Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Adware/Malware nach Jdownloader Installation (https://www.trojaner-board.de/170977-adware-malware-jdownloader-installation.html)

crapware 10.09.2015 18:53
Adware/Malware nach Jdownloader Installation
 
Hallo,

Ich habe den Installer von der Jdownloader.org Seite genutzt um Jdwonloader zu installieren. Leider habe ich mir dabei irgendwelche Adware/Malware eingefangen. Der Windows Defender hat es sofort bemerkt und angeblich alles entfernt.

Als ich dann Firefox gestartet habe wurde folgende Seite geöffnet: istartsurf.com.
Bei Chrome genau das gleiche.

Ich habe daraufhin über die Windows Systemsteuerung einen istartsurf Clienten deinstallieren können. Außerdem habe ich noch einige dubiose Browser Erweiterungen in Firefox gefunden die ich deinstalliert habe.

Dann habe ich auf eigene Faust (ich weiß...:pfeiff:) daran gemacht das Problem zu lösen. Hier im Forum gab es einen User mit einem ähnlichen Problem (http://www.trojaner-board.de/143918-...infektion.html). Ich habe mich dann an das gehalten was User "schrauber" gepostet hat:

Zuerst habe ich Malwarebytes Anti-Malware runtergeladen und ausgeführt:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 10.09.2015
Suchlaufzeit: 19:08
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.10.07
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Name

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 375686
Abgelaufene Zeit: 4 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.WProtectManager, C:\ProgramData\UWdsManProU\WdsManPro.exe, 4496, Löschen bei Neustart, [3a05ec4234570432eaa9b6e87f8607f9]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.WProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdsManPro, In Quarantäne, [3a05ec4234570432eaa9b6e87f8607f9],
PUP.Optional.FFPluginHp, HKLM\SOFTWARE\WOW6432NODE\FFPluginHp, In Quarantäne, [ba85ba7409820e2888511e73c242768a],
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, In Quarantäne, [da65d955fb90ee4848aced4a5aa96b95],
PUP.Optional.WdsManPro, HKLM\SOFTWARE\WOW6432NODE\WdsManPro, In Quarantäne, [cb74aa84cac1e1550a41f8d02dd71de3],
PUP.Optional.DeskCut, HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [c778e04e4e3d280e375b028b2cd8a65a],

Registrierungswerte: 4
PUP.Optional.DefaultSearchProtected, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|defsearchp@gmail.com, C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles

\ym8247lo.default\extensions\defsearchp@gmail.com, In Quarantäne, [62dd1d11d3b859dd5f00b3dae81c9967]
PUP.Optional.DeskCut, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|deskCutv2@gmail.com, C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\ym8247lo.default

\extensions\deskCutv2@gmail.com, In Quarantäne, [a09fe44a058673c3d5beb1dc4abab24e]
PUP.Optional.ProtectWindowsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdsManPro|ImagePath, C:\ProgramData\UWdsManProU\WdsManPro.exe -service, In Quarantäne,

[bc83a28c7b10cf67c8200a1d0af926da]
PUP.Optional.DeskCut, HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, In Quarantäne,

[c778e04e4e3d280e375b028b2cd8a65a]

Registrierungsdaten: 6
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (firefox.exe), Schlecht: ("C:

\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[81bee6483e4d89ad49775d004abb6c94]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (Chrome.exe), Schlecht: ("C:

\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[221daf7f870484b2754ec29b64a14db3]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (iexplore.exe), Schlecht: (C:

\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[da658aa4305bae886160d18c8f76f808]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (firefox.exe), Schlecht: ("C:

\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[db64111d008bdf5747794e0f4fb6c040]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application

\chrome.exe" hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (Chrome.exe),

Schlecht: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[47f82e00e4a70d294f74fc61cc3908f8]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (iexplore.exe), Schlecht: (C:

\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[55eac767ff8cb4828f326af30500d729]

Ordner: 3
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Roaming\istartsurf, In Quarantäne, [d26d35f9bad1ad89a208906711f1da26],
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWdsManProU, Löschen bei Neustart, [72cd002e57344fe761f42501af54a55b],
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWdsManProU\update, In Quarantäne, [72cd002e57344fe761f42501af54a55b],

Dateien: 9
PUP.Optional.WProtectManager, C:\ProgramData\UWdsManProU\WdsManPro.exe, Löschen bei Neustart, [3a05ec4234570432eaa9b6e87f8607f9],
PUP.Optional.InstallCore, C:\Users\Name\AppData\Local\Temp\13086377305465416952.exe, In Quarantäne, [90afcb6346450135ac73ae15f50c07f9],
PUP.Optional.WProtectManager, C:\Users\Name\AppData\Local\Temp\file-tmp18\tmp\wpm_v20.0.0.2301.exe, In Quarantäne, [54eb032bf299da5cb3e0ecb2986d37c9],
PUP.Optional.OpenCandy, C:\Users\Name\AppData\Local\Temp\HYDF3DA.tmp.1441904456\HTA\install.1441904456.zip, In Quarantäne, [320d1c124942fe38ce46a7e77e87926e],
PUP.Optional.OpenCandy, C:\Users\Name\AppData\Local\Temp\HYDF3DA.tmp.1441904456\HTA\3rdparty\OCSetupHlp.dll, In Quarantäne, [88b75bd3b7d42f0747cdafdfa65fad53],
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Local\Temp\is1901864539\3C1C7366_stp\4723_cor_istartsurf.exe, In Quarantäne, [de61929cf29946f01e24782007fe35cb],
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage, In Quarantäne,

[dd620f1fd0bb6bcb61eb630bb153a957],
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage-journal, In Quarantäne,

[231c2b036a21af874efe91ddd62eaa56],
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWdsManProU\updateconf, In Quarantäne, [72cd002e57344fe761f42501af54a55b],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Daraufhin noch AdwCleaner:
Code:
# AdwCleaner v5.007 - Bericht erstellt am 10/09/2015 um 19:17:22
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-08.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : Name - PC-NAME
# Gestartet von : C:\Users\Name\Downloads\AdwCleaner_5.007.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : [x64] HKCU\Software\PRODUCTSETUP

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [697 Bytes] ##########
Und noch Junkware Removal Tool:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows 10 Pro x64
Ran by Name on 10.09.2015 at 19:19:38,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat



~~~ Folders



~~~ Chrome


[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.09.2015 at 19:21:21,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Damit kann ich aber leider nicht viel anfangen, was muss ich tun?:confused:

schrauber 10.09.2015 19:14
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


crapware 10.09.2015 23:03
Hallo schrauber,

sobald ich auf untersuchen klicke kommt folgende Fehlermeldung:
http://s24.postimg.org/5agr4omw1/Unbenannt.jpg
hxxp://postimg.org/image/5agr4omw1/

Eine FRST.txt wurde trotzdem erstellt:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-09-2015
durchgeführt von Name (Administrator) auf PC-Name (10-09-2015 20:24:16)
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6208.42001.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6208.42001.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.6131.10021.0_x64__8wekyb3d8bbwe\onenoteim.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-03] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\...\Run: [OneDrive] => C:\Users\Name\AppData\Local\Microsoft\OneDrive\OneDrive.exe [382144 2015-09-05] (Microsoft

Corporation)
HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3638256 2015-09-05] (Electronic Arts)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL

[2015-09-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL

[2015-09-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-

05] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{187f3f2f-8dee-449f-98b3-6ecb1bae1f26}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-09-05] (Microsoft

Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-05]

(Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office

\Office15\OCHelper.dll [2015-09-05] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office

\Office15\GROOVEEX.DLL [2015-09-05] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-05] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-09-05]

(Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\ym8247lo.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-05] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-05] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-09-

05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-09-05]

(Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)
FF Extension: uBlock - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\ym8247lo.default\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2015-09-05]
StartMenuInternet: FIREFOX.EXE - firefox.exe
Kurze Zwischenfrage:

Unter Windows 10 gibt es die Möglichkeit den PC zurückzusetzen. So wie ich das verstanden habe werden dabei die Festplatten formatiert und Windows neu installiert.
Da ich den PC nur für Spiele benutze, und ich meine persönlichen Daten auf einem anderen PC habe wäre das für mich absolut kein Problem.

Ist das eine sichere Alternative um den PC von Malware zu befreien?

schrauber 11.09.2015 18:07
Klar geht das, es gibt auch die Option zurücksetzen ohne Datenverlust.

crapware 11.09.2015 18:40
Super, dann mach ich das so! Vielen Dank für die Hilfe, habe keine Fragen mehr :-)

schrauber 12.09.2015 13:24
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131