya; system32\drivers\cherimoya.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 20:47 - 2015-01-13 20:49 - 00015544 _____ () C:\Users\fvbpl_000\Desktop\FRST.txt
2015-01-10 11:20 - 2013-07-16 17:11 - 00000079 ____N () C:\Users\fvbpl_000\Desktop\pack.mcmeta
2015-01-10 11:19 - 2015-01-10 11:19 - 00000000 ____D () C:\Users\fvbpl_000\Downloads\LB Photo Realism x32 10.0.0-converted-1374012771783
2015-01-07 13:52 - 2015-01-10 15:19 - 00022410 _____ () C:\Users\fvbpl_000\Desktop\Buchungssätze.xlsx
2015-01-07 12:56 - 2015-01-13 20:45 - 00000000 ____D () C:\Users\fvbpl_000\Desktop\Trojanerboard
2015-01-07 12:51 - 2015-01-13 16:34 - 00000000 ___RD () C:\Users\fvbpl_000\Dropbox
2015-01-07 12:51 - 2015-01-07 12:51 - 00001189 _____ () C:\Users\fvbpl_000\Desktop\Dropbox.lnk
2015-01-07 12:50 - 2015-01-07 12:50 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-01-07 12:47 - 2015-01-13 16:34 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\Dropbox
2015-01-07 12:47 - 2015-01-07 12:47 - 00324112 _____ (Dropbox, Inc.) C:\Users\fvbpl_000\Downloads\DropboxInstaller.exe
2015-01-05 22:30 - 2015-01-05 22:30 - 02347384 _____ (ESET) C:\Users\fvbpl_000\Downloads\esetsmartinstaller_deu.exe
2015-01-05 22:15 - 2015-01-05 22:16 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Local\Deployment
2015-01-05 22:15 - 2015-01-05 22:15 - 00725787 _____ () C:\Users\fvbpl_000\Downloads\0B12FtvhSIv1nbDVvNXh4Z3NzNkk.zip
2015-01-05 22:15 - 2015-01-05 22:15 - 00000000 ____D () C:\Users\fvbpl_000\Downloads\0B12FtvhSIv1nbDVvNXh4Z3NzNkk
2015-01-05 22:15 - 2015-01-05 22:15 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Local\Apps\2.0
2015-01-05 18:55 - 2015-01-13 20:31 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-05 18:55 - 2015-01-05 18:55 - 00001118 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-05 18:55 - 2015-01-05 18:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-05 18:55 - 2015-01-05 18:55 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-05 18:55 - 2015-01-05 18:55 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-01-05 18:55 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-05 18:55 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-05 18:55 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-05 18:54 - 2015-01-05 18:54 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\fvbpl_000\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-05 18:44 - 2015-01-05 18:46 - 00000000 ____D () C:\AdwCleaner
2015-01-05 18:44 - 2015-01-05 18:44 - 02173952 _____ () C:\Users\fvbpl_000\Downloads\AdwCleaner_4.106.exe
2014-12-29 21:22 - 2015-01-13 20:48 - 00000000 ____D () C:\FRST
2014-12-29 21:21 - 2015-01-07 12:35 - 02124288 _____ (Farbar) C:\Users\fvbpl_000\Desktop\FRST64.exe
2014-12-29 20:50 - 2014-12-29 20:50 - 00000000 ___DC () C:\Users\fvbpl_000\AppData\Local\MigWiz
2014-12-28 23:09 - 2014-12-28 23:09 - 00001857 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-12-28 23:09 - 2014-12-28 23:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2014-12-28 23:09 - 2014-12-28 23:09 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-12-28 23:05 - 2014-12-28 23:05 - 00000000 __SHD () C:\Users\fvbpl_000\AppData\Local\EmieBrowserModeList
2014-12-28 23:01 - 2014-12-28 23:01 - 00003114 _____ () C:\Windows\System32\Tasks\RPC
2014-12-28 23:01 - 2014-12-28 23:01 - 00001875 _____ () C:\Windows\patsearch.bin
2014-12-28 23:00 - 2015-01-08 18:47 - 00000000 ____D () C:\Program Files (x86)\RPC
2014-12-28 23:00 - 2015-01-05 18:48 - 00000000 ____D () C:\Program Files (x86)\GU Player
2014-12-28 23:00 - 2014-12-28 23:00 - 00000045 _____ () C:\user.js
2014-12-28 22:15 - 2014-12-28 22:50 - 00110592 ___SH () C:\Users\fvbpl_000\Downloads\Thumbs.db
2014-12-24 09:01 - 2014-12-24 09:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-23 15:00 - 2014-12-23 15:00 - 00000000 ____D () C:\Users\fvbpl_000\Documents\Electronic Arts
2014-12-23 14:56 - 2014-12-23 14:56 - 00001366 _____ () C:\Users\Public\Desktop\Die Sims 4.lnk
2014-12-23 14:56 - 2014-12-23 14:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4
2014-12-23 14:55 - 2014-12-23 14:55 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-23 14:55 - 2014-09-16 18:45 - 00447752 _____ (On2.com) C:\Windows\SysWOW64\vp6vfw.dll
2014-12-23 14:10 - 2014-12-23 14:12 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-12-23 14:07 - 2014-12-24 11:07 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\Origin
2014-12-23 14:06 - 2014-12-23 14:10 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Local\Origin
2014-12-23 14:05 - 2014-12-24 11:07 - 00000000 ____D () C:\ProgramData\Origin
2014-12-23 14:05 - 2014-12-24 11:07 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-12-23 14:05 - 2014-12-23 15:00 - 00000000 ____D () C:\ProgramData\Electronic Arts
2014-12-23 14:05 - 2014-12-23 14:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2014-12-23 14:05 - 2014-12-23 14:05 - 00000995 _____ () C:\Users\Public\Desktop\Origin.lnk
2014-12-20 21:03 - 2014-11-26 22:10 - 00714720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-20 21:03 - 2014-11-26 22:10 - 00106976 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-20 00:06 - 2014-12-20 00:06 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-17 10:36 - 2015-01-05 19:47 - 00000000 ____D () C:\Users\fvbpl_000\Documents\Misa
2014-12-17 10:35 - 2014-12-17 10:35 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\WinRAR
2014-12-17 10:35 - 2014-12-17 10:35 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-12-17 10:35 - 2014-12-17 10:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-12-17 10:35 - 2014-12-17 10:35 - 00000000 ____D () C:\Program Files\WinRAR
2014-12-17 10:34 - 2014-12-17 10:34 - 01941064 _____ () C:\Users\fvbpl_000\Downloads\winrar-x64-520.exe
2014-12-17 10:34 - 2014-12-17 10:34 - 01941064 _____ () C:\Users\fvbpl_000\Downloads\winrar-x64-520 (1).exe
2014-12-16 15:07 - 2014-12-16 15:07 - 00675988 _____ () C:\Users\fvbpl_000\Desktop\Minecraft.exe
2014-12-16 14:51 - 2014-11-10 03:29 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupStatusProvider.dll
2014-12-16 14:51 - 2014-11-10 02:51 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceSetupStatusProvider.dll
2014-12-16 14:51 - 2014-11-01 00:57 - 01091072 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2014-12-16 14:51 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2014-12-16 14:51 - 2014-10-31 00:39 - 01970432 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-12-16 14:51 - 2014-10-31 00:38 - 01612992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-12-16 14:50 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-16 14:50 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-16 14:50 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-16 14:50 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-16 14:50 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-16 14:50 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-16 14:50 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-16 14:46 - 2015-01-11 18:09 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\.minecraft
2014-12-16 14:46 - 2014-12-16 14:46 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\java
2014-12-16 13:40 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-16 13:40 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-16 13:40 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2014-12-16 13:40 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-12-16 13:40 - 2014-10-13 03:43 - 00238912 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2014-12-16 13:40 - 2014-10-13 03:43 - 00153920 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2014-12-16 13:40 - 2014-10-13 03:43 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2014-12-16 13:40 - 2014-10-13 03:43 - 00039744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2014-12-16 13:36 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-16 13:36 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-16 13:36 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-16 13:36 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-12-16 13:36 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-16 13:36 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-12-16 13:36 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-16 13:36 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-16 13:36 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-16 13:36 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-16 13:36 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-12-16 13:36 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-12-16 13:36 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-16 13:36 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-16 13:36 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-16 13:36 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2014-12-16 13:36 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-12-16 13:36 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-12-16 13:36 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-16 13:36 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-16 13:36 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-16 13:36 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-16 13:36 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-16 13:36 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-16 13:36 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-12-16 13:36 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-16 13:36 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-16 13:36 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2014-12-16 13:36 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-16 13:36 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-12-16 13:36 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-16 13:36 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-16 13:36 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-16 13:36 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-16 13:36 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-16 13:36 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-16 13:36 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-16 13:36 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-16 13:36 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 20:44 - 2014-10-22 11:57 - 01233191 _____ () C:\Windows\WindowsUpdate.log
2015-01-13 20:31 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-01-13 16:35 - 2014-10-25 12:21 - 00000000 ___RD () C:\Users\fvbpl_000\Google Drive
2015-01-13 16:35 - 2014-10-22 12:03 - 00000000 __RDO () C:\Users\fvbpl_000\OneDrive
2015-01-13 16:32 - 2014-10-22 13:19 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-12 21:50 - 2014-10-22 14:30 - 01157776 _____ () C:\Users\Public\CAFADEBUG.log
2015-01-12 21:29 - 2014-10-22 13:19 - 00001140 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-12 21:29 - 2014-10-22 12:06 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3329566954-2143029299-1165726935-1001
2015-01-12 21:17 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-01-10 11:34 - 2014-12-07 15:14 - 00016896 ___SH () C:\Users\fvbpl_000\Desktop\Thumbs.db
2015-01-10 11:01 - 2014-03-18 02:51 - 00042134 _____ () C:\Windows\PFRO.log
2015-01-10 11:01 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-10 11:01 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-01-07 13:07 - 2014-03-18 11:04 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-07 13:07 - 2014-03-18 10:25 - 00765582 _____ () C:\Windows\system32\perfh007.dat
2015-01-07 13:07 - 2014-03-18 10:25 - 00159366 _____ () C:\Windows\system32\perfc007.dat
2015-01-07 13:06 - 2013-08-22 15:46 - 00022263 _____ () C:\Windows\setupact.log
2015-01-07 12:51 - 2014-10-22 11:59 - 00000000 ____D () C:\Users\fvbpl_000
2015-01-04 13:06 - 2014-10-22 12:40 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-12-31 12:14 - 2014-10-25 11:56 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-12-29 00:04 - 2014-10-22 12:41 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Roaming\Apple Computer
2014-12-28 23:23 - 2014-10-22 12:00 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Local\Packages
2014-12-28 23:10 - 2014-10-22 12:41 - 00000000 ____D () C:\Users\fvbpl_000\AppData\Local\Apple Computer
2014-12-28 18:07 - 2014-10-22 15:33 - 00000000 ____D () C:\Windows\AutoKMS
2014-12-27 13:04 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-12-20 00:06 - 2014-11-07 21:52 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-20 00:06 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sr-Latn-RS
2014-12-20 00:06 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sr-Latn-CS
2014-12-20 00:06 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-20 00:06 - 2013-08-22 16:20 - 00000000 ____D () C:\Windows\CbsTemp
2014-12-19 17:14 - 2014-10-22 12:22 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2014-12-19 17:13 - 2014-10-22 12:18 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-12-19 17:09 - 2014-11-07 13:15 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-19 17:04 - 2014-11-07 13:15 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-18 13:41 - 2014-11-24 08:48 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-16 14:46 - 2014-10-22 13:19 - 00002195 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

Some content of TEMP:
====================
C:\Users\fvbpl_000\AppData\Local\Temp\9637C17B-EE39-675C-B958-970E535B81D2.exe
C:\Users\fvbpl_000\AppData\Local\Temp\DC95917C-DF59-9746-0745-54C13C8A47EC.dll
C:\Users\fvbpl_000\AppData\Local\Temp\DC95917C-DF59-9746-0745-54C13C8A47EC.exe
C:\Users\fvbpl_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpde35ln.dll
C:\Users\fvbpl_000\AppData\Local\Temp\ose00000.exe
C:\Users\fvbpl_000\AppData\Local\Temp\Quarantine.exe
C:\Users\fvbpl_000\AppData\Local\Temp\sqlite3.dll
C:\Users\fvbpl_000\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\fvbpl_000\AppData\Local\Temp\System.Data.SQLitebb19d489-7776-4501-bfcf-e8751283980f.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-10 11:13

==================== End Of Log ============================
--- --- ---

--- --- ---


Bis jetzt habe ich noch keine Probleme mit Werbung


Alt 16.01.2015, 00:36   #21
Bootsektor
Ruhe in Frieden
† 2019
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Hallo,

sehr schön

Dann wären wir durch.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
  • verwende für jede Anwendung und jeden Account ein anderes Passwort
  • ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
  • speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
  • ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
  • benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
  • verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name)



Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Java
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 8 Update 25 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista
  • Klicke unten links auf das Vistasymbol
  • Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
  • Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
  • Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7
  • Gehe auf das Windowsstartsymbol
  • Gebe im Suchfeld Datenträgerrereinigung ein
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK

Windows 8
  • Rechtsklicke in die untere linke Ecke deines Bildschirms
  • Klicke auf Suchen
  • Klicke auf Einstellungen
  • Gebe im Suchfeld Datenträgerbereinigung ein
  • Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.
__________________
--> Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet

Alt 22.01.2015, 13:48   #22
smallB
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Ich habe alles gelesen und erledigt.

Da ich gerne ein Spielchen auf meine Laptop spiele (Minecraft) benötige ich Java, weil das Spiel ansonsten nicht wirklich flüssig läuft - oder irre ich mich da?

Ich bedanke mich recht herzlich bei Dir für deine Mühe und Hilfe!!!!

Alt 22.01.2015, 23:56   #23
Bootsektor
Ruhe in Frieden
† 2019
 
Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Standard

Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


Hallo,

ja, für Minecraft brauchst du Java Und vielen Dank für deine Rückmeldung, ich wünsche dir alles Gute.

Dieses Thema scheint somit erledigt zu sein. Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM

Antwort
Seite 2 von 2 1 2

Themen zu Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet
anzeige, anzeigen, browser, datei, deinstallieren, desktop, diverse, entferne, entfernen, extrem, funktioniert, gen, gespeichert, gestern, hoffnung, installation, installieren, interne, internet, laden, programme, verdammten, versucht, werbung, öffnen


« ADWARE/AgentCV.1697108 | Virus von Optimizer »


Ähnliche Themen: Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet


  1. Extrem viel Werbung in Chrome
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (11)
  2. Win8.1, Browser viel Werbung, Nach Neustart viele Viren -> rootkit?
    Log-Analyse und Auswertung - 02.08.2015 (7)
  3. Windows 8: Werbung im Browser/ unerwünschte Installation: Continue Live Installation
    Log-Analyse und Auswertung - 20.02.2015 (24)
  4. Browser übermäßig viel Werbung
    Log-Analyse und Auswertung - 22.01.2015 (3)
  5. Ständig Skriptfehler, PC extrem langsam und viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (36)
  6. Storm Alert Adware nach Installation eines Stream-Programmes von chip.de
    Log-Analyse und Auswertung - 24.12.2014 (12)
  7. Nach App-Instalationen extrem viel Werbung
    Log-Analyse und Auswertung - 11.11.2014 (7)
  8. Viel Werbung Firefox Pc extrem langsam geworden...
    Log-Analyse und Auswertung - 06.10.2014 (3)
  9. Popups und Werbung im Browser Win 7 64 Bit nach Winzip Installation
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (19)
  10. WinXP: Internet plötzlich langsam (nach fehlgeschlagener Installation eines USB-Funkreceivers)
    Log-Analyse und Auswertung - 10.06.2014 (7)
  11. Extrem viel Werbung im Browser
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (16)
  12. Nach dem installieren eines Programmes, habe ich auf einmal schwarzen Bildschirm bekommen und Desktop Dateien teilweise weg!
    Diskussionsforum - 24.05.2014 (37)
  13. Extrem viel Werbung beim Serven in Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  14. Windows 7 - extrem viel Werbung - Rechner immer langsamer!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (9)
  15. Pötzlich extrem viel Werbung und Popups
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (3)
  16. Viel zu viel Werbung im Internet
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (15)
  17. Internet nach AntiVir installation / deinstallation extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet - Hallo, ich habe es jetzt installiert und es sieht so aus, dass die Werbung zu großen Teilen weg ist. Vielen Dank. Ich hätte da noch eine Fragen und zwar was - Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet...
Archiv
Du betrachtest: Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131