Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Scan Tool (x86) Version: 18-07-2015 01
Ran by Robert at 2015-07-20 14:13:24 Run:1
Running from C:\Downloads\Virenbekämpfung\NEU 14 07 15
Loaded Profiles: Robert (Available Profiles: Robert & Administrator)
Boot Mode: Normal

==============================================

fixlist content:
*****************
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs-1.js
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.BAK
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.new
C:\Downloads\CDex\CDex-1.78-win32 - CHIP-Installer.exe
C:\Downloads\Daemon Tools Lite 4471\DTLite4471-0333.exe
C:\Downloads\getFLV\cbsidlm-tr1_9-getflv-bp2-10618974.exe
C:\Downloads\TrueCrypt\TrueCrypt - CHIP-Downloader.exe
C:\Downloads\VideoPad\vpsetup.exe
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter3.exe
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter68.exe
C:\Downloads\youtube downloader\neuester\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester\neuer\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester\neuer\neuer\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester\neuer\neuer\neuer\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester1\FreeYouTubeToMP3Converter105.exe
C:\Downloads\youtube downloader\neuester2\FreeYouTubeToMP3Converter31015.exe
C:\Downloads\youtube downloader\neuester3\FreeYouTubeToMP3Converter31015.exe
C:\Downloads\youtube downloader\neuester4\FreeYouTubetoMP3Converter.exe
C:\Downloads\youtube downloader\Video Downloader\FreeYouTubeDownload.exe
C:\Downloads\zonealarm 70 462 000\zlsSetup_70_462_000_de.exe
EmptyTemp:
         
*****************

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs-1.js => moved successfully.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.BAK => moved successfully.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.new => moved successfully.
C:\Downloads\CDex\CDex-1.78-win32 - CHIP-Installer.exe => moved successfully.
C:\Downloads\Daemon Tools Lite 4471\DTLite4471-0333.exe => moved successfully.
C:\Downloads\getFLV\cbsidlm-tr1_9-getflv-bp2-10618974.exe => moved successfully.
C:\Downloads\TrueCrypt\TrueCrypt - CHIP-Downloader.exe => moved successfully.
C:\Downloads\VideoPad\vpsetup.exe => moved successfully.
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter3.exe => moved successfully.
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter68.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\neuer\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\neuer\neuer\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester1\FreeYouTubeToMP3Converter105.exe => moved successfully.
C:\Downloads\youtube downloader\neuester2\FreeYouTubeToMP3Converter31015.exe => moved successfully.
C:\Downloads\youtube downloader\neuester3\FreeYouTubeToMP3Converter31015.exe => moved successfully.
C:\Downloads\youtube downloader\neuester4\FreeYouTubetoMP3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\Video Downloader\FreeYouTubeDownload.exe => moved successfully.
C:\Downloads\zonealarm 70 462 000\zlsSetup_70_462_000_de.exe => moved successfully.
EmptyTemp: => 451.4 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 14:15:12 ====
         

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus,

vielen Dank nochmal.

Ghostery benutze ich seit einigen Jahren, CookieCuller werde ich mir aber auch mal anschauen. Letztlich wird es aber, da der Rechner ja wahrscheinlich fast nur noch offline genutzt werden soll, darauf hinauslaufen, dass ich Firefox stets alles löschen lasse.

Ich habe den PC heute einige Zeit offline nebenher laufen lassen, zunächst schien alles gut. Leider kamen dann in kürzen Abständen zwei Virenmeldungen von Avira, anbei die Logs:

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

21.07.2015 11:28 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235695.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d787bb.qua' 
      verschoben!

21.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235695.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.07.2015 10:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235694.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadAdmin.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e868f6.qua' 
      verschoben!

21.07.2015 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235694.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadAdmin.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Du solltest dir auch schon mal die Pfade anschauen, in denen die Elemente gemeldet wurden. System Volume Information ist nichts weiter als der Ort für Systemwiederherstellungspunkte unter XP. => Systemwiederherstellung deaktivieren in Windows XP