wahrscheinlich wieder Viren und Co.
 

Hallo,

seit ein paar Tagen läuft der PC wieder langsam, rattert rum, wenn ich Mozilla öffne sind gleich mehrere FEnster wieder offen, so, wie es schon mal war.
Denke, es haben sich wieder einige Viren usw. eingenistet.

Ich denke, ich muß Eure Programme wieder laufen lassen.

Soll ich mit Malwarebytes und OTL angefangen?

Viele Grüße

Tina

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

#
FRST Logfile:
--- --- ---

#
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


FRST Additions Logfile:
--- --- ---

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

PS Danke!

Tina

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

und ein frisches FRST log bitte.

Läuft schon wieder besser!!!

Rest folgt noch:AdwCleaner Logfile:
--- --- ---

dann weiter :)

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.08.01.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hartmann :: MOTIONSIGN [Administrator]

01.08.2013 22:42:49
mbam-log-2013-08-01 (22-42-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 271501
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 128 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll",Run -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\Web Cake (PUP.Optional.WebCake.A) -> Löschen bei Neustart.

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Web Cake\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier das FRST
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hier das FRST
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=03432ae41e1d6445bb7930c93d8944aa
# engine=14620
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-02 10:37:30
# local_time=2013-08-02 12:37:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 83 1 44848165 44848165 0 0
# compatibility_mode=1799 16775165 100 97 4632 240866740 0 0
# scanned=3765
# found=0
# cleaned=0
# scan_time=468
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=03432ae41e1d6445bb7930c93d8944aa
# engine=14629
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-03 01:02:16
# local_time=2013-08-03 03:02:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 83 1 44896451 44896451 0 0
# compatibility_mode=1799 16775165 100 97 34913 240918626 27679 0
# scanned=295035
# found=9
# cleaned=0
# scan_time=16126
sh=C5B65183EA7991E96E9C13BC494C256A5299879A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OSM trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-76034953"
sh=7EBCF85F702314693B6CFCDEF49AAE967492E23D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\51f0082-277bd56b"
sh=26F6A768EA71C59DEE69B024FDC4E497C9EE7031 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OOQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\53d90297-46c7cbac"
sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\384975db-57b67fbe"
sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\26642bc3-704e514d"
sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\584ef76d-6644e72b"
sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\2f1c5b71-59e53b44"
sh=5AC970AF02421BF1AD400F5B75AAEA16AA9AC42F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\549851f8-10f38377-temp"
sh=8619D521E18A727B8CE74B3E9737D0D9AA417EBE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\5e0c8a7a-5826f3d5"

und den rest bitte.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=03432ae41e1d6445bb7930c93d8944aa
# engine=14620
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-02 10:37:30
# local_time=2013-08-02 12:37:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 83 1 44848165 44848165 0 0
# compatibility_mode=1799 16775165 100 97 4632 240866740 0 0
# scanned=3765
# found=0
# cleaned=0
# scan_time=468
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=03432ae41e1d6445bb7930c93d8944aa
# engine=14629
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-03 01:02:16
# local_time=2013-08-03 03:02:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 83 1 44896451 44896451 0 0
# compatibility_mode=1799 16775165 100 97 34913 240918626 27679 0
# scanned=295035
# found=9
# cleaned=0
# scan_time=16126
sh=C5B65183EA7991E96E9C13BC494C256A5299879A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OSM trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-76034953"
sh=7EBCF85F702314693B6CFCDEF49AAE967492E23D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\51f0082-277bd56b"
sh=26F6A768EA71C59DEE69B024FDC4E497C9EE7031 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OOQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\53d90297-46c7cbac"
sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\384975db-57b67fbe"
sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\26642bc3-704e514d"
sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\584ef76d-6644e72b"
sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\2f1c5b71-59e53b44"
sh=5AC970AF02421BF1AD400F5B75AAEA16AA9AC42F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\549851f8-10f38377-temp"
sh=8619D521E18A727B8CE74B3E9737D0D9AA417EBE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\5e0c8a7a-5826f3d5"

du hast jetzt zweimal ESET gepostet, SecurityCheck, ein frisches FRST log und die Antwort auf meine Frage fehlt noch :)

Tut mir leid.
Rest folgt. Mozilla geht z. Zt. total sch.....

Results of screen317's Security Check version 0.99.71
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
ESET Online Scanner v3
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Norton Ghost
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Adobe Reader 10.1.7 Adobe Reader out of Date!
Mozilla Firefox (22.0)
Google Chrome 28.0.1500.72
Google Chrome 28.0.1500.95
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Sorry für die Doppelposts.

Mozilla hat null reagiert, habe immer wieder auf Antworten gedrückt, und auf einmal waren es mehrere.

Tina

PS Anfangs läuft Mozilla einigermaßen, aber nach ein paar Miuten/Mausklicks wird es immer schlimmer.

Firefox deinstallieren, keine Daten behalten, neu installieren.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Adobe reader updaten. Noch Probleme?

Was meinst Du mit keine Daten behalten?
Sind dann meine ganzen Lesezeichen auch weg?

Tina

Ja. aber Lesezeichen kannste vorher exportieren und sichern. Aber sonst nix.

Auf die Idee, Mozilla neu zu installieren hätte ich ja auch selber drauf kommen können. Hat aber ncihts gebracht, läuft immer noch mit Problemen. Angangs ganz ok, aber mit jedem Klick oder Text immer ruckhafter, bis sich dann fast gar ncihts mehr tut.

Das TCT wollte ich gestern machen, ging nicht.
kam diese Meldung gleich am Anfang:



You MUST be logged on as an administrator to use this utility.

While cleaning the temp files all open applications will be closed and the desktop will disappear.

When finished, if any files need to be removed by a reboot you will be asked to reboot.
Otherwise the desktop will be restored.

Habe dann dennoch auf STart gedrückt, aber es passierte nichts.

Sehr komisch. Und das pasiert nur bei Firefo, nicht bei anderen Browsern?

Poste bitte ein frisches FRST log.

Ja, nur bei FF.

IE läuft.
FRST Logfile:
--- --- ---

Firefox deinstallieren
alle Ordner von Firefox die Du noch findest von Hand löschen
Firefox neu installieren
AV PRogramm und sämtliche Schutzsoftware deaktivieren
Firefox testen.

FF habe ich schon 2 x deinstalliert. Wo könnten denn noch Ordner usw sein?

Soll ich dann FF ohne AV usw. laufen lassen?

Deinstallier ihn mal, wir suchen dann nach Resten:

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*Firefox*

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Hallo,

tut mir leid, daß es so lange gedauert hat. Hier nun die Daten:

SystemLook 30.07.11 by jpshortstuff
Log created at 15:41 on 03/09/2013 by Hartmann
Administrator - Elevation successful

========== filefind ==========

Searching for "*Firefox*"
C:\Bereinigung\Malwarebytes' Anti-Malware\Chameleon\firefox.com --a---- 218184 bytes [20:29 08/02/2013] [12:50 04/04/2013] B4C6E3889BB310CA7E974A04EC6E46AC
C:\Bereinigung\Malwarebytes' Anti-Malware\Chameleon\firefox.exe --a---- 218184 bytes [20:29 08/02/2013] [12:50 04/04/2013] B4C6E3889BB310CA7E974A04EC6E46AC
C:\Bereinigung\Malwarebytes' Anti-Malware\Chameleon\firefox.pif --a---- 218184 bytes [20:29 08/02/2013] [12:50 04/04/2013] B4C6E3889BB310CA7E974A04EC6E46AC
C:\Bereinigung\Malwarebytes' Anti-Malware\Chameleon\firefox.scr --a---- 218184 bytes [20:29 08/02/2013] [12:50 04/04/2013] B4C6E3889BB310CA7E974A04EC6E46AC
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox\Mozilla Firefox (Safe-Mode).lnk --a--c- 1811 bytes [11:35 30/05/2008] [15:31 27/07/2013] 9FDECA4033631B1262AF6625FFEADB0D
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\firefox.js --a---- 258 bytes [23:45 28/08/2013] [10:32 25/08/2013] 47FD23641C43F9F6BB1489EE41839754
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\firefoxNotifications.js --a---- 1021 bytes [23:45 28/08/2013] [10:32 25/08/2013] F9D207D2E93E1C403E6263A95391511F
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\firefoxOmnibox.js --a---- 1382 bytes [23:45 28/08/2013] [10:32 25/08/2013] CCFF4BA405DF45B9480DE35A58162AE7
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\foxmarks@kei.com\chrome\skin\modern\images\browser_firefox .png --a---- 938 bytes [20:48 21/05/2013] [16:01 17/11/2011] 72084C4143DEB5EE33EDFD00729E30DB
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\plugin@getwebcake.com\content\firefoxOverlay.xul ------- 493 bytes [15:32 02/09/2013] [14:07 14/08/2013] 486933053583F9C23E005005DE751EB2
C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\Firefox 3.6 WEB.DE Edition(2).exe --a--c- 21649416 bytes [14:28 11/02/2010] [14:31 11/02/2010] FB5BE3722F3F0234B7BFAD879100DF3A
C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\Firefox 3.6 WEB.DE Edition.exe --a--c- 21729234 bytes [01:48 23/01/2010] [01:51 23/01/2010] 2B153302380330B6BFB4ED98E985DB5C
C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\WEB.DE_Firefox_Setup.exe --a---- 16759288 bytes [12:16 14/06/2012] [12:16 14/06/2012] E49EF8E1B7F421324AC24C7259E76F6B
C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\gambio\gambiogx\Gambio GX\Shopsystem\Dateien\admin\images\icons\icons_browser\firefox.jpg --a--c- 618 bytes [20:47 20/10/2009] [13:28 16/07/2009] 517EA9B53B729CC270DF06BF3EE03D9A
C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\gambio\gambiogx\Gambio GX\Shopsystem\Dateien\images\icons\icons_browser\firefox.jpg --a--c- 618 bytes [20:47 20/10/2009] [13:28 16/07/2009] 517EA9B53B729CC270DF06BF3EE03D9A
C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\gambiogx\Gambio GX\Shopsystem\Dateien\admin\images\icons\icons_browser\firefox.jpg --a--c- 618 bytes [21:02 20/10/2009] [13:28 16/07/2009] 517EA9B53B729CC270DF06BF3EE03D9A
C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\gambiogx\Gambio GX\Shopsystem\Dateien\images\icons\icons_browser\firefox.jpg --a--c- 618 bytes [21:02 20/10/2009] [13:28 16/07/2009] 517EA9B53B729CC270DF06BF3EE03D9A
C:\Dokumente und Einstellungen\Hartmann\Favoriten\Mozilla Firefox\Firefox anpassen.URL --a---- 136 bytes [11:35 20/07/2009] [12:23 06/08/2013] 826A7D1B82BE477AD53BAAD3F027452E
C:\Gambia\gambiogx\Gambio GX\Shopsystem\Dateien\admin\images\icons\icons_browser\firefox.jpg --a--c- 618 bytes [13:28 16/07/2009] [20:53 20/10/2009] 517EA9B53B729CC270DF06BF3EE03D9A
C:\Gambia\gambiogx\Gambio GX\Shopsystem\Dateien\images\icons\icons_browser\firefox.jpg --a--c- 618 bytes [13:28 16/07/2009] [20:53 20/10/2009] 517EA9B53B729CC270DF06BF3EE03D9A
C:\Programme\Firefox Setup Stub 23.0.exe --a---- 282112 bytes [21:07 06/08/2013] [21:07 06/08/2013] 751993D728C24C13D97890E3FDFDDEF3
C:\Programme\WEB.DE_Firefox_Setup.exe --a---- 18380552 bytes [21:25 21/10/2012] [21:25 21/10/2012] F283FBD3C1FFCB8B42E09B1C6EDBF450
C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2\content\firefoxoverlay.xul --a---- 932 bytes [12:27 17/08/2013] [21:13 24/04/2011] F2063E1A2B8D0959E09775B6F336D668
C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2\content\firefoxOverlay.xul --a---- 1651 bytes [12:27 17/08/2013] [21:14 24/04/2011] 76C69FCADDCDDA0FD53F2E82D4C2D674
C:\Programme\Webocton - Scriptly\help\de\faq_browserpreview_firefox.html --a--c- 7932 bytes [11:38 18/05/2010] [20:40 29/12/2009] DEC8C300CE3B80797B27EC42187E52C4
C:\Programme\Webocton - Scriptly\help\en\faq_browserpreview_firefox.html --a--c- 7932 bytes [11:38 18/05/2010] [20:40 29/12/2009] DEC8C300CE3B80797B27EC42187E52C4
C:\WINDOWS\erdnt\cache\firefox.exe --a---- 920472 bytes [12:33 17/11/2012] [00:04 03/07/2013] C8D28F8B498CADBB9445AC4545BD41B7
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --a---- 66636 bytes [10:21 30/03/2012] [12:37 03/09/2013] FAD563E437351151BD7B44D016986D03

-= EOF =-

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Firefox neu installieren, testen.

Danke für Deine schnelle Antwort.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013
Ran by Hartmann at 2013-09-03 22:38:19 Run:1
Running from C:\Bereinigung
Boot Mode: Normal

==============================================

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox => Moved successfully.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla => Moved successfully.
C:\Programme\Firefox Setup Stub 23.0.exe => Moved successfully.
C:\Programme\Mozilla Firefox => Moved successfully.

==== End of Fixlog ====

dann teste mal und berichte :)

Soll ich FF wieder installieren?
IE läuft aber auch jeden TAg schlechter .....

Ja mach das, ausserdem Router vom Strom nehmen, 30 min warten, wieder anklemmen. Und ein frisches FRST Log bitte.

FRST Logfile:
--- --- ---

Bitte FRST löschen und neu laden, die Version ist zu alt.

Noch Probleme?

Mozilla läuft zur Zeit gut. Werde dann den IE ausprobieren....
FRST Logfile:
--- --- ---