Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SpyHunter installiert und prompt die Quittung dafür bekommen

SpyHunter installiert und prompt die Quittung dafür bekommen


Plagegeister aller Art und deren Bekämpfung: SpyHunter installiert und prompt die Quittung dafür bekommen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 06.08.2015, 14:22   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Avast deinstallieren. Dann gehts weiter. Wir sind hier noch nicht fertig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.08.2015, 15:33   #17
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Zitat:
Zitat von cosinus Beitrag anzeigen
Avast deinstallieren. Dann gehts weiter. Wir sind hier noch nicht fertig
Hi Cosinus,

AVAST ist erstmal runter, MSE hat endlich auch mal einen Scan ohne Abbruch geschafft und auch sonst lässt sich mit dem Rechner wieder arbeiten. Verstehe nur nicht, warum der/das AVAST plötzlich so stressen sollte. Dem MSE vertraue ich ehrlich gesagt auch nicht allzusehr, nachdem es sich von irgendwas so einfach abstellen lässt. Kann man dem MSE als vollwertigen Virenscanner vertrauen, sollte ich wieder auf AVIRA wechseln oder gibt es sonstige gute Alternativen ? Immerhin hat AVAST was handfestes im Virencontainer, während MSE ein unschönes Eigenleben entwickelte und selbst die MBAM-Premium-Testversion bei dem ganzen absolut keinen Muckser tat.

Bin trotzdem froh, dass ihr mit mir noch nicht fertig seid
__________________

__________________
Alt 06.08.2015, 15:36   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
__________________
Alt 06.08.2015, 16:45   #19
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Hi Cosinus,

Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 06/08/2015 um 16:57:02
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Benutzername : chef - WOPR
# Gestarted von : C:\Users\chef\Desktop\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16669


-\\ Mozilla Firefox v39.0 (x86 de)


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [1008 Bytes] - [24/03/2014 17:46:24]
AdwCleaner[R10].txt - [741 Bytes] - [06/08/2015 16:57:03]
AdwCleaner[R1].txt - [1068 Bytes] - [01/04/2014 19:37:48]
AdwCleaner[R2].txt - [2440 Bytes] - [25/11/2014 17:30:52]
AdwCleaner[R3].txt - [1021 Bytes] - [01/12/2014 19:53:53]
AdwCleaner[R4].txt - [1390 Bytes] - [24/02/2015 10:38:37]
AdwCleaner[R5].txt - [1449 Bytes] - [24/02/2015 10:42:41]
AdwCleaner[R6].txt - [2138 Bytes] - [06/08/2015 09:29:57]
AdwCleaner[R7].txt - [2254 Bytes] - [06/08/2015 09:47:59]
AdwCleaner[R8].txt - [2369 Bytes] - [06/08/2015 11:03:07]
AdwCleaner[R9].txt - [1576 Bytes] - [06/08/2015 11:26:56]
AdwCleaner[S0].txt - [2501 Bytes] - [25/11/2014 17:33:29]
AdwCleaner[S1].txt - [63 Bytes] - [06/08/2015 09:32:27]
AdwCleaner[S2].txt - [63 Bytes] - [06/08/2015 09:49:35]
AdwCleaner[S3].txt - [2437 Bytes] - [06/08/2015 11:05:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [1563 Bytes] ##########

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.5 (08.05.2015:1)
OS: Windows Vista (TM) Home Basic x86
Ran by chef on 06.08.2015 at 16:59:16,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\chef\AppData\Roaming\mozilla\firefox\profiles\l05k756r.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2015 at 17:01:42,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
das wären die beiden aktuellen. Das letzte Mal, dass AdwCleaner mir ausser fehlender Rückmeldung etwas bereinigt hat :

Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 06/08/2015 um 09:29:57
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Benutzername : chef - WOPR
# Gestarted von : C:\Users\chef\Downloads\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\alle anderen\AppData\Roaming\Mozilla\Firefox\Profiles\9c6m2ycm.default\user.js
Datei Gefunden : C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\foxydeal.sqlite
Ordner Gefunden : C:\ProgramData\SecTaskMan
Ordner Gefunden : C:\ProgramData\Uniblue
Ordner Gefunden : C:\Users\alle anderen\AppData\Roaming\RHEng
Ordner Gefunden : C:\Users\chef\AppData\Local\DriverTuner
Ordner Gefunden : C:\Users\Public\Documents\iWin

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\DriverTuner_Init
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16669


-\\ Mozilla Firefox v39.0 (x86 de)

[ugxwy39g.default] - Zeile Gefunden : user_pref("browser.startup.homepage", "hxxp://my.myplaycity.com/");

-\\ Chromium v


*************************

AdwCleaner[R0].txt - [1008 Bytes] - [24/03/2014 17:46:24]
AdwCleaner[R1].txt - [1068 Bytes] - [01/04/2014 19:37:48]
AdwCleaner[R2].txt - [2440 Bytes] - [25/11/2014 17:30:52]
AdwCleaner[R3].txt - [1021 Bytes] - [01/12/2014 19:53:53]
AdwCleaner[R4].txt - [1390 Bytes] - [24/02/2015 10:38:37]
AdwCleaner[R5].txt - [1449 Bytes] - [24/02/2015 10:42:41]
AdwCleaner[R6].txt - [1941 Bytes] - [06/08/2015 09:29:57]
AdwCleaner[S0].txt - [2501 Bytes] - [25/11/2014 17:33:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [2059 Bytes] ##########
Alles in allem scheint das Script von M-K-D-B gewirkt zu haben, aber vorhin ist mir der MBAM nach einem Suchlauf ohne Funde kurz drauf abgestürzt. Momentan fahre ich schutzlos, wollte aber auch nix auf eigene Faust unternehmen.
__________________
die philosophen haben die welt nur verschieden interpretiert ...
mfg, eLAGtric

Alt 06.08.2015, 21:51   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Wie kommst du denn jetzt auf schutzlos. Du solltest doch Avast deinstallieren, MSE behalten

Bitte frische FRST-Logs erstellen und posten. Und an die neue Addition.txt denkne.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2015, 00:11   #21
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


hi Cosinus,

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:06-08-2015
durchgeführt von chef (Administrator) auf WOPR (07-08-2015 00:52:53)
Gestartet von C:\Users\chef\Desktop\Desktop
Geladene Profile: chef (Verfügbare Profile: chef & alle anderen & Sven)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Realtek) C:\Program Files\oem\11n USB Wireless LAN Utility\RtlService.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor Corp.) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Ruiware LLC) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-05-24] (AMD)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.giga.de/androidnews/
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1461220110-1976370169-1414792120-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-11-26] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-11-26] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8A56D880-2D27-471C-A7EB-8B33B4186B31}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default
FF Homepage: metager.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_203.dll [2015-07-10] ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-11-26] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-03-26] (Nitro PDF)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin HKU\S-1-5-21-1461220110-1976370169-1414792120-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Extension: Ghostery - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\firefox@ghostery.com.xpi [2014-12-02]
FF Extension: ProxTube - Unblock YouTube - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\ich@maltegoetz.de.xpi [2015-04-06]
FF Extension: Self-Destructing Cookies - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2014-12-11]
FF Extension: Walnut2 for Firefox - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{080955ad-b8bb-4500-806f-d2b9ad73d72e}.xpi [2014-12-11]
FF Extension: NoScript - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-12-02]
FF Extension: Adblock Plus - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-27]
FF Extension: BetterPrivacy - C:\Users\chef\AppData\Roaming\Mozilla\Firefox\Profiles\l05k756r.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-11-27]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\chef\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM\...\Chrome\Extension: [aelagkdenjbofboohaniobdlpgiefdcd] - C:\Users\chef\ChromeExtensions\aelagkdenjbofboohaniobdlpgiefdcd\amazon-icon-swde.crx [2014-10-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert]
R2 iprip; C:\Windows\System32\iprip.dll [29696 2006-11-02] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
R2 RealtekCU; C:\Program Files\oem\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [48256 2012-04-09] (Advanced Micro Devices)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-07] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [864360 2011-09-06] (Realtek Semiconductor Corporation                           )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2014-11-05] (Duplex Secure Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S1 gfjnxobt; \??\C:\Windows\system32\drivers\gfjnxobt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NANMp50; System32\Drivers\NANMp50.sys [X]
S3 NANSp50; System32\Drivers\NANSp50.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [X]
S1 vdrv1000; system32\DRIVERS\vdrv1000.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-07 00:35 - 2015-08-07 00:35 - 00000022 _____ C:\Windows\S.dirmngr
2015-08-06 14:52 - 2015-08-06 14:52 - 00482238 _____ C:\Windows\PFRO.log
2015-08-06 14:48 - 2015-08-06 14:48 - 00000000 _____ C:\Windows\setuperr.log
2015-08-06 14:48 - 2015-08-06 14:48 - 00000000 _____ C:\Windows\setupact.log
2015-08-05 13:46 - 2015-08-07 00:36 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-05 13:46 - 2015-08-05 13:46 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-05 13:46 - 2015-08-05 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-05 13:46 - 2015-08-05 13:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-05 13:46 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-05 13:46 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-05 13:46 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-04 22:15 - 2015-08-04 22:15 - 00001057 _____ C:\Users\alle anderen\Desktop\Revouninstaller - Verknüpfung.lnk
2015-08-04 21:20 - 2015-08-04 21:43 - 00000000 ____D C:\Users\alle anderen\Desktop\mbar
2015-08-04 21:04 - 2015-08-04 21:05 - 16502728 _____ (Malwarebytes Corp.) C:\Users\alle anderen\Downloads\mbar-1.09.1.1004.exe
2015-08-04 21:01 - 2015-08-04 21:02 - 02816040 _____ C:\Users\alle anderen\Downloads\SecurityTaskManager_Setup.exe
2015-08-04 20:59 - 2015-08-04 20:59 - 07681624 _____ (Uniblue Systems Ltd ) C:\Users\alle anderen\Downloads\driverscanner.exe
2015-08-04 15:14 - 2015-08-04 15:18 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\alle anderen\Downloads\mbam-setup-2.1.6.1022(2).exe
2015-08-04 15:01 - 2015-08-04 15:01 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Sven\Downloads\JRT.exe
2015-08-04 06:16 - 2015-08-04 06:23 - 76273700 _____ (Emsisoft Ltd. ) C:\Users\Sven\Downloads\EmsisoftAntiMalwareSetup.exe.part
2015-08-04 06:16 - 2015-08-04 06:16 - 00000000 _____ C:\Users\Sven\Downloads\EmsisoftAntiMalwareSetup.exe
2015-08-03 22:38 - 2015-08-03 22:39 - 05198336 _____ (AVAST Software) C:\Users\Sven\Downloads\aswMBR.exe
2015-08-03 08:45 - 2015-08-03 08:45 - 00005296 _____ C:\Users\Sven\Documents\cc_20150803_084517.reg
2015-08-01 19:49 - 2015-08-01 19:49 - 00055686 _____ C:\Users\Sven\Downloads\h.htm
2015-08-01 13:25 - 2015-08-01 13:25 - 00000000 ____D C:\Users\Sven\AppData\Local\Runic Games
2015-07-31 07:54 - 2015-07-31 07:54 - 00001913 _____ C:\Users\Sven\Desktop\Turtle Lu.lnk
2015-07-31 07:53 - 2015-07-31 07:53 - 00002151 _____ C:\Users\Sven\Desktop\Arcanoid - Ball of Destiny.lnk
2015-07-31 07:53 - 2015-07-31 07:53 - 00002109 _____ C:\Users\Sven\Desktop\Police Supercars Racing.lnk
2015-07-31 07:53 - 2015-07-31 07:53 - 00001941 _____ C:\Users\Sven\Desktop\Alex Gordon.lnk
2015-07-30 14:27 - 2015-07-30 14:27 - 00001913 _____ C:\Users\Sven\Desktop\Fishdom 2.lnk
2015-07-29 16:26 - 2015-07-29 16:26 - 00000000 ____D C:\ProgramData\Playrix Entertainment
2015-07-29 16:25 - 2015-07-29 16:25 - 00001889 _____ C:\Users\chef\Desktop\Fishdom 2.lnk
2015-07-29 15:56 - 2015-07-29 15:56 - 00002085 _____ C:\Users\chef\Desktop\Police Supercars Racing.lnk
2015-07-29 15:41 - 2015-07-29 15:41 - 00000000 ____D C:\ProgramData\Alex Gordon
2015-07-29 15:40 - 2015-07-29 15:40 - 00001917 _____ C:\Users\chef\Desktop\Alex Gordon.lnk
2015-07-29 14:46 - 2015-07-29 14:46 - 00002127 _____ C:\Users\chef\Desktop\Arcanoid - Ball of Destiny.lnk
2015-07-21 21:41 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 21:41 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 17:35 - 2013-12-21 16:40 - 00001927 _____ C:\Users\Sven\Desktop\Pizza Dude - Kopie.lnk
2015-07-18 19:14 - 2015-07-18 19:14 - 00000134 _____ C:\Users\Sven\Desktop\Center für erleichterte Bedienung - Verknüpfung.lnk
2015-07-17 21:10 - 2015-07-17 21:11 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-16 19:41 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 19:41 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 19:39 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 19:39 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 19:39 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 19:39 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 19:39 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 19:39 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 19:39 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 19:39 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 19:39 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-16 19:39 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-16 19:39 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-15 14:34 - 2015-07-15 14:34 - 00019476 _____ C:\Users\chef\Documents\cc_20150715_143441.reg
2015-07-15 07:38 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 07:38 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 07:38 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 07:38 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 07:38 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 07:33 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 07:32 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 07:32 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 07:32 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 07:32 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-15 07:32 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 07:32 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 07:32 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 07:32 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-11 11:28 - 2015-07-11 13:02 - 00000000 ____D C:\Users\chef\AppData\Roaming\Winamp
2015-07-11 11:28 - 2015-07-11 11:29 - 00000000 ____D C:\Program Files\Winamp
2015-07-11 11:28 - 2015-07-11 11:28 - 00000776 _____ C:\Users\Public\Desktop\Winamp.lnk
2015-07-11 11:28 - 2015-07-11 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2015-07-11 11:28 - 2015-07-11 11:28 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-07 00:52 - 2014-03-24 16:03 - 00000000 ____D C:\FRST
2015-08-07 00:38 - 2014-12-01 17:20 - 01956943 _____ C:\Windows\WindowsUpdate.log
2015-08-07 00:35 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-07 00:35 - 2006-11-02 14:45 - 00003648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-07 00:35 - 2006-11-02 14:45 - 00003648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-07 00:24 - 2006-11-02 14:58 - 00032634 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-06 16:57 - 2014-03-24 17:46 - 00000000 ____D C:\AdwCleaner
2015-08-06 14:52 - 2014-03-19 20:53 - 00000000 ____D C:\ProgramData\AVAST Software
2015-08-06 01:16 - 2015-06-25 14:09 - 00001302 _____ C:\Users\alle anderen\Desktop\Andreas Gabalier & Sarah Connor - Zuckerpuppen 2014 - Verknüpfung.lnk
2015-08-06 00:38 - 2012-03-29 13:40 - 00000000 ____D C:\Users\chef
2015-08-06 00:07 - 2013-11-28 09:38 - 00000000 ____D C:\Program Files\UltraDefrag
2015-08-06 00:06 - 2014-11-27 21:07 - 00000840 _____ C:\Users\Public\Desktop\UltraDefrag.lnk
2015-08-06 00:06 - 2013-11-28 09:38 - 00000852 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraDefrag.lnk
2015-08-04 23:02 - 2013-01-12 08:56 - 00000000 ____D C:\Program Files\Runic Games
2015-08-04 22:17 - 2014-12-16 16:27 - 00000000 ____D C:\Program Files\Ubisoft
2015-08-04 22:17 - 2012-04-19 15:44 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-08-04 21:43 - 2014-03-24 17:28 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-03 07:21 - 2012-03-29 13:40 - 00002708 _____ C:\Users\chef\AppData\Local\d3d9caps.dat
2015-08-03 07:13 - 2013-12-19 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPlayCity.com
2015-08-03 07:13 - 2013-12-19 16:09 - 00000000 ____D C:\Program Files\MyPlayCity.com
2015-08-02 19:22 - 2014-12-16 19:02 - 00000000 ____D C:\Users\chef\AppData\Local\Ubisoft Game Launcher
2015-07-25 07:00 - 2015-04-22 20:28 - 00000000 ____D C:\Windows\system32\vbox
2015-07-25 06:38 - 2014-12-02 09:58 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-07-25 06:38 - 2014-11-27 18:16 - 00000000 ____D C:\Program Files\CCleaner
2015-07-22 11:27 - 2006-11-02 14:44 - 00254728 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-18 09:45 - 2014-03-20 20:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-15 14:32 - 2006-11-02 12:33 - 01657742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-15 07:37 - 2013-10-18 13:02 - 00000000 ____D C:\Windows\system32\MRT
2015-07-10 22:13 - 2013-12-11 18:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-10 11:07 - 2014-10-23 14:49 - 00000000 ____D C:\Users\chef\AppData\Local\Adobe
2015-07-10 11:06 - 2012-03-31 17:39 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-10 11:06 - 2012-03-31 17:39 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-26 18:30 - 2014-11-26 22:41 - 0004732 _____ () C:\Users\chef\AppData\Roaming\Safer-Networking.log
2012-04-02 17:29 - 2012-04-02 18:02 - 11608064 _____ () C:\Users\chef\AppData\Roaming\Sandra.mdb
2012-03-29 13:40 - 2015-08-03 07:21 - 0002708 _____ () C:\Users\chef\AppData\Local\d3d9caps.dat
2012-09-02 22:48 - 2013-02-02 13:58 - 0003584 _____ () C:\Users\chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-30 21:42 - 2015-03-30 21:42 - 0000218 _____ () C:\Users\chef\AppData\Local\recently-used.xbel

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-07 00:41

==================== Ende vom log ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-08-2015
durchgeführt von chef (2015-08-07 00:53:30)
Gestartet von C:\Users\chef\Desktop\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1461220110-1976370169-1414792120-500 - Administrator - Disabled)
alle anderen (S-1-5-21-1461220110-1976370169-1414792120-1002 - Limited - Enabled) => C:\Users\alle anderen
chef (S-1-5-21-1461220110-1976370169-1414792120-1000 - Administrator - Enabled) => C:\Users\chef
Gast (S-1-5-21-1461220110-1976370169-1414792120-501 - Limited - Disabled)
Sven (S-1-5-21-1461220110-1976370169-1414792120-1005 - Limited - Enabled) => C:\Users\Sven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Alex Gordon (HKLM\...\Alex Gordon_is1) (Version: 1.0 - MyPlayCity, Inc.)
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Arcanoid - Ball of Destiny (HKLM\...\Arcanoid - Ball of Destiny_is1) (Version: 1.0 - MyPlayCity, Inc.)
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.1.0 - Auslogics Labs Pty Ltd)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Commander (HKLM\...\Commander) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
File Commander/W (HKLM\...\{4F6B70B1-EFFA-469F-A7B8-94A565C1B31F}) (Version: 2.40 - Brian Havard)
Fishdom 2 (HKLM\...\Fishdom 2_is1) (Version: 1.0 - MyPlayCity, Inc.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
Gpg4win (2.2.2) (HKLM\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
HydraVision (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
inSSIDer (HKLM\...\{BF6379E6-9936-46B0-B6AC-C56EE3987D2E}) (Version: 2.1.1 - MetaGeek)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaHuman YouTube to MP3 Converter Version 3.8.1 (HKLM\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.8.1 - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels)
Nitro Reader 3 (HKLM\...\{36A1AA90-FB87-4B29-82F3-B116B0023167}) (Version: 3.5.2.10 - Nitro)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.107 - Panda Security)
Pizza Dude (HKLM\...\Pizza Dude_is1) (Version: 1.0 - MyPlayCity, Inc.)
Police Supercars Racing (HKLM\...\Police Supercars Racing_is1) (Version: 1.0 - MyPlayCity, Inc.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RK-WLAN-Keygen (HKLM\...\RK-WLAN-Keygen_is1) (Version: 1.4 - Robert Knapp Software)
Subsea Relic (HKLM\...\Subsea Relic_is1) (Version: 1.0 - MyPlayCity, Inc.)
Turtle Odyssey 2 (HKLM\...\Turtle Odyssey 2) (Version:  - )
Ultra Defragmenter (HKLM\...\UltraDefrag) (Version: 6.1.0 - UltraDefrag Development Team)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinNetstat (HKLM\...\WinNetstat) (Version:  - )
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4A0C-A916-1D12314F45EB}) (Version: 1.00.0183 - Co.,Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2014-11-26 19:17 - 00000855 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02F5E6B5-818C-4A43-AADB-E7A69BCCEB8A} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1000 => Firefox.exe 
Task: {5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC} - \WPD\SqmUpload_S-1-5-21-1461220110-1976370169-1414792120-1000 No Task File <==== ACHTUNG
Task: {7D1EBD98-5C65-45DF-A26F-1EB42BEDC806} - System32\Tasks\avastBCLRestartS-1-5-21-1461220110-1976370169-1414792120-1002 => Firefox.exe 
Task: {82EE28F0-4EEC-4C5D-98B0-62841C6EFAE5} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {9348E16E-26B4-4BA3-BA03-5CBA4919B7B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-10] (Adobe Systems Incorporated)
Task: {C8B3025B-D21E-4527-BBC6-CDFBFEB026E1} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask No Task File <==== ACHTUNG
Task: {FFA21632-C87F-4032-83DC-709708D07403} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job.bak => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-19 16:31 - 2012-12-19 16:31 - 00065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-09-03 13:07 - 2014-09-03 13:07 - 00216576 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2014-09-03 12:53 - 2014-09-03 12:53 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2014-09-03 12:48 - 2014-09-03 12:48 - 00038400 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 12:41 - 2014-09-03 12:41 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2014-09-03 12:53 - 2014-09-03 12:53 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2014-09-03 12:56 - 2014-09-03 12:56 - 00742400 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-20.dll
2012-12-27 19:24 - 2009-12-09 22:20 - 00126976 _____ () C:\Program Files\oem\11n USB Wireless LAN Utility\EnumDevLib.dll
2012-04-06 03:09 - 2012-04-06 03:09 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\chef:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:3BE7E50E
AlternateDataStreams: C:\ProgramData\Templates:gs5sys
AlternateDataStreams: C:\ProgramData\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\Cookies:gs5sys
AlternateDataStreams: C:\Users\chef\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\chef\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\chef\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\chef\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\chef\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7812 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1461220110-1976370169-1414792120-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\chef\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{8B89CC52-B414-47EF-A85E-0B0FE52D1544}] => (Allow) LPort=1542
FirewallRules: [{D3704262-7098-441F-BD61-0497D4516E7B}] => (Allow) LPort=1542
FirewallRules: [{CA8B8B50-C227-48A2-BC73-6AB4F6746BC5}] => (Allow) LPort=53
FirewallRules: [{79EDD4C7-5626-4E75-A7C3-2D32C89E7B2F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3D1A05F9-B1C8-4009-8B59-68E222BC47DD}] => (Allow) LPort=80
FirewallRules: [{5369B435-1CB1-4D3E-BF63-12B3AEF3264B}] => (Allow) LPort=80
FirewallRules: [{12CDE17F-327A-4815-AA09-1B07109265A9}] => (Allow) LPort=80
FirewallRules: [TCP Query User{1C33413E-F221-46BF-A47C-FBD4253D1085}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{93407BD2-FF78-43B8-AC27-99AF58EB9377}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [TCP Query User{E929C166-CD75-4467-B349-7D9BE3CD3BDB}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [UDP Query User{CEFB9606-2E43-492E-94D3-B7245EEBB182}C:\program files\icechat7\icechat7.exe] => (Allow) C:\program files\icechat7\icechat7.exe
FirewallRules: [{3CB0865D-8513-4BD3-BBCD-001174700DFB}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{6F1B04BF-8BA7-4428-B74E-09E0ABDB19BC}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{9D601010-9A42-4EB5-BDAB-954FF9B7E1C9}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{1F169DB8-E857-4B7E-BC1F-002ED374A15D}] => (Allow) C:\Program Files\oem\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [TCP Query User{EF8FE4DC-5A1C-4947-A3E1-B1B70D80FB5E}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{ADBE03E1-D971-4302-84B8-2FB2532EBF52}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{00BC2E54-5D04-4C1F-8003-4B506631AC6B}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{43557DED-7171-4A12-8E09-4B8B568BA090}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80
FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80
FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80
FirewallRules: [TCP Query User{C919AFFC-E0A0-4DEF-B4CB-731799030B0F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{D59822A5-D5EA-4558-ACB0-F5E61D88D0DF}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-RPCSS-TCP-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [Microsoft-Windows-RemovableStorageManagement-Client-DCOM-In] => (Allow) %systemroot%\system32\rsmsink.exe
FirewallRules: [{4B672737-4105-419D-930B-A93AB3EB94AD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{A22F6FFF-E9B2-47AF-B1EB-F4636D898ADD}] => (Allow) C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{4C8830A9-B2DF-4D49-A2E8-B7DAE82FED0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{72F2ECD5-D575-45D7-8744-980F2AB84E8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0DCAACD4-D151-4379-B6C9-2044C9547B43}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [UDP Query User{7B6EAD18-57D2-4D16-859C-74D2AD3685B9}C:\program files\java\jre7\bin\jp2launcher.exe] => (Block) C:\program files\java\jre7\bin\jp2launcher.exe
FirewallRules: [TCP Query User{022E4352-AAE8-4E06-A9C4-D6357C58CEB6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B99573E5-380A-4D72-97DD-BD0E793A9061}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{F9EFEE30-A107-4296-828C-8F23E0787DC3}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{8E1988A7-D828-4A02-A9B4-F18046885ED5}] => (Allow) C:\Program Files\Winamp\winamp.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nicht-PnP-Monitor (Standard)
Description: Nicht-PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Description: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: H+H Virtual CD 10 SCSI Controller
Description: H+H Virtual CD 10 SCSI Controller
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: H+H Software GmbH
Service: vdrv1000
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/07/2015 12:00:01 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x8000ffff).

Error: (08/07/2015 12:00:01 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Hr = 0x8000ffff).

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80004002.


Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:08:49 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x8000ffff).

Error: (08/06/2015 11:08:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Hr = 0x8000ffff).

Error: (08/06/2015 11:08:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80004002.


Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (08/06/2015 11:08:49 PM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated


Systemfehler:
=============
Error: (08/07/2015 12:35:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
vdrv1000

Error: (08/07/2015 12:35:39 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (08/06/2015 10:13:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
vdrv1000

Error: (08/06/2015 10:13:01 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (08/06/2015 04:59:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst1300001Neustart des Diensts

Error: (08/06/2015 04:59:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: SNMP-Dienst1600001Neustart des Diensts

Error: (08/06/2015 04:59:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Einfache TCP/IP-Dienste1

Error: (08/06/2015 04:59:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: RealtekCU1

Error: (08/06/2015 04:59:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: NitroPDFReaderDriverCreatorReadSpool31

Error: (08/06/2015 04:59:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1


Microsoft Office:
=========================
Error: (08/07/2015 12:00:01 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: 0x8000ffff

Error: (08/07/2015 12:00:01 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreationGeplanter Prüfpunkt0x8000ffff

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80004002

Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80040154

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/07/2015 12:00:01 AM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:08:49 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: 0x8000ffff

Error: (08/06/2015 11:08:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreationGeplanter Prüfpunkt0x8000ffff

Error: (08/06/2015 11:08:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80004002

Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated

Error: (08/06/2015 11:08:49 PM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Sicherung abbrechen

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: SnapshotSetCreated


CodeIntegrity:
===================================
  Date: 2015-08-07 00:53:17.128
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:53:16.816
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:53:16.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:53:16.270
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:53:02.230
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:53:01.964
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:53:01.621
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:53:01.309
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-07 00:36:05.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-06 22:45:50.649
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 260 Processor
Percentage of memory in use: 46%
Total physical RAM: 3325.17 MB
Available physical RAM: 1784.24 MB
Total Virtual: 6886.32 MB
Available Virtual: 5278.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:153.38 GB) (Free:112.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 153.4 GB) (Disk ID: 3FA8567C)
Partition 1: (Active) - (Size=153.4 GB) - (Type=07 NTFS)

==================== Ende vom log ============================

Rechner scheinbar wieder der alte, aber MBAM stürzt nach erfolgtem Suchlauf immernoch mit "Programm funktioniert nicht mehr" ab.
__________________
--> SpyHunter installiert und prompt die Quittung dafür bekommen

Alt 07.08.2015, 08:31   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC} - \WPD\SqmUpload_S-1-5-21-1461220110-1976370169-1414792120-1000 No Task File <==== ACHTUNG
Task: {C8B3025B-D21E-4527-BBC6-CDFBFEB026E1} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask No Task File <==== ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2015, 10:45   #23
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Moin Cosinus, hier das fixlog :

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-08-2015
durchgeführt von chef (2015-08-07 11:35:16) Run:1
Gestartet von C:\Users\chef\Desktop\Desktop
Geladene Profile: chef (Verfügbare Profile: chef & alle anderen & Sven)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Task: {5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC} - \WPD\SqmUpload_S-1-5-21-1461220110-1976370169-1414792120-1000 No Task File <==== ACHTUNG
Task: {C8B3025B-D21E-4527-BBC6-CDFBFEB026E1} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask No Task File <==== ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BFA86C4-2A30-44DC-8B26-0CEFD049D8BC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1461220110-1976370169-1414792120-1000" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8B3025B-D21E-4527-BBC6-CDFBFEB026E1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8B3025B-D21E-4527-BBC6-CDFBFEB026E1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Bluetooth\UninstallDeviceTask" => Schlüssel erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
EmptyTemp: => 588.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 11:35:35 ====
__________________
die philosophen haben die welt nur verschieden interpretiert ...
mfg, eLAGtric

Alt 07.08.2015, 10:56   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.08.2015, 00:36   #25
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Hi Cosinus,

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.08.2015
Suchlaufzeit: 22:25:56
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.07.06
Rootkit-Datenbank: v2015.08.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: chef

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 408973
Abgelaufene Zeit: 18 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# engine=21260
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-11-25 06:37:26
# local_time=2014-11-25 07:37:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 4573163 21688961 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 6528799 111121850 0 0
# scanned=114073
# found=0
# cleaned=0
# scan_time=4927
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# engine=22608
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-23 06:36:54
# local_time=2015-02-23 07:36:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 94 2329070 7264512 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 1037227 118897818 0 0
# scanned=115851
# found=1
# cleaned=1
# scan_time=2248
sh=A652E3E13E7356020EE322C0088225511DC71A71 ft=1 fh=8925eacde1b0e982 vn="Variante von Win32/Adware.Synatix.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\chef\AppData\Roaming\Security Systems\uninstall.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# end=init
# utc_time=2015-07-14 04:26:02
# local_time=2015-07-14 06:26:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 24785
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# end=updated
# utc_time=2015-07-14 04:32:44
# local_time=2015-07-14 06:32:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# engine=24785
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-14 05:16:22
# local_time=2015-07-14 07:16:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 94 2162658 19398714 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 5300456 131032186 0 0
# scanned=125222
# found=0
# cleaned=0
# scan_time=2617
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# end=init
# utc_time=2015-08-07 09:33:30
# local_time=2015-08-07 11:33:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 24785
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# end=init
# utc_time=2015-08-07 10:09:44
# local_time=2015-08-08 12:09:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# end=init
# utc_time=2015-08-07 10:14:35
# local_time=2015-08-08 12:14:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25181
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# end=updated
# utc_time=2015-08-07 10:54:15
# local_time=2015-08-08 12:54:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2c9a9d24315be6448db550fac8567cc0
# engine=25181
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-07 11:26:47
# local_time=2015-08-08 01:26:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 7439481 133171211 0 0
# scanned=119953
# found=1
# cleaned=0
# scan_time=1951
sh=40664AD355F7DE2B5A6F495CD5EC6BA2F528B255 ft=1 fh=075ba6eafa7a6e58 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\alle anderen\Downloads\driverscanner.exe"
Hoffe, es war richtig, beim ESET "entdeckte Bedrohungen entfernen" nicht zu enablen. Hab mich stur an die Anleitung gehalten.
__________________
die philosophen haben die welt nur verschieden interpretiert ...
mfg, eLAGtric

Alt 08.08.2015, 00:51   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\alle anderen\Downloads\driverscanner.exe
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.08.2015, 21:37   #27
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Hi Cosinus,

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-08-2015
durchgeführt von chef (2015-08-08 02:09:51) Run:2
Gestartet von C:\Users\chef\Desktop\Desktop
Geladene Profile: chef (Verfügbare Profile: chef & alle anderen & Sven)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\alle anderen\Downloads\driverscanner.exe
EmptyTemp:
*****************

C:\Users\alle anderen\Downloads\driverscanner.exe => erfolgreich verschoben.
EmptyTemp: => 14.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 02:09:55 ====
Auch wenns schon spät ist: Was bedeutet es, wenn mich MBAM regelmässig per PopUp vor einer bösartigen Website im Outbound warnt ? Die hab ich vor ca. einem Jahr mal angesurft, seitdem nie wieder und zwischenzeitlich MBAM garantiert zigmal deinstalliert und neu aufgesetzt. Kann man die Meldung getrost ignorieren möchte da irgendetwas im verborgenen immernoch auf jene Seite zurückgreifen ? In den MBAM-Logs finde ich nix, aber das Popup kommt öfters mal.

Moin Cosinus, letzte Frage bitte streichen. Hatte im Thunderbird noch einen RSS-Feed auf diese Seite stehen. Kam nur nie was, ist deshalb nicht weiter aufgefallen.

---

... und neu aufgesetztes MBAM verabschiedet sich auch wieder mit "funktioniert nicht mehr".
__________________
die philosophen haben die welt nur verschieden interpretiert ...
mfg, eLAGtric

Alt 08.08.2015, 22:17   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.08.2015, 22:49   #29
elagtric
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Zitat:
Zitat von cosinus Beitrag anzeigen
Sieht soweit ok aus

Zitat:
Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.
naja, Ghostery hab ich schon seit Ewigkeiten drauf, genauso wie ABP, NOSCRIPT etc.

Zitat:
Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.
den Cookieculler hatte ich mal drauf, hab aber irgendwie keine "Verbesserung" feststellen können. Aber NoScript, Ghostery und ADP sind das erste, was ich bei Neuinstallation draufhaue.

Zitat:
Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
hmmm, nunja ...

zusammengefasst lüppt der Rechner wieder wie vorher (also kein Gefühl von Fremdsteuerung oder Eigenwilligkeit), aber lt. Anleitung sollte ich bei ESET keine Bereinigung aktivieren, weiss also nicht, ob dieser BLUEdingsda-Fund keine Gefahr mehr darstellt.
Zweitens ist mir vorhin beim Rechner hochfahren der/das MBAM wieder mit "Programm funktioniert nicht mehr" abgekachelt.

Dann hab ich auch Deine und Purzelbärs Konversation über den SpyHunter mitbekommen. Also bei mir ging nach dessen Installation *einiger* Stress los, von Festplattenrödelei bis zum Stillstand über einen WIN.xxx (weiss nimmer, was mir da AVAST beim Versuch, von Filepony was runterzuladen in Quarantäne gesteckt hat) MBAM hat sich scheinbar bis heute noch nicht von dieser Aktion erholt.

Ansonsten : ja, an Euch kann man sich wenden, wenns brennt. Keine Rumpfuscherei, ich versteh bis heute noch nicht, was ihr alles aus dem FRST rauslest. Aber egal, schön, dass es Euer Board gibt. Ist so etwas wie der letzte Rettungsanker, bevor man sich in blinder Wut mit seinem eigenen Rechner duelliert. Geht eh meist schief ...
__________________
die philosophen haben die welt nur verschieden interpretiert ...
mfg, eLAGtric

Alt 09.08.2015, 22:15   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyHunter installiert und prompt die Quittung dafür bekommen - Standard

SpyHunter installiert und prompt die Quittung dafür bekommen


Das war doch nur ein Setup, welches wir mit FRST gelöscht haben

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu SpyHunter installiert und prompt die Quittung dafür bekommen
antivirus, avast, converter, defender, desktop, device driver, einstellungen, firefox, flash player, home, keine rückmeldung, langsam, mozilla, mp3, netstat, programm, prozesse, realtek, registry, scan, security, software, system, temp, usb, windows


« Problem mit Internetverbindung/Netzwerkeinstellung | Win7 Home Premium: kein Internet + Norton 360 tot »


Ähnliche Themen: SpyHunter installiert und prompt die Quittung dafür bekommen


  1. ilivid add on eingefangen hab spyhunter 4 installiert bei windows 7 32 bit wie kann ich das deinstallieren
    Log-Analyse und Auswertung - 01.10.2015 (3)
  2. SpyHunter 4(absichtlich)installiert.......na und?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2015 (74)
  3. filepony.de -> SecurityCheck.exe -> prompt box öffnet nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 30.11.2014 (17)
  4. Spyhunter 4 installiert, Blacole erkannt
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (25)
  5. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  6. kein WLAN mehr, dafür AdWare
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  7. Spyhunter 4 installiert - gescannt - vorm löschen wieder deinstalliert - Resteentfernung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (9)
  8. Spyhunter 4 installiert, benutzt aber danach gelöscht
    Log-Analyse und Auswertung - 17.01.2014 (7)
  9. Zuerst die Toolbar Snpa.Do mit installiert und nun SpyHunter4 installiert
    Log-Analyse und Auswertung - 27.10.2013 (21)
  10. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  11. Spyhunter installiert, wie bei Deinstallation vorgehen?
    Log-Analyse und Auswertung - 05.09.2013 (13)
  12. Windowslizens abgelaufen soll dafür bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (1)
  13. Nach Spyware SecurityTool wurde Spyhunter installiert, wie kann ich es löschen
    Log-Analyse und Auswertung - 29.08.2010 (6)
  14. Datei sorgt dafür dass ich rausgeworfen werde
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  15. Keine Ahnung, dafür viele Probs! HiJackFile
    Log-Analyse und Auswertung - 24.07.2007 (2)
  16. Browser und div. Programme kommen nicht online, dafür ICQ und TS
    Alles rund um Windows - 21.06.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SpyHunter installiert und prompt die Quittung dafür bekommen - Avast deinstallieren. Dann gehts weiter. Wir sind hier noch nicht fertig - SpyHunter installiert und prompt die Quittung dafür bekommen...
Archiv
Du betrachtest: SpyHunter installiert und prompt die Quittung dafür bekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131