Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trash.Gen Trojaner eingefangen, kommt immer wieder (https://www.trojaner-board.de/162660-trash-gen-trojaner-eingefangen-kommt-immer.html)

schrauber 14.01.2015 13:25
Dann noch den Rest bitte :)

Sassenach21 14.01.2015 13:49
Entfernen wir noch irgendwie die Bedrohungen, die Eset gefunden hatte?

Ein frisches FRST-Log:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-01-2015
Ran by Sassenach (administrator) on SAMSUNG on 14-01-2015 13:34:07
Running from C:\Dokumente und Einstellungen\Sassenach\Desktop
Loaded Profile: Sassenach (Available profiles: Sassenach & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\SSL VPN Client\Agent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\MagicKBD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ATICCC] => C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-12-07] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16120832 2006-04-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [MagicKeyboard] => C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [151552 2006-05-17] ()
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [COMODO Internet Security] => C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1243352 2014-12-30] (COMODO)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-12-29] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1229272821-562591055-725345543-1005\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} => C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} => C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} => C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll (Deutsche Telekom AG)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1229272821-562591055-725345543-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1229272821-562591055-725345543-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
HKU\S-1-5-21-1229272821-562591055-725345543-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1229272821-562591055-725345543-1005 -> {9997505D-5FA6-40F5-A9B4-45E788BDD921} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1229272821-562591055-725345543-1005 -> {DB822948-B376-4A1B-98CD-3BEC57C5CCA0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1229272821-562591055-725345543-1005 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player -> C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Programme\TVUPlayer\npTVUAx.dll No File
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKU\.DEFAULT: gingersoftware.com/gingerPlugin -> C:\Programme\Ginger\GingerServices\GingerServicesProxy.dll No File
FF Plugin HKU\S-1-5-21-1229272821-562591055-725345543-1005: @movenetworks.com/Quantum Media Player -> C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Extension: WOT - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-27]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-07]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\firefox@ghostery.com.xpi [2015-01-13]
FF Extension: ProxTube - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\ich@maltegoetz.de.xpi [2014-09-16]
FF Extension: Heartbleed Monitor - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\jid1-eMhaOaq3SPBFDg@jetpack.xpi [2015-01-13]
FF Extension: Pinterest Pin Button - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2014-12-15]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-12]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Mozilla\Firefox\Profiles\n5bch56w.default-1357944264531\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-12-29]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\adapter@gingersoftware.com [2015-01-13]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\firefox.gingersoftware.com [2015-01-13]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\firefox@gingersoftware.com [2015-01-13]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-01-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-17]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\39.0.2171.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
CHR Plugin: (AdobeAAMDetect) - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-21]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-08-05]
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-05]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2014-10-07] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 CmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [5868440 2014-12-30] (COMODO)
R3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [1664216 2014-12-30] (COMODO)
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-06-27] (Acresso Software Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-28] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2014-10-15] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-12-29] (Oracle Corporation)
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2008-07-26] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-07-26] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-13] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG) [File not signed]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [73728 2006-11-13] () [File not signed]
R2 SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [36864 2005-05-28] () [File not signed]
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2015-01-10] (Crawler.com)
R2 STCAgent; C:\Programme\Cisco Systems\SSL VPN Client\agent.exe [267016 2010-03-02] (Cisco Systems, Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S3 SwPrv; C:\WINDOWS\system32\dllhost.exe /Processid:{EE9DC747-55DD-4C8C-A478-5FA2A3795F92}

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547904 2007-07-26] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15576 2014-12-09] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [619992 2014-12-09] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [29912 2014-12-09] (COMODO)
S3 CSVirtA; C:\WINDOWS\System32\DRIVERS\CSVirtA.sys [22136 2010-03-02] (Cisco Systems, Inc.)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD) [File not signed]
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-23] () [File not signed]
R2 FBAPI; C:\WINDOWS\system32\drivers\FBAPI.sys [5088 2004-05-18] () [File not signed]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [35992 2014-12-29] ()
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [105560 2014-12-09] (COMODO)
R3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25624 2008-07-26] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-06-27] () [File not signed]
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-05-01] (Avira GmbH)
S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2005-05-24] (Samsung) [File not signed]
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
S3 catchme; \??\C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 taphss; system32\DRIVERS\taphss.sys [X]
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-14 12:30 - 2015-01-14 13:23 - 00074428 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\Addition.txt
2015-01-14 12:28 - 2015-01-14 13:34 - 00030155 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\FRST.txt
2015-01-14 12:14 - 2015-01-14 12:14 - 00852505 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\SecurityCheck.exe
2015-01-13 20:59 - 2015-01-13 20:59 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Sassenach\Desktop\esetsmartinstaller_deu.exe
2015-01-13 20:59 - 2015-01-13 20:59 - 00000000 ____D () C:\Programme\ESET
2015-01-13 20:37 - 2015-01-13 20:38 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-01-13 19:24 - 2015-01-13 19:25 - 00941484 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\hola_firefox_ext_1.6.70_www.zip
2015-01-12 23:09 - 2015-01-12 23:09 - 00000944 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\JRT.txt
2015-01-12 22:47 - 2015-01-12 22:47 - 00001395 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\AdwCleaner[S2].txt
2015-01-12 22:30 - 2015-01-12 22:30 - 00000542 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\mbam.txt
2015-01-12 21:34 - 2015-01-12 21:38 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-01-12 21:34 - 2015-01-12 21:34 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-12 21:34 - 2015-01-12 21:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-01-12 21:33 - 2015-01-12 22:28 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-01-12 21:33 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-01-12 21:33 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-01-12 21:19 - 2015-01-14 13:34 - 00000000 ____D () C:\FRST
2015-01-12 16:21 - 2015-01-12 16:21 - 00562374 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\warnung3.bmp
2015-01-12 14:58 - 2015-01-12 14:58 - 00044268 _____ () C:\ComboFix.txt
2015-01-12 14:58 - 2015-01-12 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-01-12 14:58 - 2015-01-12 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-01-12 14:58 - 2015-01-12 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\fbwuser\Lokale Einstellungen\temp
2015-01-12 14:58 - 2015-01-12 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-01-12 14:58 - 2015-01-12 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-01-12 14:00 - 2015-01-12 14:00 - 00000000 _RSHD () C:\cmdcons
2015-01-12 14:00 - 2015-01-11 19:12 - 00000211 _____ () C:\Boot.bak
2015-01-12 14:00 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-01-12 13:57 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-01-12 13:57 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-01-12 13:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-01-12 13:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-01-12 13:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-01-12 13:57 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-01-12 13:57 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-01-12 13:57 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-01-12 13:57 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-01-12 13:52 - 2015-01-12 14:58 - 00000000 ____D () C:\Qoobox
2015-01-12 13:50 - 2015-01-12 14:51 - 00000000 ____D () C:\WINDOWS\erdnt
2015-01-12 13:39 - 2015-01-12 13:39 - 05609736 ____R (Swearware) C:\Dokumente und Einstellungen\Sassenach\Desktop\ComboFix.exe
2015-01-11 20:10 - 2015-01-11 20:10 - 00073701 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\addi.txt
2015-01-11 20:09 - 2015-01-11 20:09 - 00044409 _____ () C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\first.txt
2015-01-11 20:09 - 2015-01-11 20:09 - 00044409 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\first.txt
2015-01-11 19:38 - 2015-01-11 19:38 - 01115648 _____ (Farbar) C:\Dokumente und Einstellungen\Sassenach\Desktop\FRST.exe
2015-01-10 22:18 - 2015-01-11 13:35 - 00000793 _____ () C:\WINDOWS\setupapi.log
2015-01-10 18:48 - 2015-01-10 18:48 - 00526458 _____ () C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\cc_20150110_184742.reg
2015-01-10 17:00 - 2015-01-10 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2015-01-10 17:00 - 2015-01-10 17:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Spyware Terminator
2015-01-10 17:00 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2015-01-10 16:59 - 2015-01-10 17:00 - 00000000 ____D () C:\Programme\Spyware Terminator
2015-01-10 16:59 - 2015-01-10 16:59 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2015-01-10 16:59 - 2015-01-10 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2015-01-10 14:32 - 2015-01-10 14:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Sassenach\Desktop\TFC.exe
2015-01-08 21:50 - 2015-01-08 22:43 - 01059406 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\WorkingStiff.epub
2015-01-02 22:44 - 2015-01-02 22:56 - 57032443 _____ () C:\Dokumente und Einstellungen\Sassenach\Desktop\The_Zipper_Pouch_An_Easy_Quilting_Project_Tutorial_by_Jenny_Doan_of_Missouri_Star_Quilt_Co.flv
2014-12-30 18:24 - 2015-01-14 12:27 - 00115456 _____ () C:\WINDOWS\system32\Drivers\fvstore.dat
2014-12-30 18:24 - 2014-12-30 18:24 - 00000000 ____D () C:\VTRoot
2014-12-29 12:14 - 2014-12-29 12:14 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-12-29 12:14 - 2014-12-29 12:12 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-12-29 12:13 - 2014-12-29 12:13 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-12-29 12:13 - 2014-12-29 12:12 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-12-29 12:13 - 2014-12-29 12:12 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-12-29 12:12 - 2014-12-29 12:13 - 00004714 _____ () C:\WINDOWS\system32\jupdate-1.7.0_71-b14.log
2014-12-29 12:11 - 2014-12-29 12:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-12-29 11:20 - 2015-01-14 11:47 - 00000230 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-29 11:20 - 2014-12-30 17:11 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-29 02:50 - 2014-12-29 02:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-12-29 02:42 - 2014-12-29 02:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-12-29 02:39 - 2014-12-29 02:39 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-12-29 02:16 - 2014-12-29 02:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-12-29 02:00 - 2015-01-14 12:32 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-12-29 02:00 - 2015-01-14 11:50 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-12-29 02:00 - 2015-01-14 11:50 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2014-12-29 01:59 - 2015-01-14 11:50 - 00000432 _____ () C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-12-29 01:56 - 2014-12-29 01:56 - 00035992 _____ () C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2014-12-29 01:55 - 2015-01-14 13:26 - 01474832 _____ () C:\WINDOWS\system32\Drivers\sfi.dat
2014-12-29 01:50 - 2014-12-30 18:24 - 00531278 _____ () C:\WINDOWS\system32\prfh0407.dat
2014-12-29 01:50 - 2014-12-30 18:24 - 00107956 _____ () C:\WINDOWS\system32\prfc0407.dat
2014-12-29 01:49 - 2014-12-30 18:16 - 00001850 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
2014-12-29 01:49 - 2014-12-29 01:49 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2014-12-29 01:49 - 2014-12-29 01:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
2014-12-29 01:49 - 2014-12-29 01:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2014-12-29 01:48 - 2014-12-29 01:48 - 00000000 ____D () C:\Programme\COMODO
2014-12-29 01:46 - 2014-12-29 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2014-12-29 01:43 - 2014-12-29 01:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2014-12-29 01:35 - 2014-12-29 01:35 - 00000974 _____ () C:\WINDOWS\system32\.crusader
2014-12-29 01:34 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-12-29 01:34 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-12-29 00:59 - 2014-12-29 01:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2014-12-28 23:23 - 2014-12-28 23:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-12-28 15:48 - 2015-01-12 22:39 - 00000000 ____D () C:\AdwCleaner
2014-12-27 23:16 - 2014-12-27 23:16 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-12-27 23:16 - 2014-12-27 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-12-27 23:13 - 2014-12-27 23:15 - 00000000 ____D () C:\Programme\iTunes
2014-12-27 23:13 - 2014-12-27 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2014-12-27 20:55 - 2014-12-27 21:14 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-17 20:10 - 2014-12-17 20:10 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-14 13:34 - 2010-02-16 23:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Temp
2015-01-14 13:11 - 2012-07-19 14:29 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-14 12:36 - 2010-02-17 23:05 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-14 12:36 - 2010-02-16 23:20 - 00032482 _____ () C:\WINDOWS\SchedLgU.Txt
2015-01-14 12:15 - 2010-03-29 00:41 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-01-14 12:15 - 2010-02-17 23:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\XnView
2015-01-14 11:54 - 2010-02-16 23:11 - 01053341 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-14 11:47 - 2010-02-17 23:05 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-14 11:46 - 2012-04-26 06:40 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-01-14 11:46 - 2010-02-21 22:58 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-01-14 11:46 - 2010-02-21 22:58 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-01-14 11:46 - 2010-02-16 23:20 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-14 05:41 - 2013-04-22 23:47 - 00402574 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-01-14 05:41 - 2010-02-17 08:45 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2015-01-14 05:41 - 2010-02-16 23:21 - 00000300 ___SH () C:\Dokumente und Einstellungen\Sassenach\ntuser.ini
2015-01-13 20:59 - 2010-02-16 17:03 - 00000000 ___RD () C:\Programme
2015-01-13 19:52 - 2010-02-16 23:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach
2015-01-13 19:13 - 2012-03-29 11:32 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-01-13 19:13 - 2011-05-18 21:37 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-01-13 18:50 - 2010-02-16 23:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-01-12 21:34 - 2010-02-16 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-01-12 21:24 - 2010-02-16 23:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Verlauf
2015-01-12 21:24 - 2010-02-16 23:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-01-12 21:20 - 2013-07-30 17:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\fbwuser\Lokale Einstellungen\Verlauf
2015-01-12 21:20 - 2011-06-18 12:45 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2015-01-12 21:20 - 2010-02-16 17:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2015-01-12 17:49 - 2010-03-29 20:04 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-01-12 15:01 - 2010-02-16 23:09 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-12 14:38 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-01-12 14:31 - 2010-02-16 23:08 - 00000000 ____D () C:\Programme\Messenger
2015-01-12 14:28 - 2010-02-17 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Temp
2015-01-12 14:00 - 2010-02-16 07:45 - 00000327 __RSH () C:\boot.ini
2015-01-12 13:13 - 2013-04-22 23:47 - 08460446 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-562591055-725345543-1005-0.dat
2015-01-11 19:12 - 2004-08-04 13:00 - 00000603 _____ () C:\WINDOWS\win.ini
2015-01-10 20:04 - 2010-02-16 17:03 - 01248160 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-10 17:23 - 2013-03-28 13:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\.rainlendar2
2015-01-09 19:11 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-01-07 23:03 - 2010-02-17 23:16 - 00031232 _____ () C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-05 12:39 - 2010-12-05 00:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\vlc
2015-01-02 22:47 - 2014-06-12 21:40 - 62465672 _____ (DVDVideoSoft Ltd. ) C:\Dokumente
2015-01-02 22:43 - 2011-12-14 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\DVDVideoSoft
2014-12-30 21:42 - 2010-02-16 23:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\Eigene Musik
2014-12-29 12:13 - 2010-02-16 23:15 - 00000000 ____D () C:\Programme\Java
2014-12-29 12:12 - 2010-09-17 21:07 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-12-29 11:52 - 2010-02-20 01:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sassenach\Desktop\Wartung & Tools
2014-12-29 11:16 - 2010-04-19 10:04 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-12-29 02:50 - 2010-04-10 17:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-29 02:44 - 2010-02-17 07:54 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-12-29 02:42 - 2010-02-17 00:14 - 00415052 _____ () C:\WINDOWS\system32\TZLog.log
2014-12-29 02:34 - 2013-08-03 23:11 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-29 02:20 - 2010-06-03 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-12-29 00:50 - 2014-04-05 21:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2115168$
2014-12-28 15:43 - 2010-09-07 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Malwarebytes
2014-12-28 15:43 - 2010-09-07 14:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-28 00:31 - 2010-02-16 07:37 - 00000000 ____D () C:\WINDOWS\Help
2014-12-27 23:14 - 2012-04-10 23:38 - 00000000 ____D () C:\Programme\iPod
2014-12-27 23:14 - 2010-02-17 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-12-27 23:13 - 2014-10-04 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-23 23:46 - 2010-11-23 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\Bücher
2014-12-22 22:13 - 2014-01-03 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Desktop\Bewerbung
2014-12-17 21:06 - 2013-06-19 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\Quilt
2014-12-17 20:18 - 2010-02-17 23:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-12-17 20:10 - 2013-05-01 22:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-12-17 20:10 - 2013-05-01 22:13 - 00000000 ____D () C:\Programme\Avira
2014-12-17 20:09 - 2014-08-19 15:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Sassenach\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---


Ansonsten ist das Fund bei Avira bisher nicht wieder aufgetaucht... und Firefox läuft auch besser und hängt sich nicht mehr so viel auf :)

schrauber 14.01.2015 15:34
Machen wir jetzt:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Freeware.de

C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\Sicherungsdateien\Firefox 18.0 (de) - 2013-01-11.pcv

C:\System Volume Information\_restore{1D907861-4AB6-49FF-B35C-6C871A924ADD}\RP911\A0193015.exe

C:\System Volume Information\_restore{1D907861-4AB6-49FF-B35C-6C871A924ADD}\RP911\A0193016.exe

E:\Firefox 10.0.2 (de) - 2012-02-22.pcv
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Sassenach21 14.01.2015 22:12
ok, hier schon mal das Fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-01-2015 01
Ran by Sassenach at 2015-01-14 21:30:15 Run:3
Running from C:\Dokumente und Einstellungen\Sassenach\Desktop
Loaded Profiles: Sassenach (Available profiles: Sassenach & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Freeware.de

C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\Sicherungsdateien\Firefox 18.0 (de) - 2013-01-11.pcv

C:\System Volume Information\_restore{1D907861-4AB6-49FF-B35C-6C871A924ADD}\RP911\A0193015.exe

C:\System Volume Information\_restore{1D907861-4AB6-49FF-B35C-6C871A924ADD}\RP911\A0193016.exe

E:\Firefox 10.0.2 (de) - 2012-02-22.pcv
Emptytemp:
       
*****************

"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Freeware.de" => File/Directory not found.
"C:\Dokumente und Einstellungen\Sassenach\Eigene Dateien\Sicherungsdateien\Firefox 18.0 (de) - 2013-01-11.pcv" => File/Directory not found.
"C:\System Volume Information\_restore{1D907861-4AB6-49FF-B35C-6C871A924ADD}\RP911\A0193015.exe" => File/Directory not found.
"C:\System Volume Information\_restore{1D907861-4AB6-49FF-B35C-6C871A924ADD}\RP911\A0193016.exe" => File/Directory not found.
"E:\Firefox 10.0.2 (de) - 2012-02-22.pcv" => File/Directory not found.
EmptyTemp: => Removed 33.9 MB temporary data.


The system needed a reboot.

==== End of Fixlog 21:30:27 ====
Ok, Delfix ist durchgelaufen, und hat die Programme deinstalliert. Bis jetzt ist bei Avira nichts aufgepoppt :)

Vielen lieben Dank!!!:dankeschoen:

schrauber 15.01.2015 07:10
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:06 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131