| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit verschiedenen FundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.10.2011, 19:24
| #1 |
 |  Probleme mit verschiedenen Funden Hi habe ein problem und zwar hat heute mein secuna gemeckert das java nicht mehr aktuell ist. habe dann die neueste version herunter geladen und alles war ok. dann hab ich routinemäßig mal den eset onlinescannter laufen lassen was 2 funde ergab die ich eigentlich für fehler halte da sie von einem programm kommen wo ich denke dass es sicher ist. Aber es ist natürlich nichts unmöglich. habe dann avira durchlaufen lassen was nicht mehr die funde von eset ergab dafür aber neue die sich auf java bezogen. habe dann noch malewarebyte durchlaufen lassen, was dann den vogel komplett mit vielen ( wieder neue, die anderen wurden wider nicht gefunden) funden abgeschossen hat, durchlaufen lassen. ich hoffe ihr könnt mir helfen mit freundlichen grüßen hier die 3 logs: Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011 17:41 Es wird nach 3414164 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : XXX-PC Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 12:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38 AVREG.DLL : 12.1.0.20 227024 Bytes 11.10.2011 12:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:24:04 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:10:15 VBASE018.VDF : 7.11.16.35 2048 Bytes 18.10.2011 17:10:15 VBASE019.VDF : 7.11.16.36 2048 Bytes 18.10.2011 17:10:16 VBASE020.VDF : 7.11.16.37 2048 Bytes 18.10.2011 17:10:16 VBASE021.VDF : 7.11.16.38 2048 Bytes 18.10.2011 17:10:16 VBASE022.VDF : 7.11.16.39 2048 Bytes 18.10.2011 17:10:16 VBASE023.VDF : 7.11.16.40 2048 Bytes 18.10.2011 17:10:16 VBASE024.VDF : 7.11.16.41 2048 Bytes 18.10.2011 17:10:16 VBASE025.VDF : 7.11.16.42 2048 Bytes 18.10.2011 17:10:16 VBASE026.VDF : 7.11.16.43 2048 Bytes 18.10.2011 17:10:16 VBASE027.VDF : 7.11.16.44 2048 Bytes 18.10.2011 17:10:16 VBASE028.VDF : 7.11.16.45 2048 Bytes 18.10.2011 17:10:16 VBASE029.VDF : 7.11.16.46 2048 Bytes 18.10.2011 17:10:16 VBASE030.VDF : 7.11.16.47 2048 Bytes 18.10.2011 17:10:16 VBASE031.VDF : 7.11.16.66 100864 Bytes 19.10.2011 15:40:29 Engineversion : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2011 21:46:02 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11.10.2011 12:59:35 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 14:18:45 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15.09.2011 23:17:25 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 11:41:59 AEHELP.DLL : 8.1.17.7 254327 Bytes 01.09.2011 21:46:01 AEGEN.DLL : 8.1.5.9 401780 Bytes 01.09.2011 21:46:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.23.0 196983 Bytes 01.09.2011 21:46:01 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011 17:41 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2164' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\Users\standard\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2cd3e362-4576165b [0] Archivtyp: ZIP --> bingo/finger.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AC --> bingo/nigertak.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AE --> bingo/nikon.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.AM --> bingo/pensil.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AN --> bingo/vedrona.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AF Beginne mit der Desinfektion: C:\Users\standard\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2cd3e362-4576165b [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa6ad89.qua' verschoben! Ende des Suchlaufs: Mittwoch, 19. Oktober 2011 19:44 Benötigte Zeit: 2:02:02 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 21550 Verzeichnisse wurden überprüft 384325 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 384320 Dateien ohne Befall 4777 Archive wurden durchsucht 0 Warnungen 1 Hinweise 727126 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-30 06:11:52 # local_time=2011-07-30 08:11:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 28156 48579616 20948 0 # compatibility_mode=5893 16776573 100 94 28044 63673986 0 0 # compatibility_mode=8192 67108863 100 0 5085925 5085925 0 0 # scanned=295181 # found=13 # cleaned=0 # scan_time=6737 C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programme\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\ProgramData\Startmenü\Programme\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\ProgramData\Startmenü\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Anwendungsdaten\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Anwendungsdaten\Startmenü\Programme\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Anwendungsdaten\Startmenü\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programme\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Startmenü\Programme\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Windows.old\Users\All Users\Startmenü\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I F:\Toolz\Video converter\installer_youtube_flv_to_avi_converter_pro_5_9_80_Deutsch.exe Win32/Hoax.ArchSMS.KC application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-06 11:52:36 # local_time=2011-08-06 01:52:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 524007 49165194 93118 0 # compatibility_mode=5893 16776573 100 94 100166 64259564 0 0 # compatibility_mode=8192 67108863 100 0 5671503 5671503 0 0 # scanned=134031 # found=0 # cleaned=0 # scan_time=3204 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-06 12:58:48 # local_time=2011-08-06 02:58:48 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 528477 49169664 97588 0 # compatibility_mode=5893 16776573 100 94 104636 64264034 0 0 # compatibility_mode=8192 67108863 100 0 5675973 5675973 0 0 # scanned=133969 # found=0 # cleaned=0 # scan_time=2706 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-17 06:48:16 # local_time=2011-08-17 08:48:16 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 451777 50143717 96676 0 # compatibility_mode=5893 16776574 100 94 40662 65238087 0 0 # compatibility_mode=8192 67108863 100 0 6650026 6650026 0 0 # scanned=78 # found=0 # cleaned=0 # scan_time=4 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-17 07:39:03 # local_time=2011-08-17 09:39:03 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 451859 50143799 96758 0 # compatibility_mode=5893 16776573 100 94 40744 65238169 0 0 # compatibility_mode=8192 67108863 100 0 6650108 6650108 0 0 # scanned=150728 # found=2 # cleaned=0 # scan_time=2985 C:\Users\standard\AppData\Local\Mozilla\Firefox\Profiles\8aczhzn9.default\Cache\2\89\6B676d01 JS/Kryptik.BT trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\standard\AppData\Local\Mozilla\Firefox\Profiles\8aczhzn9.default\Cache\6\33\9E305d01 JS/Kryptik.BY trojan (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=12 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=12 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-18 09:06:47 # local_time=2011-08-18 11:06:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 8626 50192679 38647 0 # compatibility_mode=5893 16776573 100 94 89624 65287049 0 0 # compatibility_mode=8192 67108863 100 0 6698988 6698988 0 0 # scanned=106550 # found=0 # cleaned=0 # scan_time=2569 ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-31 10:57:46 # local_time=2011-08-31 12:57:46 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 5669 51322609 5091 0 # compatibility_mode=5893 16776573 100 94 12227 66416979 0 0 # compatibility_mode=8192 67108863 100 0 7828918 7828918 0 0 # scanned=111663 # found=1 # cleaned=0 # scan_time=2499 C:\Program Files\FoxTabPDFConverter\Uninstall\Uninstall.exe a variant of Win32/InstallCore.B application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=stopped # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-01 11:52:54 # local_time=2011-09-01 01:52:54 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 95835 51412775 0 0 # compatibility_mode=5893 16776573 100 94 102393 66507145 0 0 # compatibility_mode=8192 67108863 100 0 7919084 7919084 0 0 # scanned=100092 # found=1 # cleaned=1 # scan_time=2020 C:\Program Files\FoxTabPDFConverter\Uninstall\Uninstall.exe a variant of Win32/InstallCore.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-02 12:12:52 # local_time=2011-09-02 02:12:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 10749 51499452 3543 0 # compatibility_mode=5893 16776573 100 94 10639 66593822 0 0 # compatibility_mode=8192 67108863 100 0 8005761 8005761 0 0 # scanned=143485 # found=0 # cleaned=0 # scan_time=2962 ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-18 04:00:27 # local_time=2011-09-18 06:00:27 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 22318 52898442 68768 0 # compatibility_mode=5893 16776573 100 94 75768 67992812 0 0 # compatibility_mode=8192 67108863 100 0 9404751 9404751 0 0 # scanned=275 # found=0 # cleaned=0 # scan_time=6 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-18 04:56:35 # local_time=2011-09-18 06:56:35 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 22393 52898517 68843 0 # compatibility_mode=5893 16776573 100 94 75843 67992887 0 0 # compatibility_mode=8192 67108863 100 0 9404826 9404826 0 0 # scanned=142259 # found=0 # cleaned=0 # scan_time=3299 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4bb2ef35dbcdf84da7465ebfa3c7e687 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-19 03:24:12 # local_time=2011-10-19 05:24:12 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 429339 429339 0 0 # compatibility_mode=5893 16776573 100 94 2811 70666322 0 0 # compatibility_mode=8192 67108863 100 0 12078261 12078261 0 0 # scanned=119709 # found=2 # cleaned=0 # scan_time=2742 C:\Users\standard\AppData\Local\temp\ICReinstall\cnet_V-REP EVALUATION V2_5_9 Setup_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I C:\Users\standard\Desktop\cnet_V-REP EVALUATION V2_5_9 Setup_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7982 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 19.10.2011 20:13:43 mbam-log-2011-10-19 (20-13-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 299992 Laufzeit: 2 Stunde(n), 19 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 9 Infizierte Dateien: 30 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\program files\Object (PUP.FCTPlugin) -> No action taken. c:\program files\Object\chromeaddon (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\content (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\defaults (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\locale (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\skin (PUP.FCTPlugin) -> No action taken. Infizierte Dateien: c:\program files\Object\status.txt (PUP.FCTPlugin) -> No action taken. c:\program files\Object\chromeaddon.pem (PUP.FCTPlugin) -> No action taken. c:\program files\Object\config.ini (PUP.FCTPlugin) -> No action taken. c:\program files\Object\enable.txt (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> No action taken. c:\program files\Object\status2.txt (PUP.FCTPlugin) -> No action taken. c:\program files\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> No action taken. c:\program files\Object\chromeaddon\background.html (PUP.FCTPlugin) -> No action taken. c:\program files\Object\chromeaddon\included.js (PUP.FCTPlugin) -> No action taken. c:\program files\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\build.sh (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\files (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\install.rdf (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\readme.txt (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\content\.ds_store (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\content\firefoxoverlay.xul (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\defaults\.ds_store (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\defaults\preferences\.ds_store (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\locale\.ds_store (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\locale\en-US\.ds_store (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> No action taken. c:\program files\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> No action taken. |
| Themen zu Probleme mit verschiedenen Funden |
| .dll, avg, avira, converter, desktop, downloader, escan, fehler, firefox, google, icreinstall, microsoft, modul, mozilla, nicht gefunden, nt.dll, object, preferences, problem, programm, prozesse, pup.fctplugin, registry, sched.exe, services.exe, software, svchost.exe, taskhost.exe, trojan, verweise, video converter, virus gefunden, win32/installcore.b, win32/installcore.c, win32/installcore.d, windows, windows.old, winlogon.exe, wmp |
Baum-Darstellung