Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: eset online fund, wie richtig entfernen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.12.2015, 21:07   #1
dondoedl
 
eset online fund, wie richtig entfernen? - Standard

eset online fund, wie richtig entfernen?



hallo jungs...und natürlichauch mädels
nachdem ich nun längere zeit ruhe hatte, wurde mein system heute immer langsamer (firefox) daraufhin hatte ich einen mbam (abgesichertet modus) und einen eset scan durchgeführt. mbam kein fund. eset allerdings meldet bedenkliches:

win32/adware.coupons.aaanwendung und
win32/bundled.toolbar.ask.g

hier die bisherigen logs (eset läuft noch....log folgt sofort nach ende)

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-12-2015
durchgeführt von Administrator (2015-12-23 20:09:32)
Gestartet von C:\Users\Administrator\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2015-01-21 02:42:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3177391626-2251296457-2094860353-500 - Administrator - Enabled) => C:\Users\Administrator
Guest (S-1-5-21-3177391626-2251296457-2094860353-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{ECC5B1E6-E4C0-9FDC-598D-209B17A313F3}) (Version: 3.0.642.0 - ATI Technologies, Inc.)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}) (Version: 1.00.0020 - ATK)
ATKOSD2 (HKLM\...\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}) (Version: 6.64.1.4 - ATK)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
ccc-Branding (HKLM\...\{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}) (Version: 1.00.0000 - ATI)
ccc-core-static (Version: 2007.0920.2342.40548 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
Debugging Tools for Windows (x86) (HKLM\...\{48F95CE7-69D9-4967-81F7-D763CABFBD53}) (Version: 6.10.3.233 - Microsoft Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.1.3.320 - Foxit Software Inc.)
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{8D7507C3-DF2B-4740-8700-8227C2C7AE81}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
KPS DesignStudio 2010 (HKLM\...\{ADAA2C8D-0988-4DC7-ABEF-DDFADBC0EBEB}) (Version: 171.03 - SHD Kreative Planungs-Systeme GmbH & Co. KG)
LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.2 - ASUS)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - )
Mozilla Firefox 43.0.2 (x86 de) (HKLM\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
Net4Switch (HKLM\...\{9D6D7811-43B3-463C-BC79-5D1755269989}) (Version: 1.00.0015 - )
OpenOffice 4.1.1 (HKLM\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
Power4Gear eXtreme (HKLM\...\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}) (Version: 1.00.0014 - ATK)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5443 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Sentinel Protection Installer 7.6.1 (HKLM\...\{7B1AA2AB-ACD2-45C7-B1B1-364BEA40615F}) (Version: 7.6.1 - SafeNet, Inc.)
Skins (Version: 2007.0920.2342.40548 - ATI) Hidden
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - )
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinTer Windows Terminplaner (HKLM\...\WinTer) (Version: - )
Wireless Console 2 (HKLM\...\{83F73CB1-7705-49D1-9852-84D839CA2A45}) (Version: 2.0.8 - ATK)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

30-11-2015 09:59:18 Geplanter Prüfpunkt
02-12-2015 11:35:05 Geplanter Prüfpunkt
03-12-2015 19:21:29 Geplanter Prüfpunkt
04-12-2015 09:39:04 Geplanter Prüfpunkt
07-12-2015 09:29:03 Geplanter Prüfpunkt
08-12-2015 15:22:43 Geplanter Prüfpunkt
09-12-2015 15:46:41 Geplanter Prüfpunkt
09-12-2015 16:41:18 Windows Update
10-12-2015 12:15:01 Geplanter Prüfpunkt
11-12-2015 12:38:10 Geplanter Prüfpunkt
12-12-2015 12:46:02 Geplanter Prüfpunkt
14-12-2015 18:47:58 Geplanter Prüfpunkt
15-12-2015 12:18:23 Geplanter Prüfpunkt
16-12-2015 08:29:18 Geplanter Prüfpunkt
17-12-2015 17:10:46 Geplanter Prüfpunkt
19-12-2015 13:03:09 Geplanter Prüfpunkt
22-12-2015 11:56:45 Geplanter Prüfpunkt
23-12-2015 18:37:47 Removed Citrix Online Launcher

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FDAB74E-5491-41C7-B72D-B046A2B483EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {12794AB9-8BF7-4D04-95CE-F0E3B192CEA2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {15AA7183-9975-4F48-9C3C-2B39E7501D17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3AAA0686-40CF-4F21-BC1F-9B29D96050CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {6A65873C-9681-4CAA-A40E-98274BE54FDB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-20 22:17 - 2014-01-20 22:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-23 15:54 - 2014-12-23 15:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2011-06-08 22:49 - 2011-06-08 22:49 - 01929576 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2007-03-02 11:44 - 2007-03-02 11:44 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
2008-06-03 12:35 - 2015-02-12 15:31 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2015-12-23 18:41 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2015-02-26 15:06 - 2015-02-26 15:06 - 02126848 _____ () C:\Users\Administrator\Desktop\AdwCleaner_4.111.exe
2014-12-23 15:54 - 2014-12-23 15:54 - 00338216 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 15:54 - 2014-12-23 15:54 - 00502056 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 15:54 - 2014-12-23 15:54 - 00608040 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3177391626-2251296457-2094860353-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: Ati External Event Utility => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: Bonjour Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Secunia PSI Agent => 3
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: SkypeUpdate => 3
MSCONFIG\Services: TapiSrv => 2
MSCONFIG\Services: TeamViewer => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WPFFontCache_v0400 => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^KPSInfo.lnk => C:\Windows\pss\KPSInfo.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CCC.lnk => C:\Windows\pss\CCC.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GoToMeeting => "C:\Program Files\Citrix\GoToMeeting\3277\g2mstart.exe" "/Trigger RunAtLogon"
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: WinPatrol => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{95FE3216-E667-4456-806F-65E414580FC4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{40279A66-A9FF-4BD9-B28C-2AEB2BA8CF1B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AD0642A5-FBAC-486D-A2DC-A9A896A6FD8F}] => (Allow) LPort=80
FirewallRules: [{FE79A47E-6392-4BBA-AFAF-2EE0C6F8472C}] => (Allow) LPort=80
FirewallRules: [{9D3281FC-9B26-4A3B-AE25-481DADC2E900}] => (Allow) LPort=80
FirewallRules: [{23E7945D-66FA-40F3-98EA-952F1FCD43E5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{6B3DAC11-E2E4-4808-BABF-9158BE801AA8}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
FirewallRules: [{9EED70B8-C106-46B9-B37E-96A9267CFBD3}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
FirewallRules: [{7CD4A4BF-96E1-4185-8775-0F6E4D1A8495}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
FirewallRules: [{36FB4925-8009-48BF-98E1-7E92E67271FA}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
FirewallRules: [{8960C894-D5A0-43E2-9AEF-AADEAA5AF15C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{018AFC4F-0076-4AE2-AC7C-48E2B9181323}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{ECD0DAE3-E549-4777-9555-A3114E92ADD7}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{73FB6409-039D-4D30-B489-81F843B8EE2B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1942F7C1-AA8D-4059-A92B-B53E871EF647}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5B64471D-9246-4BBD-8912-FD10971A94C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/23/2015 06:47:01 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (12/23/2015 03:53:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.3.6, Zeitstempel 0x55f3f4a9, fehlerhaftes Modul ole32.dll, Version 6.0.6002.19435, Zeitstempel 0x5596b28d, Ausnahmecode 0xc0000005, Fehleroffset 0x000473ce,
Prozess-ID 0x1410, Anwendungsstartzeit iTunes.exe0.

Error: (12/23/2015 03:04:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.3.6, Zeitstempel 0x55f3f4a9, fehlerhaftes Modul iTunes.dll, Version 12.1.3.6, Zeitstempel 0x55f3f497, Ausnahmecode 0xc0000005, Fehleroffset 0x0019d38f,
Prozess-ID 0x17b8, Anwendungsstartzeit iTunes.exe0.

Error: (12/23/2015 03:00:55 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (12/23/2015 03:00:53 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (12/17/2015 08:35:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 42.0.0.5780, Zeitstempel 0x5632d0a4, fehlerhaftes Modul mozglue.dll, Version 42.0.0.5780, Zeitstempel 0x5632ba58, Ausnahmecode 0x80000003, Fehleroffset 0x0000ed50,
Prozess-ID 0x998, Anwendungsstartzeit plugin-container.exe0.

Error: (12/14/2015 07:22:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 42.0.0.5780, Zeitstempel 0x5632d0a4, fehlerhaftes Modul mozglue.dll, Version 42.0.0.5780, Zeitstempel 0x5632ba58, Ausnahmecode 0x80000003, Fehleroffset 0x0000ed50,
Prozess-ID 0x1298, Anwendungsstartzeit plugin-container.exe0.

Error: (12/14/2015 02:44:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PP.exe, Version 17.1.3.0, Zeitstempel 0x4c75027d, fehlerhaftes Modul PP.exe, Version 17.1.3.0, Zeitstempel 0x4c75027d, Ausnahmecode 0xc0000005, Fehleroffset 0x0108d8ba,
Prozess-ID 0x1228, Anwendungsstartzeit PP.exe0.

Error: (12/11/2015 06:13:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.19514, Zeitstempel 0x561e7b93, Ausnahmecode 0xc0000005, Fehleroffset 0x0003dd1d,
Prozess-ID 0xd14, Anwendungsstartzeit Explorer.EXE0.

Error: (12/09/2015 04:47:54 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4


Systemfehler:
=============
Error: (12/23/2015 06:48:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: AFD
DfsC
klhk
KLIF
KLIM6
klpd
kltdf
kltdi
kneps
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
tdx
Wanarpv6

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: SMB 2.0 MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068


CodeIntegrity:
===================================
Date: 2015-12-23 20:09:24.154
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:23.795
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:23.420
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:23.155
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.796
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.547
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.297
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.048
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:08:59.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:08:59.443
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1346.45 MB
Summe virtueller Speicher: 6345.3 MB
Verfügbarer virtueller Speicher: 4793.68 MB

==================== Laufwerke ================================

Drive c: (VistaOS) (Fixed) (Total:465.76 GB) (Free:91.62 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: A0EFE9E0)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================






FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-12-2015
durchgeführt von Administrator (Administrator) auf MARKUST (23-12-2015 20:08:30)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc.) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(ESET) C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
() C:\Users\Administrator\Desktop\AdwCleaner_4.111.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5E6FF106-E9ED-4A41-9EA1-7A5342350033}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{81E86921-A700-4950-8A19-4DBEDF1ABBA8}: [DhcpNameServer] 192.168.55.80

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
HKU\S-1-5-21-3177391626-2251296457-2094860353-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
HKU\S-1-5-21-3177391626-2251296457-2094860353-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)

FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075
FF Homepage: www.weinheimerkuechen.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1216156.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-09] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-09] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-09] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3177391626-2251296457-2094860353-500: @citrixonline.com/appdetectorplugin -> C:\Users\Administrator\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-08] (Citrix Online)
FF user.js: detected! => C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\user.js [2015-12-01]
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-21] [ist nicht signiert]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-09] [ist nicht signiert]
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-09] [ist nicht signiert]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-09] [ist nicht signiert]
FF Extension: NoScript - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: Flashblock - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-12-01]
FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\149t3kn4.default-1424608260075\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-06] () [Datei ist nicht signiert]
S4 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
S4 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 SentinelKeysServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [369952 2009-09-17] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1246496 2009-09-17] (SafeNet, Inc)
R2 SentinelSecurityRuntime; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [292128 2009-09-17] (SafeNet, Inc.)
S4 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
R3 eapihdrv; C:\Users\Administrator\AppData\Local\Temp\ehdrv.sys [135760 2015-12-23] (ESET)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2012-09-01] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48000 2012-09-01] (JMicron Technology Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44208 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [692920 2015-10-06] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [34160 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [36208 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [35696 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 kltdf; C:\Windows\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-15] (ATK0100)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1743232 2012-09-02] ()
R3 SNTNLUSB; C:\Windows\System32\DRIVERS\SNTNLUSB.SYS [38376 2009-09-17] (SafeNet, Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2015-07-07] (TeamViewer GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-23 20:08 - 2015-12-23 20:09 - 00014080 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-12-23 19:49 - 2015-12-23 19:53 - 00027146 _____ C:\Users\Administrator\Downloads\Addition.txt
2015-12-23 19:47 - 2015-12-23 20:08 - 00000000 ____D C:\FRST
2015-12-23 19:47 - 2015-12-23 19:53 - 00025479 _____ C:\Users\Administrator\Downloads\FRST.txt
2015-12-23 19:46 - 2015-12-23 19:46 - 01721856 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-12-23 18:46 - 2015-12-23 19:04 - 00234364 _____ C:\Windows\ntbtlog.txt
2015-12-23 18:39 - 2015-12-23 18:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-23 18:39 - 2015-12-23 18:39 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-23 18:39 - 2015-12-23 18:39 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-23 18:39 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-23 18:39 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-23 18:39 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-23 18:36 - 2015-12-23 18:37 - 22908888 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-23 11:16 - 2015-12-23 16:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-10 14:08 - 2015-12-11 17:59 - 00000000 ____D C:\Users\Administrator\Desktop\Schaller
2015-12-09 16:52 - 2015-11-06 18:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-09 16:52 - 2015-11-06 17:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-09 16:52 - 2015-11-06 16:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-09 16:52 - 2015-11-06 16:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-09 16:52 - 2015-11-06 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 16:52 - 2015-11-06 16:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 16:52 - 2015-11-06 16:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-09 16:52 - 2015-11-06 16:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 16:50 - 2015-11-02 18:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 16:48 - 2015-11-10 18:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 16:48 - 2015-11-10 18:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 16:48 - 2015-11-05 08:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 16:41 - 2015-11-12 21:39 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 16:41 - 2015-11-12 21:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 16:41 - 2015-11-12 21:34 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 16:41 - 2015-11-12 21:34 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 16:41 - 2015-11-12 21:33 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 16:41 - 2015-11-12 21:32 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 16:41 - 2015-11-12 21:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-09 16:41 - 2015-11-12 21:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-09 16:41 - 2015-11-12 21:31 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 16:41 - 2015-11-12 21:31 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 16:41 - 2015-11-12 21:31 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-09 16:40 - 2015-11-12 21:37 - 12389376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-02 12:09 - 2015-12-02 18:00 - 00000000 ____D C:\Users\Administrator\Desktop\Kadel

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-23 20:07 - 2015-02-07 15:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-23 19:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-23 19:29 - 2015-01-21 02:48 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-23 19:23 - 2015-01-29 16:50 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-23 19:05 - 2015-01-29 16:50 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-23 19:05 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-23 19:05 - 2006-11-02 13:47 - 00005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-23 19:05 - 2006-11-02 13:47 - 00005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-23 18:45 - 2006-11-02 14:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-23 18:41 - 2015-04-30 17:33 - 02870984 _____ (ESET) C:\Users\Administrator\Downloads\esetsmartinstaller_deu.exe
2015-12-23 18:38 - 2015-09-08 15:52 - 00000000 ____D C:\Users\Administrator\AppData\Local\Citrix
2015-12-23 18:09 - 2015-06-07 14:58 - 00000000 ____D C:\Program Files\KPS DesignStudio 2010
2015-12-23 18:09 - 2015-01-21 13:56 - 00000000 ____D C:\Users\Administrator\Documents\AUSDRUCKEN
2015-12-23 17:01 - 2015-06-07 14:58 - 00000000 ____D C:\Users\Public\Documents\KPS DesignStudio 2010
2015-12-23 16:44 - 2015-02-12 16:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-23 14:50 - 2015-10-17 11:26 - 00000000 ____D C:\Users\Administrator\Desktop\Kadel dms
2015-12-21 00:34 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-12-19 11:13 - 2008-04-16 12:26 - 00710188 _____ C:\Windows\system32\perfh013.dat
2015-12-19 11:13 - 2008-04-16 12:26 - 00149210 _____ C:\Windows\system32\perfc013.dat
2015-12-19 11:13 - 2008-04-16 12:21 - 00704474 _____ C:\Windows\system32\perfh010.dat
2015-12-19 11:13 - 2008-04-16 12:21 - 00142042 _____ C:\Windows\system32\perfc010.dat
2015-12-19 11:13 - 2008-04-16 12:16 - 00711330 _____ C:\Windows\system32\perfh00C.dat
2015-12-19 11:13 - 2008-04-16 12:16 - 00144938 _____ C:\Windows\system32\perfc00C.dat
2015-12-19 11:13 - 2008-04-16 12:11 - 00673502 _____ C:\Windows\system32\perfh007.dat
2015-12-19 11:13 - 2008-04-16 12:11 - 00145482 _____ C:\Windows\system32\perfc007.dat
2015-12-19 11:13 - 2006-11-02 11:33 - 04124012 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-14 16:51 - 2015-01-21 11:01 - 00000000 ____D C:\Users\Administrator\Desktop\KÜCHEN
2015-12-12 12:20 - 2015-01-21 13:57 - 00000000 ____D C:\Users\Administrator\Documents\Steuerunterlagen+Zertifikat Elster
2015-12-09 17:57 - 2006-11-02 13:47 - 00257784 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 17:53 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-12-09 16:48 - 2015-01-21 01:34 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 16:42 - 2006-11-02 11:24 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-12-09 13:20 - 2015-02-07 15:31 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 13:20 - 2015-02-07 15:31 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-30 17:39 - 2015-01-21 11:01 - 00000000 ____D C:\Users\Administrator\Desktop\Exel Dokumente
2015-11-30 14:23 - 2015-01-21 14:07 - 00000000 ____D C:\ProgramData\elsterformular

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-21 10:07 - 2012-11-13 18:58 - 0001106 _____ () C:\Users\Administrator\AppData\Roaming\ConvAPIPlugin.log
2015-01-21 10:07 - 2014-09-25 19:12 - 0000000 _____ () C:\Users\Administrator\AppData\Roaming\images
2015-01-21 10:07 - 2014-09-25 19:48 - 0000048 _____ () C:\Users\Administrator\AppData\Roaming\mbam.context.scan
2015-01-21 10:07 - 2014-03-09 13:29 - 0000037 _____ () C:\Users\Administrator\AppData\Roaming\WB.CFG
2008-04-16 11:40 - 2015-01-22 00:35 - 0001356 _____ () C:\Users\Administrator\AppData\Local\d3d9caps.dat
2015-01-21 10:10 - 2015-10-24 15:23 - 0203264 _____ () C:\Users\Administrator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-21 10:10 - 2013-01-29 14:29 - 0000855 _____ () C:\Users\Administrator\AppData\Local\recently-used.xbel
2015-01-21 16:03 - 2015-01-21 16:03 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-01-21 14:23 - 2015-01-21 14:24 - 0000372 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\Quarantine.exe
C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-23 19:11

==================== Ende vom FRST.txt ============================
         
--- --- ---


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.12.2015
Suchlaufzeit: 18:47:59
Protokolldatei: mbam log.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.23.05
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336974
Abgelaufene Zeit: 16 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

so hier der est online fund: (ich hatteversehentlich und voreilig "entfernen" angehakt).
bin ich den dreck damit schon los, oder sollte ich noch etwas unternehmen?


C:\Users\Administrator\AppData\LocalLow\Sun\Java\jre1.7.0_15\java_sp.dll Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Administrator\Downloads\DJ3070_B611_504.exe Variante von Win32/Adware.Coupons.AA Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

grüße
markus

Alt 25.12.2015, 17:57   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
eset online fund, wie richtig entfernen? - Standard

eset online fund, wie richtig entfernen?



Zitat:
Zitat von dondoedl Beitrag anzeigen
eset allerdings meldet bedenkliches:

win32/adware.coupons.aaanwendung und
win32/bundled.toolbar.ask.g

so hier der est online fund: (ich hatteversehentlich und voreilig "entfernen" angehakt).
bin ich den dreck damit schon los, oder sollte ich noch etwas unternehmen?


C:\Users\Administrator\AppData\LocalLow\Sun\Java\jre1.7.0_15\java_sp.dll Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Administrator\Downloads\DJ3070_B611_504.exe Variante von Win32/Adware.Coupons.AA Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

grüße
markus
Die beiden völlig irrelevanten Dateien (im Sinne von Malware) sind entfernt.

Bitte mal Adwcleaner fertig laufen lassen und Log posten:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 26.12.2015, 15:19   #3
dondoedl
 
eset online fund, wie richtig entfernen? - Standard

eset online fund, wie richtig entfernen?



habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?

hier der logAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 19:00:35
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Administrator - MARKUST
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\z1019v6e.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [957 Bytes] ##########
         
--- --- ---

so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten?

habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben:
win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc)
wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now

[QUOTE=dondoedl;1548073]habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?

hier der logAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 19:00:35
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Administrator - MARKUST
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\z1019v6e.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [957 Bytes] ##########
         
--- --- ---

so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten?

habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben:
win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc)
wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now..

neuer status: beim versetzen in den ruhezustand...Bluescreen...kann mir jemand beim minidumb uswerten helfen, um den übeltäter zu finden?

[QUOTE=dondoedl;1548073]habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?

hier der logAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 19:00:35
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Administrator - MARKUST
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\z1019v6e.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [957 Bytes] ##########
         
--- --- ---

so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten?

habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben:
win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc)
wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now

Zitat:
Zitat von dondoedl Beitrag anzeigen
habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?

hier der logAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 19:00:35
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Administrator - MARKUST
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\z1019v6e.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [957 Bytes] ##########
         
--- --- ---

so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten?

habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben:
win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc)
wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now..

neuer status: beim versetzen in den ruhezustand...Bluescreen...kann mir jemand beim minidumb uswerten helfen, um den übeltäter zu finden?
kann mir jemand beim debuggen helfen?..will unbedingt wissen, welcher dreck mir hier schwierigkeiten macht/gemacht hat. windbg bekomme ich allerdings nicht richtig zum laufen, da ich immer wieder an der quelle der symbole scheitere. auch nach herunterladen und der direkten angabe des verzeichnisses.......(your debugger is not using the right symbols ;(
__________________

Geändert von dondoedl (25.12.2015 um 21:34 Uhr)

Alt 26.12.2015, 17:01   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
eset online fund, wie richtig entfernen? - Standard

eset online fund, wie richtig entfernen?



Der Adwcleaner hat nichts systemrelevantes gelöscht.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 26.12.2015, 17:12   #5
dondoedl
 
eset online fund, wie richtig entfernen? - Standard

eset online fund, wie richtig entfernen?



dacht ich mir schon...habe ich ja schon des öfteren benutzt. scheinbar habe ich (mal wieder) probs mit einem treiber (und wieder mit der sch... kamera) gehabt. keine ahnung wo der jetzt wieder aufgetaucht ist..hatte jetzt genau 12 monate ruhe. mit dem debugger bin ich dem teil auf die schliche gekommen...deinstalliert und (hoffentlich) gut iss...mal sehen


Alt 26.12.2015, 17:14   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
eset online fund, wie richtig entfernen? - Standard

eset online fund, wie richtig entfernen?



OK.
__________________
--> eset online fund, wie richtig entfernen?

Antwort

Themen zu eset online fund, wie richtig entfernen?
administrator, converter, cpu, defender, dnsapi.dll, entfernen, explorer, firefox, firewall, flash player, helper, home, homepage, internet, internet explorer, kaspersky, mp3, prozesse, registry, scan, security, services.exe, software, system, windows, winlogon.exe, wrapper



Ähnliche Themen: eset online fund, wie richtig entfernen?


  1. ESET Online Scanner findet 19 Bedrohungen
    Log-Analyse und Auswertung - 29.11.2015 (9)
  2. ESET Onlinescanner Fund
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (3)
  3. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  4. Fundmeldung von Eset Online Scanner
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (9)
  5. PLAGEGEISTER ENTFERNEN BIST _ fehlermeldung bei Eset online
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (5)
  6. Eset Online Scanner: 25 Funde - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (1)
  7. Fund von Eset online Scanner
    Log-Analyse und Auswertung - 01.06.2014 (5)
  8. Helfer für ESET Online Scanner Logfile
    Log-Analyse und Auswertung - 18.05.2014 (5)
  9. Eset Online Scan
    Diskussionsforum - 13.01.2014 (3)
  10. Fund von ESET Onlinescanner -> Viren
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (9)
  11. ESET online scanner fand trojans, was tun?
    Log-Analyse und Auswertung - 18.06.2013 (21)
  12. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  13. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  14. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  15. ESET Online Scanner (NOD32)
    Anleitungen, FAQs & Links - 21.12.2009 (1)

Zum Thema eset online fund, wie richtig entfernen? - hallo jungs...und natürlichauch mädels nachdem ich nun längere zeit ruhe hatte, wurde mein system heute immer langsamer (firefox) daraufhin hatte ich einen mbam (abgesichertet modus) und einen eset scan durchgeführt. - eset online fund, wie richtig entfernen?...
Archiv
Du betrachtest: eset online fund, wie richtig entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.