Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Laptop langsamer und auf jeder Webseite werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2014, 20:43   #16
Samko
 
Laptop langsamer und auf jeder Webseite werbung - Standard

Laptop langsamer und auf jeder Webseite werbung



naja hast eh recht denn wenn ich meinen pc neu formatieren würde dann wäre auch mein betriebsystem weg oder ?

ich habe 2 probleme und hoffe das du mir dabei helfen kannst??:

1. kannst du mir das mit "den text ins verzeichen speichern" wirklich schritt für schritt genau erklären denn ich kenne mich in dem gebiet überhaupt nicht aus

2. beim versuch nen addblocker zu installieren hab ich auf hinzufügen gedrückkt aber nichts ist passiert mir wurde nicht angezeigt das ich etwas gedownlodet habe und esscheinen bei mir immer noch massenhaft werbungen

Alt 11.10.2014, 01:04   #17
Bootsektor
/// TB-Ausbilder
 
Laptop langsamer und auf jeder Webseite werbung - Standard

Laptop langsamer und auf jeder Webseite werbung



Zitat:
naja hast eh recht denn wenn ich meinen pc neu formatieren würde dann wäre auch mein betriebsystem weg oder ?
Ja. Das müsstest du dann alles komplett neu installieren, wenn du formatierst ist alles weg.

ich habe 2 probleme und hoffe das du mir dabei helfen kannst??:

Zitat:
1. kannst du mir das mit "den text ins verzeichen speichern" wirklich schritt für schritt genau erklären denn ich kenne mich in dem gebiet überhaupt nicht aus
Klar, du klickst über der Fixlist auf den Button Alles auswählen dann drückst du gleichzeitig STRG und C, dann öffnest du deinen Texteditor (notepad.exe), klickst da rein und drückst STRG und V gleichzeitig, damit hast du dann die Fixlist kopiert. Dann speicherst du die unter Fixlist.txt in diesem Ordner C:\Users\papa\Downloads ab und dann startest du FRST und drückst auf Fix

Zitat:
2. beim versuch nen addblocker zu installieren hab ich auf hinzufügen gedrückkt aber nichts ist passiert mir wurde nicht angezeigt das ich etwas gedownlodet habe und esscheinen bei mir immer noch massenhaft werbungen
In welchem Browser war das? Ist der unter den Addons aktiviert?
__________________

__________________

Alt 12.10.2014, 11:24   #18
Samko
 
Laptop langsamer und auf jeder Webseite werbung - Standard

Laptop langsamer und auf jeder Webseite werbung



YUHUUUUUU es werden keine werbungen mehr bei mir angezeigt aber bei dem eset scan stand noch das ich 56 infizierte dateien hab

hier hab ich den fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01
Ran by papa at 2014-10-11 13:33:19 Run:1
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MCAFEE SECURITY Scan Plus.lnk
ShortcutTarget: McAfee SECURITY SCAN Plus.lnk -> C:\Program Files\MCAFEE SECURITY Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee SECURITY SCAN\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee SECURITY SCAN Plus - C:\ProgramData\MCAFEE SECURITY Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
CHR Extension: (HD-V1.4) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc [2014-07-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
C:\Program Files\McAfee Security Scan\
         
*****************

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MCAFEE SECURITY Scan Plus.lnk => Moved successfully.
C:\Program Files\MCAFEE SECURITY Scan\3.8.150\SSScheduler.exe => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8} => value deleted successfully.
C:\ProgramData\MCAFEE SECURITY Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => Key deleted successfully.
C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
McComponentHostService => Service deleted successfully.
C:\Program Files\McAfee Security Scan => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====
         



hier hab ich den log vom eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=e764520d4bb4f747bdb77bec11f96249
# engine=20553
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-12 09:02:53
# local_time=2014-10-12 11:02:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 151550 164734423 0 0
# scanned=156020
# found=56
# cleaned=0
# scan_time=4694
sh=DEAB9448F84A169A90C1AD95140F13BCF5727212 ft=1 fh=14aa616ef1d7cf71 vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Linkey\IEExtension\iedll.dll.vir"
sh=1DBF1556C82A78CA45882E66DD83C0A977BF8D23 ft=1 fh=328989ef9803066c vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=C5883F4245AE2C0515FB1D04A08FD82885B06398 ft=1 fh=8d649859311d4519 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=EA186A56E0445AF8E5F382F56F42F91682CFED3B ft=1 fh=875c743a5b727b00 vn="Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir"
sh=9E90A050EB0BB1CEAB5633BCE404E5D5BC307647 ft=1 fh=2563181150dc44ea vn="Win32/Thinknice.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=16CF5D6E11C0F55548A67B8B5D04FA3460C76A2D ft=1 fh=7418003a088e68c3 vn="Win64/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=C03584BE4ED7835858158D1C38D6B08317E2FC82 ft=1 fh=a96a1125b953bd6a vn="Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv32.dll.vir"
sh=67642DACDC22ED45AF7947E4F47B1B8463E4162C ft=1 fh=b08cc40f36e9035a vn="Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv64.dll.vir"
sh=9042385F0336C5429FCD45FC347CC29A9BC06BB0 ft=1 fh=a7a426d7c77c80fb vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=58082C6FD69B624C913A4F5B4F0E1641EAAB2C6F ft=1 fh=311ff3fd5f86bccf vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=CA422851421ADC99403249CC7203DEDCA0B4B3F3 ft=1 fh=7524831eeb94e3ff vn="Win32/RiskWare.Astori.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=546A56F9A117B73B9EB58D7CBF4CD1690B76926B ft=1 fh=f2e7f6e7d49656c9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF10.dll.vir"
sh=A31393B9CA0A48934AA9017225196EFDB1C00962 ft=1 fh=548722965b6e4cb9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF11.dll.vir"
sh=63D820682506369F5CD3CA2E68A900DEDF8DF248 ft=1 fh=13aff32f1a45b49e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF12.dll.vir"
sh=114BCC8BBB863C90588F293B07DAF608CABAE7E6 ft=1 fh=2c058849b3a82cae vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF13.dll.vir"
sh=6F735EFD5448BE63DCFA3ACF82BDCB0C7749F501 ft=1 fh=1f67d031b8a305eb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF14.dll.vir"
sh=9F05E0DC9D1C045729AE3CF4DB1773F8ECD04571 ft=1 fh=156c9292eeccbe19 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF15.dll.vir"
sh=978BB99D9F12418163DC6B1E2E47E9E9141EB997 ft=1 fh=a57c04b2a547b8cc vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF16.dll.vir"
sh=9279E690D1D7C1CAA1603B7FF8E98F9409B08277 ft=1 fh=ea69f8402028f387 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF17.dll.vir"
sh=E5BF2DE207B46AAB23898AE3623D6F14FB75BAE2 ft=1 fh=b1bfd9292190d5e5 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF18.dll.vir"
sh=E50B99B29C04A6938474B79C178706BF5CA4A686 ft=1 fh=b5006591822ad4fd vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF19.dll.vir"
sh=B2AC2EB95E296C145BB3C048E831564040B619DE ft=1 fh=730042fa8ac184e6 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF2.dll.vir"
sh=96AB793843C5CF4D6069B740470454887443F582 ft=1 fh=bc431c1cbdfb2087 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF20.dll.vir"
sh=BE0BD83707EBACD15F4B63E933393F4E90A9A555 ft=1 fh=c12e89bd5af721be vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF21.dll.vir"
sh=362CB2B145695F50C697F5B81C7BC3A43B0EB65C ft=1 fh=13b8170f348deafb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF22.dll.vir"
sh=F77E9C6637E85991464ADDFE84385EA3886DA4D6 ft=1 fh=a89febebfabed528 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF23.dll.vir"
sh=8CB0C9A28418A9C9D816B08F2ACD8E1B93ECBA88 ft=1 fh=fda1bd9f1ab755a1 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF24.dll.vir"
sh=78051147F8F27BB8FD508D6845A6880668198C09 ft=1 fh=d891913646f0f9cb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF25.dll.vir"
sh=4DB6CF20776980CEDD2FDD2CA1094B9A6058A662 ft=1 fh=da2fc67bb494a75a vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF26.dll.vir"
sh=080B1A5A7A993B1EF0D7FE44B29462508247A7F4 ft=1 fh=5cf69106cff79617 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF27.dll.vir"
sh=E2205E39EF827BF3CC4F6F1DF767F3375D9AFAD5 ft=1 fh=67bac7c5475f572d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF28.dll.vir"
sh=92BBD91F0D010B6BD3A3A8F599574201898C7C69 ft=1 fh=adfe0716b0345ce0 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF29.dll.vir"
sh=69E6BDFE2BC2651DA4AF7277741BE97A1B9F12AC ft=1 fh=c05984872cc2541d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF30.dll.vir"
sh=7977CC1266CDC8E96CF0A5C49F5D8A14AD5FB894 ft=1 fh=c00ed9d0647227a4 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF4.dll.vir"
sh=E48E99AAD415735F23EAC567E4A4805BD1C5E610 ft=1 fh=46d4a30f0c3c4da9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF5.dll.vir"
sh=C9B710F678C49F6FF7F7C03FF9DF545823E55009 ft=1 fh=224001e508ba8c99 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF6.dll.vir"
sh=E915F08EAE353DEF2EE620F1B10A0E8BE081E6FA ft=1 fh=9d9d0b180d26a208 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF7.dll.vir"
sh=DFBE49A573E6618FE3684072BFBD0B261BB7D1CC ft=1 fh=87c1256f04e0ff41 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF8.dll.vir"
sh=BB5FC73F1E9545CFF2605C9B91068197B12B4F94 ft=1 fh=a612fb056ba09319 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\papa\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF9.dll.vir"
sh=75D86F193E0B9DC51055F5482E52A6830507871B ft=1 fh=cf695111b4ffa9d6 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys.vir"
sh=1AC32CAFA26544C4151E895462C6D838A2CF0BB1 ft=1 fh=ed7fd003935ce61f vn="Variante von Win32/Amonetize.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\installd.exe.vir"
sh=7A2589020E1532105EA0B3845BAEDA0271AA2F42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cechdibmaolglcdioefoikpknppdekpc\12647.9202.4956_0\extensionData\plugins\91.js"
sh=624272DB9A435FB931D2DDCD9C04E41E151F7B9F ft=1 fh=e895b6243e8cfaa6 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\LostandFound\adblock-plus-251-sm-tb-an-fx-Downloader.exe"
sh=CC00C7C93EDD31F0DE825F669E866819DB142AE6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Mozilla\Firefox\Profiles\8q8wy7dh.default\cache2\entries\A34BC3BC5F4E85460E192B852D130D40A2B42AF1"
sh=1876E39C6335BFC31B887F9613EF759566819973 ft=1 fh=38b0771e2c66f5d0 vn="Variante von Win32/OutBrowse.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\f.exe"
sh=D61E9413141E8C7D1BC73D567E085547C82A7EC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\tmp-2gk.xpi"
sh=E5DD710A05C9B5DDC89B130947E3A9FB3E16CEE4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\tmp-akp.xpi"
sh=5192AA96DEB9E788D8B804C0B0D31DB862876D08 ft=1 fh=0addd544bfc53161 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsaFBB0.tmp\Helper.dll"
sh=EDB2066E27208596C888DD4BDE9F2A92D0CBA336 ft=1 fh=c02f1590817030a6 vn="Win32/Toolbar.SearchSuite.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsaFBB0.tmp\Starter.exe"
sh=5192AA96DEB9E788D8B804C0B0D31DB862876D08 ft=1 fh=0addd544bfc53161 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsf2197.tmp\Helper.dll"
sh=EDB2066E27208596C888DD4BDE9F2A92D0CBA336 ft=1 fh=c02f1590817030a6 vn="Win32/Toolbar.SearchSuite.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsf2197.tmp\Starter.exe"
sh=8A662977E6B4E394CE409F9010BC1B09D07CBFF1 ft=1 fh=1b45a7a4007a9f4d vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\dmr.exe"
sh=C8FAC6028CB9380C92F65E83C9722A940CC61A5F ft=1 fh=3660088815615a72 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Local\Temp\nsuF7C.tmp\snapdo_1106-62bade57.exe"
sh=6CCFCEB87CA978D9F4893217F51114CD78B33D7F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js"
sh=BDC5C8D5022B6CE3551C43CD3160777C2B383641 ft=1 fh=de2f5eed309e7147 vn="Win32/SearchPlugin.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\papa\Downloads\ReimageRepair.exe"
sh=5192AA96DEB9E788D8B804C0B0D31DB862876D08 ft=1 fh=0addd544bfc53161 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\nsf12.tmp\Helper.dll"
         

und der frst txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by papa (administrator) on PAPA-PC on 12-10-2014 11:21:39
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3411407674-1441291820-3317054059-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-17] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15041225DA59CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {371F62F3-36AF-42FB-BF30-003EA1993E21} URL = https://www.google.com/search?q={searchTerms}
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Extension: ALlSAAver - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\Extensions\5zkzhds@uuie-.org [2014-07-07]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR HomePage: Default -> https://www.google.at/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (Cookie Killer for Facebook) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgonpegbhnjepleakgjdbaepkfedhhnf [2014-07-07]
CHR Extension: (Listen and Download Quran) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkhoffneejdanaohepnipfcpolocgbjp [2014-07-12]
CHR Extension: (YouTube) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (Google-Suche) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (Skype Click to Call) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-10-10]
CHR Extension: (Google Wallet) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (Google Mail) - C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR HKLM-x32\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Program Files (x86)\pandasecuritytb\chrome-newtab-search.crx []
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 MBAMScheduler; "C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
S3 PsxDrv; C:\Windows\System32\drivers\psxdrv.sys [10240 2009-07-14] (Microsoft Corporation)
S2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2009-06-25] (REDC) [File not signed]
S2 rimsptsk; C:\Windows\System32\DRIVERS\rimspx64.sys [55296 2009-06-25] (REDC) [File not signed]
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
S3 cpuz134; \??\C:\Users\papa\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-12 11:21 - 2014-10-12 11:21 - 00012351 _____ () C:\Users\papa\Downloads\FRST.txt
2014-10-12 11:14 - 2014-10-12 11:14 - 00001116 _____ () C:\Users\papa\Desktop\ESET - Verknüpfung.lnk
2014-10-12 10:13 - 2014-10-12 10:13 - 00000000 ____D () C:\Users\papa\AppData\Roaming\IsolatedStorage
2014-10-12 10:13 - 2014-10-12 10:13 - 00000000 ____D () C:\Users\papa\AppData\Local\FileViewPro
2014-10-12 10:13 - 2014-10-12 10:13 - 00000000 ____D () C:\ProgramData\IsolatedStorage
2014-10-12 10:11 - 2014-10-12 10:15 - 00000000 ____D () C:\Program Files\FileViewPro
2014-10-12 10:11 - 2014-10-12 10:11 - 00000000 ____D () C:\Users\papa\AppData\Roaming\Solvusoft
2014-10-12 10:10 - 2012-10-15 17:02 - 00019888 _____ (solvusoft) C:\Windows\system32\roboot64.exe
2014-10-12 10:09 - 2014-10-12 10:09 - 00000000 ____D () C:\Spacekace
2014-10-12 10:08 - 2014-10-12 10:09 - 02388400 _____ () C:\Users\papa\Downloads\FileViewPro_2014.exe
2014-10-12 10:04 - 2014-10-12 10:04 - 00049720 _____ () C:\Users\papa\Downloads\Origami CD-Hülle.sla
2014-10-12 09:39 - 2014-10-12 09:40 - 02347384 _____ (ESET) C:\Users\papa\Downloads\esetsmartinstaller_deu (1).exe
2014-10-11 19:21 - 2014-10-11 19:21 - 00062718 _____ () C:\Users\papa\Downloads\Origami.sla
2014-10-11 19:08 - 2014-10-11 19:08 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-10-11 19:07 - 2014-10-11 19:07 - 02347384 _____ (ESET) C:\Users\papa\Downloads\esetsmartinstaller_deu.exe
2014-10-11 13:28 - 2014-10-11 13:28 - 00002073 _____ () C:\Users\papa\Desktop\Fixlist - Verknüpfung (2).lnk
2014-10-10 19:01 - 2014-10-11 13:33 - 00000000 ____D () C:\Users\papa\AppData\Roaming\Scribus
2014-10-10 18:51 - 2014-10-10 18:51 - 00000866 _____ () C:\Users\Public\Desktop\Scribus 1.4.4.lnk
2014-10-10 18:49 - 2014-10-10 18:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-10 18:47 - 2014-10-10 18:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.4
2014-10-10 18:45 - 2014-10-10 18:51 - 00000000 ____D () C:\Program Files\Scribus 1.4.4
2014-10-10 18:41 - 2014-10-10 18:42 - 86069640 _____ (The Scribus Team) C:\Users\papa\Downloads\scribus-1.4.4-windows-x64.exe
2014-10-10 17:15 - 2014-10-10 17:15 - 00000085 _____ () C:\Windows\wininit.ini
2014-10-09 20:58 - 2014-10-09 20:58 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-10-09 20:57 - 2014-10-10 17:16 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-09 20:57 - 2014-10-10 17:15 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-10-09 20:55 - 2014-10-09 20:56 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\papa\Downloads\spybot-2.4.exe
2014-10-09 20:28 - 2014-10-09 20:28 - 00000000 ____D () C:\Users\papa\AppData\Local\Skype
2014-10-09 20:27 - 2014-10-12 10:37 - 00000000 ____D () C:\Users\papa\AppData\Roaming\Skype
2014-10-09 20:26 - 2014-10-09 20:29 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-10-09 20:26 - 2014-10-09 20:26 - 00002517 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-10-09 20:26 - 2014-10-09 20:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-10-09 20:25 - 2014-10-09 20:27 - 00000000 ____D () C:\ProgramData\Skype
2014-10-09 20:22 - 2014-10-09 20:23 - 01677920 _____ (Skype Technologies S.A.) C:\Users\papa\Downloads\SkypeSetup.exe
2014-10-08 19:56 - 2014-10-08 19:56 - 00001950 _____ () C:\Users\papa\Desktop\Fixlist - Verknüpfung.lnk
2014-10-08 16:46 - 2014-10-08 16:46 - 00001143 _____ () C:\Users\papa\Documents\Fixlist.txt
2014-10-07 17:00 - 2014-10-07 17:00 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys
2014-10-06 22:42 - 2014-10-06 22:42 - 00000000 ____D () C:\Users\papa\Downloads\FRST-OlderVersion
2014-10-06 22:36 - 2014-10-06 22:36 - 00013055 _____ () C:\sandra 3.txt
2014-10-06 22:35 - 2014-10-06 22:35 - 00011044 _____ () C:\sandra 2.txt
2014-10-05 14:17 - 2014-10-05 14:17 - 00011045 _____ () C:\schritt 3.txt
2014-10-05 13:20 - 2014-10-05 13:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-05 13:13 - 2014-10-05 13:17 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\papa\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-05 13:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-05 13:01 - 2014-10-05 13:03 - 00000000 ____D () C:\AdwCleaner
2014-10-05 12:59 - 2014-10-05 12:59 - 01375089 _____ () C:\Users\papa\Downloads\AdwCleaner_3.311.exe
2014-10-05 12:37 - 2014-10-10 17:20 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-05 12:34 - 2014-10-05 12:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\papa\Downloads\revosetup95.exe
2014-10-04 20:43 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-04 20:43 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-28 22:03 - 2014-10-06 22:50 - 00026614 _____ () C:\Users\papa\Downloads\Addition.txt
2014-09-28 22:00 - 2014-10-12 11:21 - 00000000 ____D () C:\FRST
2014-09-28 21:50 - 2014-10-06 22:42 - 02109952 _____ (Farbar) C:\Users\papa\Downloads\FRST64.exe
2014-09-27 13:49 - 2014-09-27 13:49 - 00001079 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-09-27 13:49 - 2014-09-27 13:49 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-09-26 18:41 - 2014-09-26 18:41 - 00000000 ____D () C:\Users\papa\AppData\Roaming\vlc
2014-09-25 14:24 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 14:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-18 07:43 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-18 07:43 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-18 07:43 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-18 07:43 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-18 07:43 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-18 07:43 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-18 07:43 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-18 07:43 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-18 07:43 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-18 07:43 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-18 07:43 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-18 07:43 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-18 07:43 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-18 07:43 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-18 07:43 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-18 07:43 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-18 07:43 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-18 07:43 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-18 07:43 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-18 07:43 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-18 07:43 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-18 07:43 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-18 07:43 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-18 07:43 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-18 07:43 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-18 07:43 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-18 07:43 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-18 07:43 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-18 07:43 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-18 07:43 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-18 07:43 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-18 07:43 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-18 07:43 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-18 07:34 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-18 07:34 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-18 07:32 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-18 07:32 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-18 07:31 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-18 07:31 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-18 07:31 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-18 07:31 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-18 07:30 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-18 07:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-18 07:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-14 18:49 - 2014-09-14 18:49 - 00244376 _____ () C:\Users\papa\Downloads\Firefox Setup Stub 32.0.1.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-12 11:13 - 2014-05-11 13:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-12 10:46 - 2014-04-17 03:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-12 10:22 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-12 10:22 - 2009-07-14 06:45 - 00017296 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-12 10:15 - 2014-04-15 22:32 - 01754089 _____ () C:\Windows\WindowsUpdate.log
2014-10-12 09:48 - 2014-04-17 03:13 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{41D70ED4-E7B6-4E16-81F0-4FBC92A52AE5}
2014-10-12 09:37 - 2014-05-11 13:57 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-12 09:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-12 09:37 - 2009-07-14 06:51 - 00047612 _____ () C:\Windows\setupact.log
2014-10-11 20:35 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-11 13:36 - 2014-07-01 01:46 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-10-11 13:33 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-10-10 17:16 - 2014-04-17 13:01 - 00071804 _____ () C:\Windows\PFRO.log
2014-10-10 17:16 - 2014-04-15 22:41 - 00000000 ____D () C:\Users\papa
2014-10-05 14:00 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-10-05 13:03 - 2014-05-11 13:58 - 00001282 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-05 13:03 - 2014-05-11 13:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-10-05 13:03 - 2014-04-15 22:43 - 00000981 _____ () C:\Users\papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-26 18:32 - 2014-08-27 10:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-25 18:48 - 2014-04-17 03:15 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-25 18:47 - 2014-04-17 03:15 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 18:47 - 2014-04-17 03:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-25 14:07 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-09-19 18:41 - 2014-05-06 20:53 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-18 07:41 - 2014-04-20 16:00 - 01687796 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-18 07:41 - 2009-07-14 19:58 - 00739020 _____ () C:\Windows\system32\perfh007.dat
2014-09-18 07:41 - 2009-07-14 19:58 - 00160998 _____ () C:\Windows\system32\perfc007.dat
2014-09-18 07:41 - 2009-07-14 07:13 - 01687796 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-18 07:40 - 2014-04-15 23:55 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-18 07:28 - 2014-04-17 03:40 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-18 07:13 - 2014-05-11 13:56 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-09-15 09:06 - 2014-04-17 09:50 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\papa\AppData\Local\Temp\6_Offer_13.exe
C:\Users\papa\AppData\Local\Temp\f.exe
C:\Users\papa\AppData\Local\Temp\lowproc.exe
C:\Users\papa\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\papa\AppData\Local\Temp\Quarantine.exe
C:\Users\papa\AppData\Local\Temp\ReimagePackage.exe
C:\Users\papa\AppData\Local\Temp\stubhelper.dll
C:\Users\papa\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-28 15:21

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 12.10.2014, 22:36   #19
Bootsektor
/// TB-Ausbilder
 
Laptop langsamer und auf jeder Webseite werbung - Standard

Laptop langsamer und auf jeder Webseite werbung



Hallo Samko,

das freut mich zu hören.

Wie sieht es denn mit der Geschwindigkeit des Laptops aus?

Die Funde von Eset sind hauptsächlich in der Quarantäne des adwarecleaners
Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js
C:\Users\papa\Downloads\ReimageRepair.exe
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 13.10.2014, 19:51   #20
Samko
 
Laptop langsamer und auf jeder Webseite werbung - Standard

Laptop langsamer und auf jeder Webseite werbung



naja ich kann das jetzt noch schwer einschätzen da ich nach diesen mist meinen laptop über den ganzen sommer nicht benutzt habe aber ich denke sehr viel besser

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-10-2014 02
Ran by papa at 2014-10-13 19:38:35 Run:2
Running from C:\Users\papa\Downloads
Loaded Profile: papa (Available profiles: papa & DefaultAppPool)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js
C:\Users\papa\Downloads\ReimageRepair.exe
emptytemp:
         
*****************

C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8q8wy7dh.default\extensions\staged\c1b9d306-75ba-4390-8a8b-76b504015572@gmail.com\extensionData\plugins\91.js => Moved successfully.
C:\Users\papa\Downloads\ReimageRepair.exe => Moved successfully.
EmptyTemp: => Removed 4.9 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         


Alt 15.10.2014, 22:49   #21
Bootsektor
/// TB-Ausbilder
 
Laptop langsamer und auf jeder Webseite werbung - Standard

Laptop langsamer und auf jeder Webseite werbung



Hallo,

das freut mich

Dann machen wir grad mal fertig hier

Wie schaut das eigentlich mit einem Antivirenprogramm aus? Ich empfehle gerne Avast

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren
  • FlashPlayer
Dein FlashPlayer für den Firefox ( Adobe Flash Player Plugin) ist nicht mehr aktuell.
  • deinstalliere die alten Versionen.
  • öffne mit dem Firefox folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
  • Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
  • verwende für jede Anwendung und jeden Account ein anderes Passwort
  • ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
  • speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
  • ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
  • benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
  • verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben


Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista
  • Klicke unten links auf das Vistasymbol
  • Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
  • Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
  • Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7
  • Gehe auf das Windowsstartsymbol
  • Gebe im Suchfeld Datenträgerrereinigung ein
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK

Windows 8
  • Rechtsklicke in die untere linke Ecke deines Bildschirms
  • Klicke auf Suchen
  • Klicke auf Einstellungen
  • Gebe im Suchfeld Datenträgerbereinigung ein
  • Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.
__________________
--> Laptop langsamer und auf jeder Webseite werbung

Antwort

Themen zu Laptop langsamer und auf jeder Webseite werbung
bereit, fehlercode 0x40000015, fehlercode 0x80000003, fehlercode 0xc0000005, fehlercode 0xc0000417, fehlercode 28, fehlercode windows, pup.optional.amonetize.a, pup.optional.aztecmedia.a, pup.optional.bundleinstaller.a, pup.optional.conduit.a, pup.optional.extutil.a, pup.optional.faststart.a, pup.optional.flashenhancer.a, pup.optional.globalupdate.a, pup.optional.linkey.a, pup.optional.managera.a, pup.optional.multiplug, pup.optional.offerswizard.a, pup.optional.plushd.a, pup.optional.preload, pup.optional.searchprotect.a, pup.optional.securityutility.a, pup.optional.viewpassword.a, trojan.agent, trojan.preload



Ähnliche Themen: Laptop langsamer und auf jeder Webseite werbung


  1. Laptop wird immer langsamer, Werbung in Opera
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (13)
  2. Werbung auf jeder Internetseite
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (11)
  3. Werbefenster auf jeder Webseite
    Log-Analyse und Auswertung - 25.02.2015 (15)
  4. Sehr viel Werbung und sehr langsamer Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (16)
  5. Laptop wird immer langsamer und hat plötzlich ganz viel Werbung !
    Log-Analyse und Auswertung - 26.06.2014 (13)
  6. Grün unterstrichene Wörter auf jeder Webseite
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (30)
  7. Werbung, unerwünschte Programme, langsamer Laptop, Viren, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (14)
  8. ständig und auf jeder Website Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  9. Mozilla Firefox / Pop ups mit werbung auf fast jeder Seite
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (11)
  10. Win7: CrossRider.A und .M und TubeSaver - Werbung auf jeder Website
    Log-Analyse und Auswertung - 19.09.2013 (23)
  11. Auf jeder Website überall Werbung
    Log-Analyse und Auswertung - 17.07.2013 (13)
  12. Plötzlich Werbung auf fast jeder Internetseite, z.B. bei google
    Log-Analyse und Auswertung - 12.07.2013 (19)
  13. ständig Werbung auf jeder Website
    Log-Analyse und Auswertung - 24.05.2013 (9)
  14. Plötzlich steht vor jeder Webseite "123123" - ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (1)
  15. clkads.com Werbung bei jeder Seite
    Log-Analyse und Auswertung - 28.08.2012 (6)
  16. IE öffnet willkürlich Werbung inkl. langsamer Laptop
    Mülltonne - 10.11.2009 (1)
  17. Laptop ruckelt bei jeder Anwendung.
    Log-Analyse und Auswertung - 05.12.2007 (12)

Zum Thema Laptop langsamer und auf jeder Webseite werbung - naja hast eh recht denn wenn ich meinen pc neu formatieren würde dann wäre auch mein betriebsystem weg oder ? ich habe 2 probleme und hoffe das du mir dabei - Laptop langsamer und auf jeder Webseite werbung...
Archiv
Du betrachtest: Laptop langsamer und auf jeder Webseite werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.