|
Plagegeister aller Art und deren Bekämpfung: Vermutung eines Trojaner auf meinem RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2016, 17:45 | #16 |
/// Malwareteam | Vermutung eines Trojaner auf meinem Rechner Hi, mach mal bitte Frische FRST-Logs, mit Additions.txt angehakt. Tritt das nur im Firefox auf? |
13.01.2016, 20:00 | #17 |
| Vermutung eines Trojaner auf meinem Rechner hey also ich benutze eig nur den Firefox, habe gerade den Interet Explorer geöffnet da war nix!
__________________Hier nochmal Frische LOGS! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Noshio (Administrator) auf HUMFELD (13-01-2016 19:57:20) Gestartet von C:\Users\Noshio\Downloads Geladene Profile: Noshio (Verfügbare Profile: Noshio & Hanne & Bastian) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\unchecky.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe (TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [14960 2016-01-04] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-21-689583293-121998833-872430740-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd) HKU\S-1-5-21-689583293-121998833-872430740-1000\...\MountPoints2: {bc3cceac-24be-11e5-a9df-806e6f6e6963} - F:\pushinst.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-07-05] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{38A65ADB-C7DC-4EA1-A366-421A5DFB491C}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{56F3442F-7A4A-40CB-AF3F-EC4F61C7E8B4}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Internet Explorer: ================== HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-689583293-121998833-872430740-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de?hl=de&gl=de SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-689583293-121998833-872430740-1000 -> {730C618F-3608-41AB-A967-234E323282F6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2016-01-11] (Oracle Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2016-01-11] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation) Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: Google FF SelectedSearchEngine: google FF Homepage: google.de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q= FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-11] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2016-01-11] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2016-01-11] (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-11] () FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Extension: WEB.DE MailCheck - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\extensions\mailcheck@web.de [2015-12-16] FF Extension: Avira Browser Safety - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\abs@avira.com [2016-01-01] FF Extension: AdBeaver - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\adbeaverSG@adbeaver.org.xpi [2015-12-16] FF Extension: Ghostery - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\firefox@ghostery.com.xpi [2016-01-11] FF Extension: MEGA - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\firefox@mega.co.nz.xpi [2015-09-20] [ist nicht signiert] FF Extension: uBlock Origin - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\uBlock0@raymondhill.net.xpi [2016-01-13] FF Extension: Video DownloadHelper - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: Adblock Plus - C:\Users\Noshio\AppData\Roaming\Mozilla\Firefox\Profiles\eb1ul3r7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-23] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe [153600 2010-09-17] (Firebird Project) [Datei ist nicht signiert] R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [5624320 2010-09-17] (Firebird Project) [Datei ist nicht signiert] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation) S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation) R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [24224 2016-01-04] (Avira Operations GmbH & Co. KG) R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [243448 2016-01-11] (RaMMicHaeL) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-12-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-03] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] () S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-13 19:57 - 2016-01-13 19:57 - 02370560 _____ (Farbar) C:\Users\Noshio\Downloads\FRST64.exe 2016-01-13 19:57 - 2016-01-13 19:57 - 00016021 _____ C:\Users\Noshio\Downloads\FRST.txt 2016-01-13 17:08 - 2016-01-13 17:08 - 00001211 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk 2016-01-13 17:07 - 2016-01-13 17:08 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-01-11 16:57 - 2016-01-11 17:23 - 00000000 ____D C:\ProgramData\Unchecky 2016-01-11 16:57 - 2016-01-11 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky 2016-01-11 16:57 - 2016-01-11 16:57 - 00000000 ____D C:\Program Files (x86)\Unchecky 2016-01-11 16:50 - 2016-01-11 16:50 - 00000000 ____D C:\Program Files\Java 2016-01-11 16:46 - 2016-01-11 16:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-01-11 16:46 - 2016-01-11 16:46 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit 2016-01-11 13:58 - 2016-01-11 14:17 - 00000000 ____D C:\AdwCleaner 2016-01-11 13:46 - 2016-01-13 19:57 - 00000000 ____D C:\FRST 2016-01-04 21:51 - 2016-01-05 02:39 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Winamp 2016-01-04 21:51 - 2016-01-04 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp 2016-01-04 21:51 - 2016-01-04 21:51 - 00000000 ____D C:\Program Files (x86)\Winamp 2016-01-04 21:38 - 2016-01-04 21:38 - 00005025 _____ C:\ProgramData\auqrgqib.ttw 2016-01-04 21:37 - 2016-01-04 21:37 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SAM Broadcaster 2016-01-01 20:13 - 2016-01-11 13:25 - 00000000 ____D C:\Users\Noshio\AppData\Local\CrashDumps 2016-01-01 13:41 - 2016-01-11 17:13 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\HLSW 2016-01-01 13:41 - 2016-01-01 13:41 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HLSW 2016-01-01 13:41 - 2016-01-01 13:41 - 00000000 ___SD C:\Program Files (x86)\HLSW 2016-01-01 13:32 - 2016-01-01 13:35 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\FileZilla 2016-01-01 13:32 - 2016-01-01 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2016-01-01 13:32 - 2016-01-01 13:32 - 00000000 ____D C:\Program Files\FileZilla FTP Client 2015-12-27 11:52 - 2015-12-27 11:52 - 00000000 ____D C:\Users\Hanne\AppData\Local\Avira 2015-12-27 11:51 - 2015-12-27 11:51 - 00064424 _____ C:\Users\Hanne\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows 2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShellfireVPN 2015-12-27 10:07 - 2015-12-27 10:07 - 00000000 ____D C:\Program Files\TAP-Windows 2015-12-26 17:22 - 2015-12-26 17:22 - 00063788 _____ C:\Users\Noshio\Desktop\LVRang2Prfung.pdf 2015-12-23 11:45 - 2015-12-23 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Alarm Clock 2015-12-23 11:45 - 2015-12-23 11:45 - 00000000 ____D C:\Program Files (x86)\FreeAlarmClock 2015-12-23 09:58 - 2016-01-13 17:07 - 00003344 _____ C:\Windows\System32\Tasks\Avira System Speedup Tray 2015-12-23 09:56 - 2015-12-23 09:56 - 00003432 _____ C:\Windows\System32\Tasks\Avira Browser Safety Updater Task 2015-12-23 09:54 - 2015-12-23 09:54 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Avira 2015-12-23 09:51 - 2015-12-03 15:24 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-12-23 09:51 - 2015-12-03 15:24 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-12-23 09:51 - 2015-12-03 15:24 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-12-23 09:51 - 2015-12-03 15:24 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-12-23 09:49 - 2016-01-13 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-23 09:49 - 2016-01-13 17:07 - 00000000 ____D C:\Program Files (x86)\Avira 2015-12-23 09:49 - 2015-12-23 09:58 - 00000000 ____D C:\ProgramData\Avira 2015-12-23 09:48 - 2015-12-23 09:48 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-22 21:22 - 2015-12-22 21:22 - 00000000 ____D C:\Users\Noshio\Desktop\Killzähler 2015-12-17 11:36 - 2015-12-17 11:37 - 35426861 _____ C:\Users\Noshio\Desktop\Skinny blonde loves hardcore fuck in many poses - 18TUBE.XXX.mp4 2015-12-16 20:05 - 2015-12-16 20:05 - 00000000 ____D C:\Users\Noshio\AppData\Local\ElevatedDiagnostics ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-13 19:31 - 2015-06-29 14:04 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\TS3Client 2016-01-13 19:09 - 2015-07-04 10:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-13 19:06 - 2015-06-29 13:45 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\UseNeXT 2016-01-13 19:05 - 2015-06-29 13:45 - 00000000 ____D C:\Users\Noshio\Documents\UseNeXT 2016-01-13 17:09 - 2009-07-14 05:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-13 17:09 - 2009-07-14 05:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-13 17:00 - 2015-07-05 19:32 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-13 17:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-13 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-11 19:30 - 2015-07-05 10:20 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\sBinder 2016-01-11 19:25 - 2009-07-14 05:45 - 00295376 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-11 17:38 - 2015-06-29 13:32 - 00000000 ____D C:\Users\Noshio\AppData\Local\Adobe 2016-01-11 17:36 - 2015-07-04 09:51 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\vlc 2016-01-11 17:32 - 2015-06-29 13:39 - 00064424 _____ C:\Users\Noshio\AppData\Local\GDIPFONTCACHEV1.DAT 2016-01-11 17:23 - 2015-09-26 12:05 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-01-11 17:20 - 2015-08-06 20:47 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-01-11 17:20 - 2015-06-29 13:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-11 17:17 - 2015-06-29 13:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-11 16:59 - 2015-06-29 13:26 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-11 16:59 - 2015-06-29 13:26 - 00001143 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-11 16:51 - 2015-08-29 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-01-11 16:51 - 2015-08-29 12:05 - 00000000 ____D C:\Program Files (x86)\Java 2016-01-11 16:50 - 2015-08-29 12:06 - 00000000 ____D C:\Users\Noshio\.oracle_jre_usage 2016-01-11 16:49 - 2015-07-04 10:51 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-01-11 16:49 - 2015-07-04 10:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-01-11 16:49 - 2015-07-04 10:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-11 14:19 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-11 14:02 - 2015-06-29 13:38 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-11 13:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-05 09:17 - 2015-12-01 12:39 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-05 09:17 - 2015-08-06 20:54 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\TeamViewer 2016-01-05 00:44 - 2015-07-28 07:35 - 00000000 ____D C:\ProgramData\firebird 2016-01-04 21:38 - 2015-07-28 07:35 - 00000000 ____D C:\Users\Noshio\AppData\Local\SpacialAudio 2015-12-27 10:15 - 2015-11-03 18:19 - 00000000 ____D C:\Program Files (x86)\ShellfireVPN 2015-12-27 10:07 - 2015-11-03 18:20 - 00001056 _____ C:\Users\Public\Desktop\ShellfireVPN.lnk 2015-12-26 06:00 - 2015-06-29 13:52 - 00000000 ____D C:\Users\Noshio\AppData\Roaming\Skype 2015-12-25 18:48 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Performance 2015-12-23 12:16 - 2015-07-27 12:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-23 11:25 - 2015-06-29 13:24 - 00000000 ____D C:\Users\Noshio\Desktop\BACKUP 2015-12-22 23:34 - 2015-07-07 17:31 - 00000000 ____D C:\Users\Noshio\AppData\Local\Steam 2015-12-19 03:06 - 2015-07-30 12:33 - 01593956 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-12-19 03:06 - 2009-07-14 18:58 - 00699416 _____ C:\Windows\system32\perfh007.dat 2015-12-19 03:06 - 2009-07-14 18:58 - 00149556 _____ C:\Windows\system32\perfc007.dat 2015-12-19 03:06 - 2009-07-14 06:13 - 01593956 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-19 03:01 - 2015-07-10 15:12 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-19 03:01 - 2015-07-10 15:12 - 00000000 ___SD C:\Windows\system32\GWX ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-04 21:38 - 2016-01-04 21:38 - 0005025 _____ () C:\ProgramData\auqrgqib.ttw Einige Dateien in TEMP: ==================== C:\Users\Noshio\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-02 05:24 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Noshio (2016-01-13 19:58:00) Gestartet von C:\Users\Noshio\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2015-06-29 12:08:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-689583293-121998833-872430740-500 - Administrator - Disabled) Bastian (S-1-5-21-689583293-121998833-872430740-1004 - Limited - Enabled) => C:\Users\Bastian Gast (S-1-5-21-689583293-121998833-872430740-501 - Limited - Disabled) Hanne (S-1-5-21-689583293-121998833-872430740-1003 - Administrator - Enabled) => C:\Users\Hanne Noshio (S-1-5-21-689583293-121998833-872430740-1000 - Administrator - Enabled) => C:\Users\Noshio ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG) Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.0.10.1066 - Avira Operations GmbH & Co. KG) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin) CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Druckerdeinstallation für EPSON SX420W Series (HKLM\...\EPSON SX420W Series) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) ICQ 8.3 (build 7317) (HKU\S-1-5-21-689583293-121998833-872430740-1000\...\ICQ) (Version: 8.3.7317.0 - ICQ) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation) IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4 - Mozilla) Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich) MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project) MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project) NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.92 - NVIDIA Corporation) NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation) NVIDIA Grafiktreiber 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.) SAM Broadcaster 2015.5 (HKLM-x32\...\SAM3) (Version: 2015.5 - Spacial Audio Solutions, LLC) SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.15.54 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation) Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) Unchecky v0.4.2 (HKLM-x32\...\Unchecky) (Version: 0.4.2 - RaMMicHaeL) Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {075C8FAC-1ACD-4FC6-8CD8-628078CDD2B0} - System32\Tasks\{1C10F3C8-8A89-4875-845F-E9CF43828D9F} => C:\Users\Noshio\Desktop\GTA\GTA San Andreas\samp.exe Task: {17D0C147-68BE-4AD6-A449-1822FB4BE24D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {2A6A1C36-C199-43AB-B8BD-2190ED085459} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-11] (Adobe Systems Incorporated) Task: {4C2CAB0A-6172-405A-BA01-F6ACB18E5F77} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {658BB3C3-7FE6-4C8D-9545-D9AB9E6162B0} - System32\Tasks\{1E1F6479-98A6-4B89-9788-380A6B32D8D8} => pcalua.exe -a D:\setup.exe -d D:\ Task: {8BEFFAEE-0812-47C7-B1D4-C79F13BB51A4} - System32\Tasks\{519CEB93-8511-46E3-BD24-3CE6EFBE910F} => pcalua.exe -a "C:\Users\Noshio\Desktop\GTA\GTA SAN ANDREAS\DirectX-Installation\dxwebsetup0411.exe" -d "C:\Users\Noshio\Desktop\GTA\GTA SAN ANDREAS\DirectX-Installation" Task: {8EB66B53-6683-4E1C-958C-3B0E33A3FFD1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd) Task: {99C7E91C-B098-4C47-B9ED-F4A3DF3B447A} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG) Task: {A0E27E19-99B3-4293-9DF2-E291F8D310F4} - System32\Tasks\{9CE665C7-FDB8-4545-9469-6A3D8C4E62EC} => C:\Users\Noshio\Desktop\GTA\GTA San Andreas\samp.exe Task: {D4635D37-8B9E-4D6A-8214-82043BB6930C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {E2BC6C4F-AFCA-4100-BBDC-7469950A11D2} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-01-04] (Avira Operations GmbH & Co. KG) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-05 19:31 - 2015-10-13 18:26 - 00125616 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-12-08 20:25 - 2015-12-08 20:25 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2014-02-28 10:14 - 2015-10-23 17:09 - 00175080 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll 2014-08-04 14:43 - 2015-10-23 17:09 - 00103400 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll 2014-08-04 14:43 - 2015-10-23 17:09 - 00108008 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll 2014-08-04 14:46 - 2015-10-23 17:09 - 00312296 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2014-08-04 14:46 - 2015-10-23 17:09 - 00483816 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2014-06-05 14:48 - 2015-09-24 11:53 - 00317440 _____ () C:\Program Files\TeamSpeak 3 Client\ssleay32.dll 2014-06-05 14:48 - 2015-09-24 11:53 - 01709056 _____ () C:\Program Files\TeamSpeak 3 Client\LIBEAY32.dll 2015-07-31 19:50 - 2015-10-12 04:05 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-689583293-121998833-872430740-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-689583293-121998833-872430740-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-01-13 17:01 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Da befinden sich 4 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-689583293-121998833-872430740-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Noshio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: c2cautoupdatesvc => 2 MSCONFIG\Services: c2cpnrsvc => 2 MSCONFIG\Services: ShellfireVPN2Service => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: TeamViewer => 2 MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: DnsBlock => C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe MSCONFIG\startupreg: EPSON SX420W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Users\Noshio\AppData\Local\Temp\E_S83BF.tmp" /EF "HKCU" MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun MSCONFIG\startupreg: icq => C:\Users\Noshio\AppData\Roaming\ICQM\icq.exe -CU MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{CBE2EDFC-79C2-4D25-BFB9-212A7ADC64E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3BB4048B-D485-400B-BA28-77266295CAF4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{29CD24D5-9EF2-4D85-8FF3-D8783448BF81}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FE1B6930-D121-4CB9-A074-FAE2B03687D2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{7531171F-7EF2-4431-A0BF-60F3BD53090C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{9F1C81C4-E00E-4F8D-978E-BBDB00B67B58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{223355A6-4976-46B2-8DB2-29C92656DF4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{31D593F4-C9DF-40C1-ABDD-6A95D47E896B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{AB198E88-BD1F-4638-9B47-C8D46D184152}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1BE7A70D-B9D2-4B65-88F9-C4C958FECD0A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{900AFAEF-8570-4B62-B004-79B5FDA5AA4A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{5E336E02-973F-47EE-A82F-62B5B22AF7A9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{EA671794-E674-4720-BCCF-BE2066243409}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{B35566DD-EFFE-4CDD-83A4-EBC7F4502B7A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6A48BC7D-E3C2-4AC7-A97F-CEB9B600C5CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{94FD25B4-EBDF-4612-BA31-C56687892548}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{A8F3164A-6107-4581-AC4D-0714F2B83BCA}C:\program files (x86)\hlsw\hlsw.exe] => (Allow) C:\program files (x86)\hlsw\hlsw.exe FirewallRules: [UDP Query User{DDC15B6B-C4BD-4649-B332-9F544BFFB984}C:\program files (x86)\hlsw\hlsw.exe] => (Allow) C:\program files (x86)\hlsw\hlsw.exe FirewallRules: [TCP Query User{88C6D975-3344-4592-B739-2CB05A9DE413}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe FirewallRules: [UDP Query User{2DDF41D3-0ACF-455F-9DB8-BA81B96943C5}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe FirewallRules: [{24E75348-1F0A-4AC1-B666-0021B449FAF7}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{64DA8C81-3AD9-43A5-A9DF-27FF87B41C66}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe ==================== Wiederherstellungspunkte ========================= 02-01-2016 05:31:57 Geplanter Prüfpunkt 13-01-2016 17:07:40 Avira System Speedup 2.0.10 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/13/2016 05:01:47 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/13/2016 05:01:47 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/13/2016 05:01:47 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/13/2016 05:01:47 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Error: (01/13/2016 05:01:45 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/13/2016 05:01:45 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800) Error: (01/13/2016 05:01:45 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/13/2016 05:01:45 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/13/2016 05:01:45 PM) (Source: Windows Search Service) (EventID: 9000) (User: ) Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden. Details: 0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800)) Error: (01/13/2016 05:01:45 PM) (Source: ESENT) (EventID: 455) (User: ) Description: Windows (3856) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00070.log. Systemfehler: ============= Error: (01/13/2016 05:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/13/2016 05:01:47 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (01/11/2016 07:07:23 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "O:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (01/11/2016 06:27:08 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (01/11/2016 06:27:06 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (01/11/2016 05:19:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/11/2016 05:18:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/11/2016 05:18:21 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (01/11/2016 04:14:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/11/2016 04:14:17 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Noshio\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 4039.25 MB Verfügbarer physikalischer RAM: 1663.55 MB Summe virtueller Speicher: 8076.71 MB Verfügbarer virtueller Speicher: 5305.14 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:279.41 GB) NTFS Drive d: (F!WLAN USB Stick) (CDROM) (Total:0.07 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 23B9BDA3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 39908182) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Jetzt in letzter Zeit kahm auch nix mehr aber komischerweise muss ich immer zwei mal irgendwas anklicken und sehe immer unten in der firefox leiste komische Links, der WerbeBlocker habe ich wieder installiert und funzt auch ! aber heute als ich den Pc wieder angemacht habe war er weg und hat auch nix geblock ! habe ihn dann neu install und er funzt wieder... auf seiten wie z.b youtube.. aber sobald ich neustart mache und firefox öffne kommt immer direkt die meldung und werbung seiten |
13.01.2016, 20:06 | #18 |
/// Malwareteam | Vermutung eines Trojaner auf meinem Rechner Hi,
__________________Malware seh ich da eigentlich keine mehr, also müssen wir den Firefox resetten. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Danach neu herunterladen und installieren, direkt nach der Insallation restaurieren.
__________________ |
13.01.2016, 20:09 | #19 |
| Vermutung eines Trojaner auf meinem Rechner Wäre das möglich das wir das evtl über teamviewer machen das du mir dabei hilfst? habe gerade mega angst irgndwas falsch zu machen würde natürlich auch im anschluss was spenden für dich oder forum? trau mich wirklich gerade nicht mehr so viel! |
14.01.2016, 10:54 | #20 |
| Vermutung eines Trojaner auf meinem Rechner Ich glaube ich habe es hinbekommen... also bis jetzt ist keine Werbung aufgetaucht Ich danke dir |
14.01.2016, 11:16 | #21 |
/// Malwareteam | Vermutung eines Trojaner auf meinem Rechner Hi, freut mich zu hören
__________________ --> Vermutung eines Trojaner auf meinem Rechner |
Themen zu Vermutung eines Trojaner auf meinem Rechner |
andere, anderen, angeblich, anrufen, blaue, browser, community, daten, firefox, folge, folgendes, hoffe, liebe, mal-ware, nicht mehr, nummer, problem, rechner, sache, seite, seiten, troja, trojaner, trojaner "system repair, unerwünschte, werbung, werbung auf jeder internetseite, zugreifen |