Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: win7 mit firefox: eset findet Win32/DownloadSponsor.C

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 03.01.2018, 19:01   #1
carola3
 
win7 mit firefox:  eset findet Win32/DownloadSponsor.C - Standard

win7 mit firefox: eset findet Win32/DownloadSponsor.C



Hallo liebes Forum,

in letzter Zeit kommt es öfters vor, dass der Firefox nicht mehr geht ("keine Rückmeldung" steht dann oben) und auch der Rest des Rechners geht nur noch in extrem Zeitlupe. Die Festplatte rattert aber die ganze Zeit.

Ich habe gem. Anleitung FRST laufen lassen.
Ebenso adwCleaner, MBAM, eset und SecurityCheck.

Eset hat 3 Bedrohungen gefunden.

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02.01.2018
durchgeführt von standardgirlie (ACHTUNG: der Benutzer ist kein Administrator) auf NB1 (03-01-2018 12:00:07)
Gestartet von C:\Users\standardgirlie\Desktop
Geladene Profile: standardgirlie (Verfügbare Profile: girlie & standardgirlie)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2010-08-04] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [1806728 2010-08-31] (ELAN Microelectronics Corp.)
HKU\S-1-5-21-246818329-375006990-3529519348-1001\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-06-02]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-27]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk [2010-10-20]
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut4_E9C83B3EDF9141A39DA5EC05C79BBB91.exe (Acresso Software Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C973AE03-62E9-4BD4-9541-8B33002417B6}: [NameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{DC2852C8-B8D0-4A9B-9906-F3932718FA47}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-246818329-375006990-3529519348-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com/
HKU\S-1-5-21-246818329-375006990-3529519348-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-246818329-375006990-3529519348-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei
BHO: W2PBrowser Class -> {AA609D72-8482-4076-8991-8CDAE5B93BCB} -> C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll [2010-08-23] ()

FireFox:
========
FF ProfilePath: C:\Users\standardgirlie\AppData\Roaming\Mozilla\Firefox\Profiles\wd6q1l7w.default [2018-01-03]
FF Homepage: Mozilla\Firefox\Profiles\wd6q1l7w.default -> www.startpage.com
FF NetworkProxy: Mozilla\Firefox\Profiles\wd6q1l7w.default -> type", 0
FF Extension: (PrefBar) - C:\Users\standardgirlie\AppData\Roaming\Mozilla\Firefox\Profiles\wd6q1l7w.default\Extensions\{8A6C82A1-F6C9-481a-AAE7-C96444C9A754} [2017-10-03] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\standardgirlie\AppData\Roaming\Mozilla\Firefox\Profiles\wd6q1l7w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13]
FF HKU\S-1-5-21-246818329-375006990-3529519348-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 lmhosts; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 Samsung UPD Service; C:\windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 btwampfl; C:\windows\System32\drivers\btwampfl.sys [297000 2010-07-14] (Broadcom Corporation.)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [100744 2010-08-31] (ELAN Microelectronics Corp.)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2011-04-20] (Windows (R) 2003 DDK 3790 provider)
R3 samsung_hspa_datacard_cdc_acm; C:\windows\System32\DRIVERS\samsung_hspa_datacard_cdc_acm.sys [42368 2010-09-17] (Samsung)
R3 samsung_hspa_datacard_cdc_ecm; C:\windows\System32\DRIVERS\samsung_hspa_datacard_cdc_ecm.sys [45568 2010-09-17] (Samsung)
R3 samsung_hspa_datacard_dc_enum; C:\windows\System32\DRIVERS\samsung_hspa_datacard_dc_enum.sys [49920 2010-09-17] (Samsung)
S3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 12:00 - 2018-01-03 12:01 - 000009728 _____ C:\Users\standardgirlie\Desktop\FRST.txt
2018-01-03 11:54 - 2018-01-03 11:54 - 000852720 _____ C:\Users\standardgirlie\Desktop\SecurityCheck.exe
2018-01-03 11:52 - 2018-01-03 11:52 - 006974584 _____ (ESET spol. s r.o.) C:\Users\standardgirlie\Desktop\esetonlinescanner_deu.exe
2018-01-03 11:49 - 2018-01-03 11:51 - 083316440 _____ (Malwarebytes ) C:\Users\standardgirlie\Desktop\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3374.exe
2018-01-03 11:47 - 2018-01-03 11:48 - 008198432 _____ (Malwarebytes) C:\Users\standardgirlie\Desktop\adwcleaner_7.0.6.0.exe
2018-01-03 11:46 - 2018-01-03 09:02 - 001753600 _____ (Farbar) C:\Users\standardgirlie\Desktop\FRST.exe
2018-01-03 09:05 - 2018-01-03 12:00 - 000000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 01:08 - 2009-07-14 05:34 - 000016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-03 01:08 - 2009-07-14 05:34 - 000016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-02 21:54 - 2010-10-21 01:19 - 000662030 _____ C:\windows\system32\perfh007.dat
2018-01-02 21:54 - 2010-10-21 01:19 - 000142010 _____ C:\windows\system32\perfc007.dat
2018-01-02 21:54 - 2009-07-26 21:06 - 001529916 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-02 21:54 - 2009-07-14 03:37 - 000000000 ____D C:\windows\inf
2018-01-02 21:11 - 2017-03-20 13:47 - 000000000 ____D C:\Users\standardgirlie\AppData\LocalLow\Mozilla
2018-01-01 19:06 - 2009-07-14 05:53 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-12-14 13:57 - 2011-08-30 10:08 - 000000000 ____D C:\Users\standardgirlie\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-04 16:06 - 2014-01-23 13:31 - 000004608 _____ () C:\Users\standardgirlie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
2011-12-12 14:40 - 2011-12-12 14:40 - 000246440 _____ (Ask.com) C:\Users\girlie\AppData\Local\Temp\AskSLib.dll
2011-10-02 15:54 - 2011-10-02 15:54 - 000750296 _____ (Adobe Systems Incorporated) C:\Users\girlie\AppData\Local\Temp\install_flashplayer10_chrd_aih.exe
2011-10-02 16:03 - 2011-10-02 16:03 - 000750296 _____ (Adobe Systems Incorporated) C:\Users\girlie\AppData\Local\Temp\install_flashplayer10_chrd_aih_1.exe
2011-10-02 15:07 - 2011-10-02 15:07 - 000750296 _____ (Adobe Systems Incorporated) C:\Users\girlie\AppData\Local\Temp\install_flashplayer10_mssd_aih.exe
2011-10-02 15:11 - 2011-10-02 15:11 - 000750296 _____ (Adobe Systems Incorporated) C:\Users\girlie\AppData\Local\Temp\install_flashplayer10_mssd_aih_1.exe
2011-10-02 15:21 - 2011-10-02 15:21 - 000750296 _____ (Adobe Systems Incorporated) C:\Users\girlie\AppData\Local\Temp\install_flashplayer10_mssd_aih_1_1.exe
2011-07-07 17:26 - 2010-08-14 16:19 - 000468232 _____ (Microsoft Corporation) C:\Users\girlie\AppData\Local\Temp\MSNB904.exe
2011-10-02 15:06 - 2011-10-02 15:06 - 000750296 _____ (Adobe Systems Incorporated) C:\Users\standardgirlie\AppData\Local\Temp\install_flashplayer10_mssd_aih.exe
2012-06-20 11:40 - 2012-06-20 11:40 - 000989216 _____ (Solid State Networks) C:\Users\standardgirlie\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
2013-10-02 08:46 - 2013-10-02 08:47 - 023003252 _____ () C:\Users\standardgirlie\AppData\Local\Temp\vlc-2.0.8-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.01.2018
durchgeführt von standardgirlie (03-01-2018 12:02:04)
Gestartet von C:\Users\standardgirlie\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2011-06-02 07:49:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-246818329-375006990-3529519348-500 - Administrator - Disabled)
Gast (S-1-5-21-246818329-375006990-3529519348-501 - Limited - Disabled)
girlie (S-1-5-21-246818329-375006990-3529519348-1000 - Administrator - Enabled) => C:\Users\girlie
standardgirlie (S-1-5-21-246818329-375006990-3529519348-1001 - Limited - Enabled) => C:\Users\standardgirlie

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2XL Games Launcher (HKLM\...\{7A070AF5-7B32-4BE3-B2EF-06CACAE0188B}) (Version: 1.00.0000 - 2XL Games)
2XL Supercross (HKLM\...\{CED516F1-8EEA-44D1-8BE2-C0B799BE6CDA}) (Version: 1.00.0000 - 2XL Games)
2XL Trophylite Rally (HKLM\...\{CDF27D24-0D51-4F99-A959-8C3E79073401}) (Version: 1.00.0000 - 2XL Games)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.2.8870 - Adobe Systems Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.5.0621 - Atheros)
BatteryLifeExtender (HKLM\...\{E308B555-8434-4AF8-B66F-729897C75F93}) (Version: 1.0.6 - Samsung)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.44 - Broadcom Corporation)
Connection Manager (HKLM\...\{92BF2245-BE42-486E-A1CF-DBABCD4F0C43}) (Version: 0.01.0000 - Samsung Electronics Co., Ltd.) Hidden
Connection Manager (HKLM\...\InstallShield_{92BF2245-BE42-486E-A1CF-DBABCD4F0C43}) (Version: 0.01.0000 - Samsung Electronics Co., Ltd.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{559D1FDB-6D5C-4EF3-8F63-5E1E93A0A244}) (Version: 4.4.1 - Samsung)
Easy Resolution Manager (HKLM\...\{18AA278D-E0B9-4F99-ACCC-070978A38453}) (Version: 1.0.9 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.15 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{C4582EED-A3FB-4358-8F3F-8C994460DF28}) (Version: 1.0.3 - Samsung)
ETDWare PS/2-X86 8.0.7.1_WHQL (HKLM\...\Elantech) (Version: 8.0.7.1 - ELAN Microelectronic Corp.)
Fast Start (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 2.2.0.0 - SAMSUNG)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
LibreOffice 4.0 Help Pack (German) (HKLM\...\{33BB6F96-6EE2-4F2C-BCCA-9AEEEBD6C18B}) (Version: 4.0.4.2 - The Document Foundation)
LibreOffice 4.0.4.2 (HKLM\...\{FE88323B-9F0E-4596-8F56-37757C6918E9}) (Version: 4.0.4.2 - The Document Foundation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.24.27.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Movie Color Enhancer (HKLM\...\{7F6F62F0-7884-4CFB-B86C-597A4A6D9C4D}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Mozilla Firefox 54.0 (x86 de) (HKLM\...\Mozilla Firefox 54.0 (x86 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.0.6368 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.199.0 - Tracker Software Products Ltd.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6171 - Realtek Semiconductor Corp.)
Samsung AnyWeb Print (HKLM\...\{1DF9729D-2A51-4CA1-B4CE-2B432D7ABA7C}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Hidden
Samsung AnyWeb Print (HKLM\...\{318DBE01-1E6B-4243-84B0-210391FE789A}) (Version: 1.1.19.0 - Samsung Electronics Co., Ltd.)
Samsung HSPA DataCard CD and SS 5.34.4008 (HKLM\...\{AD3F9143-3E82-44FD-AFCE-B2B6F29C8417}) (Version: 5.34.4008 - Samsung)
Samsung Recovery Solution 5 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.0.7 - Samsung)
Samsung Support Center (HKLM\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.18 - Samsung)
Samsung Universal Print Driver (HKLM\...\Samsung Universal Print Driver) (Version: 2.01.06.00:16 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM\...\Samsung Universal Scan Driver) (Version: 1.2.1.0 - Samsung Electronics Co., Ltd.)
Samsung Update Plus (HKLM\...\{142D8CA7-2C6F-45A7-83E3-099AAFD99133}) (Version: 3.0.0.17 - Samsung Electronics Co., Ltd.)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.7900 - SRS Labs, Inc.)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6200 - Broadcom Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2010-04-19] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-20 09:26 - 2010-07-05 11:42 - 000203776 _____ () C:\Program Files\Samsung\Movie Color Enhancer\WinCRT.dll
2010-10-20 09:09 - 2006-08-12 04:48 - 000049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:2430E4FC [246]
AlternateDataStreams: C:\ProgramData\Temp:268F887D [284]
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [284]
AlternateDataStreams: C:\ProgramData\Temp:5C270C64 [272]
AlternateDataStreams: C:\ProgramData\Temp:6FB93194 [258]
AlternateDataStreams: C:\ProgramData\Temp:8530A643 [258]
AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8 [284]
AlternateDataStreams: C:\ProgramData\Temp:E7BA7168 [288]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2017-09-27 08:38 - 000000891 _____ C:\windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-246818329-375006990-3529519348-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DE4FACB-EAA6-482C-8E8A-7A80BA41600F}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EAE80C35-C4E2-4BE3-AC6A-08881FE880C1}] => (Allow) LPort=2869
FirewallRules: [{EF861E05-DF00-4F19-AEFB-BBD0F24BF9E5}] => (Allow) LPort=1900
FirewallRules: [{0F37DA9D-3101-4600-BED6-94C937EB1501}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{916515BE-C6BA-4504-BD38-14D9F40841B3}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BBB4BD27-AF9E-4A7A-A456-7DCF6D29BB15}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{7EB2E1EE-1DF4-4185-AFAC-FE2C1399F034}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{51EF62ED-E9B9-4EC5-96E6-778EDED998DA}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\USDAgent.exe
FirewallRules: [{52F62F97-649D-4798-B2B4-283D6B19A8F6}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\USDAgent.exe
FirewallRules: [{E41CF39D-CBA3-416B-A389-D254027A4F35}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{8F1B58A2-3B15-42EC-9651-BD7807622849}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{5077A0AE-84CD-454C-AB3F-262786724841}] => (Block) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{AC8CE988-556F-4B31-9603-393B3F54C992}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{FBAB671F-0CE4-4395-ABA3-CCAF5342C577}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{C73F69B5-6443-4A89-AB48-9CA113A546C0}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [UDP Query User{08C80904-BD57-4DC2-BAE0-1BE54EC2C38B}C:\program files\vlc\vlc.exe] => (Block) C:\program files\vlc\vlc.exe
FirewallRules: [{4F3E5A1B-7869-4628-B3ED-A5C633B9E4C6}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{584C94F1-CA92-4BAD-8A73-4D207F111E73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B6A3379A-E738-4552-AA00-057EC507A47A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A48AE7FD-7372-4E6C-926D-6E0EA786EF74}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B6BB2F4A-917D-492B-BF59-54FF14F49ED9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom 802.11n-Netzwerkadapter
Description: Broadcom 802.11n-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: BCM43XX
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: WebCam SCB-0385N
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Description: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2018 11:50:27 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (12/29/2017 12:05:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 54.0.0.6368, Zeitstempel: 0x59399e7c
Name des fehlerhaften Moduls: xul.dll, Version: 54.0.0.6368, Zeitstempel: 0x5939a290
Ausnahmecode: 0x80000003
Fehleroffset: 0x007969bc
ID des fehlerhaften Prozesses: 0x45c
Startzeit der fehlerhaften Anwendung: 0x01d37ffbf9b65de0
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: 9fa1367c-ec23-11e7-8d06-e8113253599c

Error: (12/28/2017 11:00:27 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 90080108).

Error: (12/27/2017 08:29:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 54.0.0.6368 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 740

Startzeit: 01d37f3aa2ec25d7

Endzeit: 0

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: d923c087-eb3b-11e7-8d06-e8113253599c

Error: (12/27/2017 07:05:41 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (12/23/2017 09:01:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (12/22/2017 09:11:23 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 90080108).

Error: (12/22/2017 01:39:47 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (12/21/2017 12:44:45 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (12/20/2017 05:09:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).


Systemfehler:
=============
Error: (01/01/2018 07:06:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/29/2017 09:32:17 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/28/2017 12:15:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (12/27/2017 06:20:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/24/2017 02:11:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/23/2017 08:41:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/22/2017 12:57:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/21/2017 11:53:55 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/17/2017 04:47:18 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/15/2017 09:14:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 1013.3 MB
Verfügbarer physikalischer RAM: 259.48 MB
Summe virtueller Speicher: 2037.3 MB
Verfügbarer virtueller Speicher: 597.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:87 GB) (Free:49.49 GB) NTFS
Drive d: () (Fixed) (Total:128.74 GB) (Free:6.95 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         
adwCleaner

Code:
ATTFilter
# AdwCleaner 7.0.6.0 - Logfile created on Wed Jan 03 11:31:09 2018
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 7 Starter (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [947 B] - [2018/1/3 11:28:25]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
MBAM

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.01.18
Scan-Zeit: 12:39
Protokolldatei: d3ec6e86-f07a-11e7-8c9c-e8113253599c.json
Administrator: Nein

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3613
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: nb1\standardgirlie

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 190415
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 9 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Eset

Code:
ATTFilter
C:\$Recycle.Bin\S-1-5-21-246818329-375006990-3529519348-1000\$RFDAU5O.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\$Recycle.Bin\S-1-5-21-246818329-375006990-3529519348-1000\$RUTI335.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\standardgirlie\AppData\Local\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
         
checkup.txt
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Firefox (54.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Danke vielmals fürs lesen!

Alt 04.01.2018, 06:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win7 mit firefox:  eset findet Win32/DownloadSponsor.C - Standard

win7 mit firefox: eset findet Win32/DownloadSponsor.C



Wie du selbst siehst wurde da nix Nennenswertes gefunden. Dein Problem ist grundsätzlich:

Code:
ATTFilter
Processor: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
         
Sry aber diese CPU ist feinster lahmarschiger Elektroschrott. Da hilft garnix, nur Neuanschaffung. In Zukunft Finger weg von billigen Atom- und Pentium-N-CPUs. Vor einer Neuanschaffung kannst du dich hier gerne beraten lassen.
__________________

__________________

Antwort

Themen zu win7 mit firefox: eset findet Win32/DownloadSponsor.C
administrator, adobe, dateien, defender, escan, explorer, explorer.exe, festplatte, firefox, homepage, keine rückmeldung, malwarebytes, microsoft, mozilla, ordner, prozesse, realtek, registry, scan, software, sound, system, temp, treiber, windows



Ähnliche Themen: win7 mit firefox: eset findet Win32/DownloadSponsor.C


  1. Windows 10: ESET meldet 2 Varianten von Win32/DownloadSponsor.C in C:\Windows.old als Bedrohung
    Log-Analyse und Auswertung - 21.05.2017 (20)
  2. Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.03.2017 (2)
  3. win32/DownloadSponsor.C gefunden wie kann ich ihn löschen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (2)
  4. Eset Scan findet: Variante von Win32/FusionCore.J
    Plagegeister aller Art und deren Bekämpfung - 18.12.2016 (16)
  5. Win10: Eset findet Variante von Win32/systweak.L - Logs
    Log-Analyse und Auswertung - 14.10.2016 (19)
  6. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  7. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  8. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  9. Eset Online Scanner findet Win32/Bundled. Toolbar Google
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (3)
  10. A variant of Win32/DownloadSponsor.A
    Log-Analyse und Auswertung - 14.07.2014 (9)
  11. Avast meldet Dropper.gen, Eset DownloadSponsor.A in RecycleBin
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (5)
  12. Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats
    Log-Analyse und Auswertung - 21.10.2013 (1)
  13. ESET Funde: Win32/Adware.Lollipop.D , Win32/Bundled.Toolbar.Ask.D
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (23)
  14. win32 downloadsponsor.a
    Log-Analyse und Auswertung - 18.09.2013 (4)
  15. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  16. Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam
    Log-Analyse und Auswertung - 01.03.2012 (11)
  17. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)

Zum Thema win7 mit firefox: eset findet Win32/DownloadSponsor.C - Hallo liebes Forum, in letzter Zeit kommt es öfters vor, dass der Firefox nicht mehr geht ("keine Rückmeldung" steht dann oben) und auch der Rest des Rechners geht nur noch - win7 mit firefox: eset findet Win32/DownloadSponsor.C...
Archiv
Du betrachtest: win7 mit firefox: eset findet Win32/DownloadSponsor.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.