ComputerBase Menü
Aktuelles

Schädling oder kein Schädling?

S

Sebbi

Admiral
Registriert
März 2002
Beiträge
9.585
hiho, mal eine Frage an euch, da ich selbst dazu keinen Rat weiß und sich auch im Netz keine wirkliche Antwort findet

es geht darum, das n Kumpel von mir sich gestern wohl was eingefangen hat.

Ich hab den Rechner auf den Stand von Montag zurückgesetzt (dank meiner eingestellten Backup Strategie und Acronis :p )

nun hab ich mit EIST einen Scan gemacht und bekomme folgendes Ergebniss:

C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\jaay87h6.default\prefs.js JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung

Norton selbst sagt nichts bei der Datei und auch keiner was bei, daher bin ich unschlüssig, ob das wirklch n Schädling ist oder nicht


Inhalt der Datei:

Code: 
# Mozilla User Preferences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("app.update.auto", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1421931277);
user_pref("app.update.lastUpdateTime.background-update-timer", 1421931037);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1421931397);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1421945195);
user_pref("app.update.lastUpdateTime.datareporting-healthreport-lastDailyCollection", 1421932297);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1421931157);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1421930915);
user_pref("app.update.migrated.updateDir", true);
user_pref("browser.cache.disk.capacity", 153600);
user_pref("browser.cache.disk.smart_size.enabled", false);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.frecency_experiment", 4);
user_pref("browser.customizemode.tip0.shown", true);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "G:\\BittorrendFiles");
user_pref("browser.download.panel.shown", true);
user_pref("browser.download.useDownloadDir", false);
user_pref("browser.migration.version", 24);
user_pref("browser.newtabpage.enabled", false);
user_pref("browser.newtabpage.enhanced", true);
user_pref("browser.newtabpage.introShown", true);
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.places.smartBookmarksVersion", 7);
user_pref("browser.preferences.advanced.selectedTabIndex", 4);
user_pref("browser.rights.3.shown", true);
user_pref("browser.search.isUS", false);
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20150108202552");
user_pref("browser.slowStartup.averageTime", 0);
user_pref("browser.slowStartup.samples", 0);
user_pref("browser.startup.homepage", "about:blank");
user_pref("browser.startup.homepage_override.buildID", "20150108202552");
user_pref("browser.startup.homepage_override.mstone", "35.0");
user_pref("browser.startup.page", 3);
user_pref("browser.syncPromoViewsLeftMap", "{\"passwords\":4}");
user_pref("browser.tabs.drawInTitlebar", false);
user_pref("browser.taskbar.lastgroupid", "7E73279DF40A687A");
user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-button\",\"history-panelmenu\",\"fullscreen-button\",\"find-button\",\"preferences-button\",\"add-ons-button\",\"developer-button\"],\"toolbar-menubar\":[\"menubar-items\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\",\"tabs-closebutton\",\"ctraddon_tabs-closebutton\",\"feed-button\"],\"nav-bar\":[\"bookmarks-menu-button\",\"ctraddon_appbutton\",\"ctraddon_back-forward-dropmarker\",\"ctraddon_back-forward-button\",\"unified-back-forward-button\",\"ctr_back-forward-button\",\"ctr_reload-button\",\"ctr_stop-button\",\"ctraddon_reload-button\",\"ctraddon_stop-button\",\"home-button\",\"noscript-tbb\",\"modifyheaders-addonbar-button\",\"greasemonkey-tbb\",\"reload-button\",\"stop-button\",\"fvd_single_button\",\"webrtc-status-button\",\"abp-toolbarbutton\",\"dwhelper-toolbaritem\",\"urlbar-container\",\"search-container\",\"downloads-button\",\"window-controls\",\"navigator-throbber\",\"ctr_puib_separator\",\"ctr_panelui-button\",\"ctr_window-controls\",\"vdpure-toolbarbutton\",\"vdpro-toolbarbutton\",\"fnvfox_toolbarButton\",\"customizableui-special-separator7\",\"ctraddon_panelui-button\",\"ghostery-button-container\",\"ctraddon_puib_separator\",\"ctraddon_window-controls\"],\"PersonalToolbar\":[\"personal-bookmarks\"],\"addon-bar\":[\"addonbar-closebutton\",\"customizableui-special-spring1\",\"status-bar\"],\"ctraddon_addon-bar\":[\"ctraddon_addonbar-close\",\"customizableui-special-spring70\",\"ctraddon_statusbar\"],\"ctraddon_extra-bar\":[\"customizableui-special-spring71\"]},\"seen\":[\"abp-toolbarbutton\"],\"dirtyAreaCache\":[\"toolbar-menubar\",\"TabsToolbar\",\"nav-bar\",\"PersonalToolbar\",\"addon-bar\",\"ctraddon_addon-bar\",\"ctraddon_extra-bar\",\"PanelUI-contents\"],\"currentVersion\":3,\"newElementCount\":11}");
user_pref("capability.policy.maonoscript.sites", "addons.mozilla.org afx.ms ajax.aspnetcdn.com cdnjs.cloudflare.com code.jquery.com firstdata.com firstdata.lv flashgot.net gfx.ms google.com googleapis.com gstatic.com hotmail.com informaction.com live.com live.net maone.net mootools.net mozilla.net msn.com noscript.net outlook.com passport.com passport.net passportimages.com paypal.com paypalobjects.com persona.org prototypejs.org securecode.com securesuite.net sfx.ms tinymce.cachefly.net vjs.zendcdn.net wlxrs.com yahoo.com yahooapis.com yandex.st yimg.com youtube.com ytimg.com about: about:addons about:blank about:blocked about:certerror about:config about:crashes about:home about:memory about:neterror about:plugins about:privatebrowsing about:sessionrestore about:srcdoc about:support blob: chrome: http://afx.ms http://firstdata.com http://firstdata.lv http://flashgot.net http://gfx.ms http://google.com http://googleapis.com http://gstatic.com http://hotmail.com http://informaction.com http://live.com http://live.net http://maone.net http://mootools.net http://mozilla.net http://msn.com http://noscript.net http://outlook.com http://passport.com http://passport.net http://passportimages.com http://paypal.com http://paypalobjects.com http://persona.org http://prototypejs.org http://securecode.com http://securesuite.net http://sfx.ms http://wlxrs.com http://yahoo.com http://yahooapis.com http://yandex.st http://yimg.com http://youtube.com http://ytimg.com https://afx.ms https://firstdata.com https://firstdata.lv https://flashgot.net https://gfx.ms https://google.com https://googleapis.com https://gstatic.com https://hotmail.com https://informaction.com https://live.com https://live.net https://maone.net https://mootools.net https://mozilla.net https://msn.com https://noscript.net https://outlook.com https://passport.com https://passport.net https://passportimages.com https://paypal.com https://paypalobjects.com https://persona.org https://prototypejs.org https://securecode.com https://securesuite.net https://sfx.ms https://wlxrs.com https://yahoo.com https://yahooapis.com https://yandex.st https://yimg.com https://youtube.com https://ytimg.com moz-safe-about: resource:");
user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1421931923505");
user_pref("datareporting.healthreport.nextDataSubmissionTime", "1421931923505");
user_pref("datareporting.healthreport.service.firstRun", true);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1421930625784");
user_pref("datareporting.policy.firstRunTime", "1421930562668");
user_pref("datareporting.sessions.current.activeTicks", 6);
user_pref("datareporting.sessions.current.firstPaint", 4036);
user_pref("datareporting.sessions.current.main", 1967);
user_pref("datareporting.sessions.current.sessionRestored", 4832);
user_pref("datareporting.sessions.current.startTime", "1421947686285");
user_pref("datareporting.sessions.current.totalTime", 32);
user_pref("datareporting.sessions.currentIndex", 4);
user_pref("datareporting.sessions.previous.2", "{\"s\":1421932176954,\"a\":47,\"t\":325,\"c\":true,\"m\":1,\"fp\":1390,\"sr\":2065}");
user_pref("datareporting.sessions.previous.3", "{\"s\":1421932521253,\"a\":1255,\"t\":15151,\"c\":true,\"m\":88,\"fp\":1316,\"sr\":1995}");
user_pref("datareporting.sessions.prunedIndex", 1);
user_pref("dwhelper.conv-conf.auto.bc1e2619f37bea59f347c7c0c775df02", true);
user_pref("dwhelper.convert-free", true);
user_pref("dwhelper.download-counter", false);
user_pref("dwhelper.first-time", false);
user_pref("dwhelper.icon-animation", false);
user_pref("dwhelper.last-media-host-blacklist", "pop6.com|redlightcenter.com|dtiserv.com|mp3tunes.com|netflix.com");
user_pref("dwhelper.last-shared-blacklist", "1421930565002");
user_pref("dwhelper.last-version", "4.9.24");
user_pref("dwhelper.menu-expiration", 60);
user_pref("dwhelper.passwords-migrated", true);
user_pref("dwhelper.safe-mode", false);
user_pref("dwhelper.smartnamer.enabled", false);
user_pref("dwhelper.smartnamer.last-shared", 1421930672);
user_pref("dwhelper.ythq-formats", "37,22,35,18,38,34,6,5,17,13,82,83,84,85,36,38,44,46,45,43");
user_pref("extensions.adblockplus.currentVersion", "2.6.7");
user_pref("extensions.adblockplus.notificationdata", "{\"shown\":[],\"lastCheck\":1421947641865,\"softExpiration\":1422018104948,\"hardExpiration\":1422104195527,\"data\":{\"notifications\":[],\"version\":\"201501221250\"},\"lastError\":0,\"downloadStatus\":\"synchronize_ok\",\"downloadCount\":1}");
user_pref("extensions.blocklist.pingCountTotal", 2);
user_pref("extensions.blocklist.pingCountVersion", 2);
user_pref("extensions.bootstrappedAddons", "{\"firefox@ghostery.com\":{\"version\":\"5.4.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\firefox@ghostery.com.xpi\",\"multiprocessCompatible\":false},\"CanvasBlocker@kkapsner.de\":{\"version\":\"0.1.4\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\CanvasBlocker@kkapsner.de.xpi\",\"multiprocessCompatible\":false},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"version\":\"2.6.7\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"multiprocessCompatible\":false}}");
user_pref("extensions.classicthemerestorer.activndicat", true);
user_pref("extensions.classicthemerestorer.appbutton", "appbutton_v2");
user_pref("extensions.classicthemerestorer.backforward", true);
user_pref("extensions.classicthemerestorer.bfurlbarfix", true);
user_pref("extensions.classicthemerestorer.closealt", true);
user_pref("extensions.classicthemerestorer.ctrreset", false);
user_pref("extensions.classicthemerestorer.feedinurl", true);
user_pref("extensions.classicthemerestorer.hightabpososx", true);
user_pref("extensions.classicthemerestorer.nonavbarbg", true);
user_pref("extensions.classicthemerestorer.starinurl", true);
user_pref("extensions.classicthemerestorer.tabsontop", "false");
user_pref("extensions.classicthemerestorer.urlbardropm", true);
user_pref("extensions.databaseSchema", 16);
user_pref("extensions.enabledAddons", "%7Bb749fc7c-e949-447f-926c-3f4eed6accfe%7D:0.7.1.1,%7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.24,%7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:2.3,ClassicThemeRestorer%40ArisT2Noia4dev:1.2.8.2,%7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.9.11,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:35.0");
user_pref("extensions.getAddons.cache.lastUpdate", 1421931277);
user_pref("extensions.getAddons.databaseSchema", 5);
user_pref("extensions.greasemonkey.enabled", false);
user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true);
user_pref("extensions.greasemonkey.stats.prompted", true);
user_pref("extensions.greasemonkey.version", "2.3");
user_pref("extensions.hotfix.lastVersion", "20141211.01");
user_pref("extensions.lastAppVersion", "35.0");
user_pref("extensions.lastPlatformVersion", "35.0");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.shownSelectionUI", true);
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.experiment.hidden", true);
user_pref("extensions.ui.lastCategory", "addons://list/extension");
user_pref("extensions.ui.locale.hidden", true);
user_pref("extensions.xpiState", "{\"app-profile\":{\"CanvasBlocker@kkapsner.de\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\CanvasBlocker@kkapsner.de.xpi\",\"e\":true,\"v\":\"0.1.4\",\"st\":1418764336000},\"ClassicThemeRestorer@ArisT2Noia4dev\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\ClassicThemeRestorer@ArisT2Noia4dev.xpi\",\"e\":true,\"v\":\"1.2.8.2\",\"st\":1421179269000},\"firefox@ghostery.com\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\firefox@ghostery.com.xpi\",\"e\":true,\"v\":\"5.4.1\",\"st\":1414185844000},\"moveplayer@movenetworks.com\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\moveplayer@movenetworks.com\",\"e\":false,\"v\":\"1.0.0.071303000004\",\"st\":1421930042485,\"mt\":1234431690000},\"{73a6fe31-595d-460b-a920-fcc0f8843232}\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi\",\"e\":true,\"v\":\"2.6.9.11\",\"st\":1421930674963},\"{b749fc7c-e949-447f-926c-3f4eed6accfe}\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi\",\"e\":true,\"v\":\"0.7.1.1\",\"st\":1405532828000},\"{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\",\"e\":true,\"v\":\"4.9.24\",\"st\":1421930047477,\"mt\":1409996540000},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"e\":true,\"v\":\"2.6.7\",\"st\":1421318481000},\"{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\":{\"d\":\"C:\\\\Users\\\\Marc\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaqy80h6.default\\\\extensions\\\\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi\",\"e\":true,\"v\":\"2.3\",\"st\":1414925197000}},\"app-global\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"d\":\"E:\\\\Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"e\":true,\"v\":\"35.0\",\"st\":1421178979302,\"mt\":1421178979175}},\"winreg-app-global\":{\"web2pdfextension@web2pdf.adobedotcom\":{\"d\":\"X:\\\\Adobe\\\\Acrobat 10.0\\\\Acrobat\\\\Browser\\\\WCFirefoxExtn\",\"e\":false,\"v\":\"1.2\",\"st\":1347110145647,\"mt\":1333518850000},\"{23fcfd51-4958-4f00-80a3-ae97e717ed8b}\":{\"d\":\"C:\\\\Program Files (x86)\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\DivXHTML5\",\"e\":false,\"v\":\"2.1.2.145\",\"st\":1344120376239,\"mt\":1315397198000}}}");
user_pref("gecko.buildID", "20150108202552");
user_pref("gecko.mstone", "35.0");
user_pref("gfx.direct2d.disabled", true);
user_pref("gfx.direct3d.last_used_feature_level_idx", 0);
user_pref("idle.lastDailyNotification", 1421937193);
user_pref("layers.acceleration.disabled", true);
user_pref("layout.spellcheckDefault", 0);
user_pref("loop.soft_start_ticket_number", 5177807);
user_pref("media.gmp-gmpopenh264.lastUpdate", 1421930599);
user_pref("media.gmp-gmpopenh264.version", "1.1");
user_pref("media.gmp-manager.lastCheck", 1421930627);
user_pref("modifyheaders.config.active", false);
user_pref("network.cookie.cookieBehavior", 1);
user_pref("network.cookie.prefsMigrated", true);
user_pref("noscript.ABE.migration", 1);
user_pref("noscript.alwaysBlockUntrustedContent", false);
user_pref("noscript.firstRunRedirection", false);
user_pref("noscript.forbidFlash", false);
user_pref("noscript.forbidJava", false);
user_pref("noscript.forbidMedia", false);
user_pref("noscript.forbidPlugins", false);
user_pref("noscript.forbidSilverlight", false);
user_pref("noscript.global", true);
user_pref("noscript.gtemp", "");
user_pref("noscript.hoverUI", false);
user_pref("noscript.options.tabSelectedIndexes", "2,0,0");
user_pref("noscript.subscription.lastCheck", 313523893);
user_pref("noscript.temp", "");
user_pref("noscript.version", "2.6.9.11");
user_pref("pdfjs.migrationVersion", 2);
user_pref("places.database.lastMaintenance", 1421932297);
user_pref("places.history.expiration.transient_current_max_pages", 104858);
user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
user_pref("plugin.importedState", true);
user_pref("pref.privacy.disable_button.view_passwords", false);
user_pref("privacy.donottrackheader.enabled", true);
user_pref("privacy.sanitize.migrateFx3Prefs", true);
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.clients.lastSyncLocal", "0");
user_pref("services.sync.declinedEngines", "");
user_pref("services.sync.engine.greasemonkey", true);
user_pref("services.sync.engineStatusChanged.greasemonkey", true);
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.migrated", true);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("services.sync.tabs.lastSyncLocal", "0");
user_pref("signon.importedFromSqlite", true);
user_pref("storage.vacuum.last.index", 0);
user_pref("storage.vacuum.last.places.sqlite", 1421937197);
user_pref("toolkit.startup.last_success", 1421947688);
user_pref("toolkit.telemetry.previousBuildID", "20150108202552");
 
Lass mal Malwarebytes drüberlaufen.
 
Überprüfe einmal deinen Rechner mit dem Emsisoft Emergency-Kit Scanner. ;)
 
@DarkEagle

hab ich schon, kein Virenscanner spricht an ... weil EIST sagt ja selbst nur evtl. unerwünschte Anwendung

@shark

Code: 
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 22.01.2015
Scan Time: 18:46:53
Logfile: Malwarebytes.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.22.09
Rootkit Database: v2015.01.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Marc

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 450042
Time Elapsed: 6 min, 4 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.Babylon.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dhkplhfnhceodhffomolpfigojocbpcb, , [f37e07f3cdbc270f7623e70c966edb25], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-3438649541-831985882-319497044-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, , [076aa753a5e4a69077598cf0a45fd62a], 

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
 
In den Logs ist nichts bedenkliches.
Was hat sich dein Kumpel eingefangen bzw. wie hat es sich geäußert ?
 
Tuetensuppe schrieb:
Lass AdwCleaner und Junkware Removal Tool drüber laufen.
Zum Vergrößern anklicken....

die bringen auch nix weiter wie überbleibsel ..... übrigens sind das ziemlich fies programmierte Programme keine nachfrage und nix bei dem Junkware Removal Tool


Code: 
# AdwCleaner v4.108 - Bericht erstellt am 22/01/2015 um 19:12:46
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-22.3 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Marc - Marc
# Gestartet von : G:\BittorrendFiles\adwcleaner_4.108.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\Users\hentichan\AppData\Local\CrashRpt
Ordner Gefunden : C:\Users\hentichan\AppData\Local\PackageAware

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v15.0.1 (de)


*************************

AdwCleaner[R0].txt - [2117 octets] - [22/01/2015 18:56:16]
AdwCleaner[R1].txt - [2066 octets] - [22/01/2015 18:58:18]
AdwCleaner[R2].txt - [882 octets] - [22/01/2015 19:12:46]
AdwCleaner[S0].txt - [1942 octets] - [22/01/2015 19:02:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1001 octets] ##########


Code: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Ultimate x64
Ran by Marc on 22.01.2015 at 19:07:06,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\downloadmanager"
Successfully deleted: [Folder] "C:\ProgramData\trymedia"
Successfully deleted: [Folder] "C:\ProgramData\viewpoint"
Successfully deleted: [Folder] "C:\Users\Marc\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Program Files (x86)\Common Files\software update utility"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.01.2015 at 19:09:56,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ergänzung ()

@Tjorben

also der hat sich nen angeblichen Patch zur Fehlerbeseitigung für ein altes Game geladen, auf einmal war die Patchdatei nach dem anklicken weg und nix weiter passierte sichtbar.

Dann hat er gekuckt im Taskmanager und habt auf einmal den Prozess "conhost" gestartet, der sonst nie da war. Darauf hin hab ich gekuckt und war in der Registy ein autostarteintrag da .... der auch immer wiederkam wenn man den gelöscht hat.

Also daraufhin Backup eingespielt (SSD bei der Gelegenheit wieder auf Auslieferung mit Secure Erase zurück gesetzt und geschwindigkeit wieder hergestellt) und dann den EIST Online Scan gemacht und diese Sachen bekommen.

Nun weiß ich eben nicht, ob das noch n Schädling ist oder einfach nur n FalsePositiv, da man im Inet auch nichts dazu eindeutig findet.
 
Lad die Datei wie gesagt mal noch bei virustotal.com hoch und schau was das Ergebnis sagt.
Oder hast du das schon gemacht und alle Scanner sagen es wäre kein Virus?
​War mir bei deiner Antwort weiter oben nicht ganz sicher.
 
@Fr4g3r
Hat er schon ;-)

"@DarkEagle

hab ich schon, kein Virenscanner spricht an ... weil EIST sagt ja selbst nur evtl. unerwünschte Anwendung"
 
Norton hat er selbst drauf ... schon lange auf mein drängen XD vorher AntiVir nutzer.... und nein, nette umschreibung war es nicht, war wirklich als Fan Patch getarnt, das game is von 2005
 
Lass die Funde von Eset, Malwarebytes und AdwCleaner in die jeweiligen Quarantänen löschen, warte ungefähr eine Woche ab und wenn alles läuft auf dem System deines Kumpels, lösche die Funde in den Quarantänen endgültig. Was gefunden wurde waren PUP's bzw Adware, in dem Sinn keine echte Malware wie Trojaner oder Viren aber auch Infizierungen die von normalen AV's gar nicht erkannt werden aber immer verbreiteter sind und entfernt werden sollten.
 
so der PowerEraser hat nix gefunden :D

@purzelbär

sind schon gelöscht ... weil wie gesagt waren überbleibsel
 
Was willst du denn mit Norton Power Eraser Tjorben? Eset, Malwarebytes und AdwCleaner erkannten unerwünschte Anwendungen(PUP)bzw Aware Anwendungen/Infizierungen und die sollte er meiner Meinung nach in Quarantäne löschen lassen und gut isses. Wenn dann nach einer Woche das System immer noch fehlefrei läuft(wovon ich ausgehe)dann soll er die Infektionen endgültig löschen. Was den Patch angeht soll er den Kumpel fragen ob der den unbedingt braucht und recherchieren ob der überhaupt legal ist. Ist er das nicht, würde ich darauf verzichten.
@purzelbär

sind schon gelöscht ... weil wie gesagt waren überbleibsel
Zum Vergrößern anklicken....
Gut so Seppi, lass dem Kumpel Malwarebytes Free installiert(nicht die Testphase der Pro! das gibt nach Ablauf nur Probleme)und macht abschliessend einen Detail Scan mit Emsisoft Emergency Kit und danach idealerweise ein Backup des Systems.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Was willst du denn mit Norton Power Eraser Tjorben?
Zum Vergrößern anklicken....
Das ist ein Tool was (zusätzlich) sehr aggressiv nach Malware sucht.
Eset, Malwarebytes und AdwCleaner finden auch nicht alles....da schadet dann der Power Eraser bestimmt nicht. ;)
 
Das ist ein Tool was (zusätzlich) sehr aggressiv nach Malware sucht.
Eset, Malwarebytes und AdwCleaner finden auch nicht alles....da schadet dann der Power Eraser bestimmt nicht.
Zum Vergrößern anklicken....
Beim nächsten Mal beiß ich mir lieber vorher auf die Zunge bevor ich etwas gegen Norton schreibe:o:D;)Nein ich wollte nur sagen das es nicht verkehrt ist sein System ab und an auch mal mit Malwarebytes, AdwCleaner und JRT zu überprüfen und wie man sieht fanden die Scannr ja Überbleibsel von Infizierungen die ein normales AV wahrscheinlich nicht erkannt hätte weil es PUP und Aware waren.
ach und sag deinem Kumpel gleich noch:
"browser.download.lastDir", G:\\BittorrendFiles
torrents aller Art werden mit "t" geschrieben... :D
Zum Vergrößern anklicken....
performi, manche User brauchen halt länger bis sie kapieren das illegale Software auf Dauer nicht gut ist für Windows. Manche User nehmen das aber auch bewusst in Kauf und denken sich mich erwischt doch eh keiner:mad:.....bis es dann mal irgendwann an der Wohnungstür klingelt:o:D
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Docker Container rootless betreiben
Antworten
1
Aufrufe
813
Sannyboy111985
Sannyboy111985
S
Windows 11 installation mit autounattend.xml (Festplatte wird nicht erkannt)
Antworten
12
Aufrufe
1.749
kartoffelpü
K
S
Youtube Werbe-Video URL herausfinden
Antworten
4
Aufrufe
1.310
Seby007
S
K
Firefox Sitzung / Session auch aus Datei nicht wiederherstellbar
2
Antworten
31
Aufrufe
2.947
User007
User007
F
Firefox-Lesezeichen außerhalb von Firefox sichern und zurückkopieren?
2
Antworten
21
Aufrufe
3.678
uwe-b
uwe-b
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz