| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ich möchte meinen PC reinigenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2012, 20:32
| #1 |
 |  ich möchte meinen PC reinigen Hallo! In der letzten Zeit habe ich unerwartet viele Viren und Trojaner gefangen.Zuerst habe ich versucht,sie mit Avira zu löschen.Es hat aber nicht geklappt, obwohl Avira mir nicht mitgeteilt hat,dass es nicht löschbar ist. Mit Malwarebites ist es gelungen. Heute habe ich harmlose Seiten durchgeguckt und wieder 3 Funde bei Awira. Ich denke, ich sollte eine Reinigung durchführen. Könnten Sie mir helfen? Ich habe die Anfangsschritte gelesen und OTL runtergeladen. Wie kann ich den Inhalt in meinen Thread kopieren? Vielen Dank! Geändert von strobl (04.07.2012 um 20:37 Uhr) |
|
05.07.2012, 15:29
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ich möchte meinen PC reinigenZitat:
 Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
05.07.2012, 18:37
| #3 |
| | ich möchte meinen PC reinigen text ist gelöscht
__________________OTL-Scann-Ergebnisse Code:
ATTFilter OTL Extras logfile created on: 05.07.2012 20:30:43 - Run 3
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 63,42% Memory free
3,60 Gb Paging File | 3,02 Gb Available in Paging File | 83,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 294,62 Gb Total Space | 260,96 Gb Free Space | 88,58% Space Free | Partition Type: NTFS
Computer Name: HEIM-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00110407-78E1-11D2-B60F-006097C998E7}" = Microsoft Excel 2000 SR-1
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000 SR-1
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{098122AB-C605-4853-B441-C0A4EB359B75}" = DirectXInstallService
"{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message
"{10DDCDDD-9A59-4496-9371-C17F1668D433}" = Windows Live Toolbar
"{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}" = Readiris Pro 10
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Drag-to-Disc
"{3248F0A8-6813-11D6-A77B-00B0D0150160}" = J2SE Runtime Environment 5.0 Update 16
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{44E9D4C2-946C-4378-9354-558803C47A68}" = Client Security - Password Manager
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Creator Business Edition
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{94DF3F23-B26F-42EF-8BC5-55EFE3F02D8F}" = Winbond TPM Device Driver
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A166CC47-2B02-427D-9619-58A935C66794}" = Tilgungsplaner Professional 9
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B05B22B8-72AE-4DC3-8D6F-FBC2233CAF41}" = Roxio Creator Business Edition
"{B334D9AE-1393-423E-97C0-3BDC3360E692}" = Sonic Icons for Lenovo
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}" = XP Themes
"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}" = Wallpapers
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F151F2B3-0C32-44D3-90E2-E639B8024622}" = Rescue and Recovery
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen)
"Akamai" = Akamai NetSession Interface Service
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"GmAzRechner" = GmAzRechner 1.58
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Lenovo Registration" = Lenovo Registration
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MouseSuite98" = Mouse Suite
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PC-Doctor 5 for Windows" = PC-Doctor 5 für Windows
"Samsung ML-1520 Series" = Samsung ML-1520 Series
"sv.net" = sv.net
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.05.2012 11:16:39 | Computer Name = HEIM-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.05.2012 13:38:32 | Computer Name = HEIM-PC | Source = Avira Antivirus | ID = 4122
Description = Die Datei AvShadow konnte nicht geladen werden. Fehlercode: 0x3e5
Error - 12.05.2012 13:42:46 | Computer Name = HEIM-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 12.05.2012 13:42:46 | Computer Name = HEIM-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 24.06.2012 14:25:27 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
Error - 25.06.2012 15:25:22 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
Error - 27.06.2012 10:25:07 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
Error - 30.06.2012 06:25:08 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
Error - 30.06.2012 11:05:07 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
Error - 30.06.2012 12:05:06 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5.
[ System Events ]
Error - 02.07.2012 00:59:57 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 03.07.2012 12:59:28 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SessionLauncher" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 03.07.2012 12:59:28 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 03.07.2012 12:59:28 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 04.07.2012 12:22:35 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SessionLauncher" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 04.07.2012 12:22:35 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 04.07.2012 12:22:35 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 05.07.2012 13:14:07 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SessionLauncher" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 05.07.2012 13:14:07 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 05.07.2012 13:14:07 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
< End of report >
Geändert von strobl (05.07.2012 um 19:29 Uhr) |
|
05.07.2012, 20:18
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ich möchte meinen PC reinigen Nach OTL hab ich noch nicht gefragt Ich wollte alle Virenscanner-Logs sehen Ohne die wird eine Bereinigung schwierig, da dann niemand mehr nachvollziehen was genau wo gefunden wurde
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.07.2012, 21:46
| #5 |
| | ich möchte meinen PC reinigen Da sind Logs von Avira und Malwarebytes. Diesmal gibt es keine Funde. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juli 2012 21:21
Es wird nach 3841399 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIM-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 11.05.2012 15:14:54
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 15:14:54
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 15:14:55
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 15:14:57
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 15:14:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:32:58
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:23:25
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:03:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:46:51
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 14:46:51
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 14:46:51
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 14:46:51
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 14:46:51
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 14:46:52
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 14:46:52
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 14:46:52
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 14:46:52
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:02:57
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:03:00
VBASE016.VDF : 7.11.35.20 2048 Bytes 04.07.2012 17:03:00
VBASE017.VDF : 7.11.35.21 2048 Bytes 04.07.2012 17:03:00
VBASE018.VDF : 7.11.35.22 2048 Bytes 04.07.2012 17:03:01
VBASE019.VDF : 7.11.35.23 2048 Bytes 04.07.2012 17:03:01
VBASE020.VDF : 7.11.35.24 2048 Bytes 04.07.2012 17:03:01
VBASE021.VDF : 7.11.35.25 2048 Bytes 04.07.2012 17:03:01
VBASE022.VDF : 7.11.35.26 2048 Bytes 04.07.2012 17:03:01
VBASE023.VDF : 7.11.35.27 2048 Bytes 04.07.2012 17:03:02
VBASE024.VDF : 7.11.35.28 2048 Bytes 04.07.2012 17:03:02
VBASE025.VDF : 7.11.35.29 2048 Bytes 04.07.2012 17:03:02
VBASE026.VDF : 7.11.35.30 2048 Bytes 04.07.2012 17:03:02
VBASE027.VDF : 7.11.35.31 2048 Bytes 04.07.2012 17:03:02
VBASE028.VDF : 7.11.35.32 2048 Bytes 04.07.2012 17:03:02
VBASE029.VDF : 7.11.35.33 2048 Bytes 04.07.2012 17:03:03
VBASE030.VDF : 7.11.35.34 2048 Bytes 04.07.2012 17:03:03
VBASE031.VDF : 7.11.35.64 93696 Bytes 05.07.2012 17:19:20
Engineversion : 8.2.10.104
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 17:09:40
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 17:20:44
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:59:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 11:20:00
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 23.06.2012 07:15:28
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 29.06.2012 14:47:08
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 17:20:39
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 14:46:56
AEGEN.DLL : 8.1.5.30 422261 Bytes 15.06.2012 11:19:41
AEEXP.DLL : 8.1.0.60 86388 Bytes 05.07.2012 17:20:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 16:48:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 15:14:52
AVPREF.DLL : 12.3.0.15 51920 Bytes 11.05.2012 15:14:54
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 15:14:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 11.05.2012 15:14:54
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 15:14:54
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 15:14:56
AVSMTP.DLL : 12.3.0.15 63440 Bytes 11.05.2012 15:14:54
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 15:14:55
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 11.05.2012 15:14:52
RCTEXT.DLL : 12.3.0.15 98512 Bytes 11.05.2012 15:14:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 5. Juli 2012 21:21
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Cookies
C:\Dokumente und Einstellungen\NetworkService\Cookies
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{18BFBB15-9B9A-4715-A3BC-CCE59F780CDD}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\APN\Updater\lastchecktime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\ProgramsCache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pelmiced.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSRremoS.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDLM.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1336' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Preload>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Internet-Download\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Internet-Download\SetupAnyDVD6890.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\swtools\Apps\McAfee\GR\Apps\MSC\msclgmis.cab
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z333ZAA1013US00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016AR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016BR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016CZ00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016DK00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FI00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GK00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HB00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HK00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HU00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016IT00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016JP00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016KR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NL00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NO00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PL00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PO00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016RU00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SC00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SP00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SV00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TC00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016US00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP545\A0074337.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Ende des Suchlaufs: Donnerstag, 5. Juli 2012 21:54
Benötigte Zeit: 33:13 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5818 Verzeichnisse wurden überprüft
312808 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
312808 Dateien ohne Befall
8492 Archive wurden durchsucht
34 Warnungen
6 Hinweise
523320 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 User :: HEIM-PC [Administrator] 05.07.2012 21:58:08 mbam-log-2012-07-05 (21-58-08).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 272176 Laufzeit: 38 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
05.07.2012, 21:50
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ich möchte meinen PC reinigen Ist mein Text so unverständlich?!  Ich wollte die alten Logs mit den Funden sehen!!
__________________ --> ich möchte meinen PC reinigen |
|
05.07.2012, 22:13
| #7 |
| | ich möchte meinen PC reinigen Entschuldigung! Von Avira habe ich mehrere mit der Infektion. ich poste davon zuerst 2 letzte Logs. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 4. Juli 2012 20:21
Es wird nach 3836369 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIM-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 11.05.2012 15:14:54
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 15:14:54
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 15:14:55
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 15:14:57
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 15:14:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:32:58
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:23:25
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:03:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:46:51
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 14:46:51
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 14:46:51
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 14:46:51
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 14:46:51
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 14:46:52
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 14:46:52
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 14:46:52
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 14:46:52
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:02:57
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:03:00
VBASE016.VDF : 7.11.35.20 2048 Bytes 04.07.2012 17:03:00
VBASE017.VDF : 7.11.35.21 2048 Bytes 04.07.2012 17:03:00
VBASE018.VDF : 7.11.35.22 2048 Bytes 04.07.2012 17:03:01
VBASE019.VDF : 7.11.35.23 2048 Bytes 04.07.2012 17:03:01
VBASE020.VDF : 7.11.35.24 2048 Bytes 04.07.2012 17:03:01
VBASE021.VDF : 7.11.35.25 2048 Bytes 04.07.2012 17:03:01
VBASE022.VDF : 7.11.35.26 2048 Bytes 04.07.2012 17:03:01
VBASE023.VDF : 7.11.35.27 2048 Bytes 04.07.2012 17:03:02
VBASE024.VDF : 7.11.35.28 2048 Bytes 04.07.2012 17:03:02
VBASE025.VDF : 7.11.35.29 2048 Bytes 04.07.2012 17:03:02
VBASE026.VDF : 7.11.35.30 2048 Bytes 04.07.2012 17:03:02
VBASE027.VDF : 7.11.35.31 2048 Bytes 04.07.2012 17:03:02
VBASE028.VDF : 7.11.35.32 2048 Bytes 04.07.2012 17:03:02
VBASE029.VDF : 7.11.35.33 2048 Bytes 04.07.2012 17:03:03
VBASE030.VDF : 7.11.35.34 2048 Bytes 04.07.2012 17:03:03
VBASE031.VDF : 7.11.35.46 22016 Bytes 04.07.2012 17:03:03
Engineversion : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 17:09:40
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 23.06.2012 07:15:29
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:59:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 11:20:00
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 23.06.2012 07:15:28
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 29.06.2012 14:47:08
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 29.06.2012 14:47:08
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 14:46:56
AEGEN.DLL : 8.1.5.30 422261 Bytes 15.06.2012 11:19:41
AEEXP.DLL : 8.1.0.58 82292 Bytes 29.06.2012 14:47:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 16:48:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 15:14:52
AVPREF.DLL : 12.3.0.15 51920 Bytes 11.05.2012 15:14:54
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 15:14:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 11.05.2012 15:14:54
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 15:14:54
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 15:14:56
AVSMTP.DLL : 12.3.0.15 63440 Bytes 11.05.2012 15:14:54
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 15:14:55
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 11.05.2012 15:14:52
RCTEXT.DLL : 12.3.0.15 98512 Bytes 11.05.2012 15:14:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 4. Juli 2012 20:21
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Cookies
C:\Dokumente und Einstellungen\LocalService\Cookies
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{1C6BA4A1-2DF5-471B-BF46-BABE18C8ABBB}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\APN\Updater\lastchecktime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Internet Explorer\TypedURLs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012070320120704
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pelmiced.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSRremoS.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDLM.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1508' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Preload>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\57ecc2e0-59119b81
[0] Archivtyp: ZIP
--> C2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
--> C3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP
C:\Internet-Download\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Internet-Download\SetupAnyDVD6890.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\swtools\Apps\McAfee\GR\Apps\MSC\msclgmis.cab
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z333ZAA1013US00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016AR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016BR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016CZ00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016DK00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FI00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GK00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HB00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HK00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HU00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016IT00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016JP00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016KR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NL00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NO00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PL00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PO00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016RU00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SC00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SP00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SV00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TC00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TR00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016US00.TVT
[WARNUNG] Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP545\A0074337.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\57ecc2e0-59119b81
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53dd3799.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 4. Juli 2012 21:01
Benötigte Zeit: 38:27 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5830 Verzeichnisse wurden überprüft
315774 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
315771 Dateien ohne Befall
8500 Archive wurden durchsucht
34 Warnungen
11 Hinweise
590821 Objekte wurden beim Rootkitscan durchsucht
10 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juni 2012 23:43
Es wird nach 3869467 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIM-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 11.05.2012 15:14:54
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 15:14:54
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 15:14:55
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 15:14:57
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 15:14:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:32:58
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:23:25
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:03:45
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 15:14:53
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 15:14:53
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 15:14:53
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 15:14:53
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 15:14:53
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 15:14:53
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 15:14:53
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 15:14:53
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 15:14:53
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 14:38:06
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:12:57
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 16:34:07
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 18:54:39
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 16:48:38
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 16:48:39
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 16:48:40
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 05:55:41
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 05:55:42
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 06:03:07
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 11:19:36
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 11:19:37
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 11:19:39
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 07:15:10
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 07:15:11
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 07:15:11
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 07:15:13
VBASE031.VDF : 7.11.34.2 105984 Bytes 25.06.2012 18:31:47
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 17:09:40
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 23.06.2012 07:15:29
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:59:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 11:20:00
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 23.06.2012 07:15:28
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 23.06.2012 07:15:26
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 23.06.2012 07:15:25
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 15:14:53
AEGEN.DLL : 8.1.5.30 422261 Bytes 15.06.2012 11:19:41
AEEXP.DLL : 8.1.0.54 82293 Bytes 23.06.2012 07:15:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 16:48:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 15:14:52
AVPREF.DLL : 12.3.0.15 51920 Bytes 11.05.2012 15:14:54
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 15:14:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 11.05.2012 15:14:54
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 15:14:54
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 15:14:56
AVSMTP.DLL : 12.3.0.15 63440 Bytes 11.05.2012 15:14:54
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 15:14:55
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 11.05.2012 15:14:52
RCTEXT.DLL : 12.3.0.15 98512 Bytes 11.05.2012 15:14:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe8ce5e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Montag, 25. Juni 2012 23:43
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pelmiced.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSRremoS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDLM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\80000000.@'
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52537ac2.qua' verschoben!
Beginne mit der Suche in 'C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\800000cb.@'
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac45565.qua' verschoben!
Ende des Suchlaufs: Montag, 25. Juni 2012 23:43
Benötigte Zeit: 00:06 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
53 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
51 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.25.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 User :: HEIM-PC [Administrator] 25.06.2012 22:57:59 mbam-log-2012-06-25 (22-57-59).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 270501 Laufzeit: 38 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\{46514794-57fd-2790-ee5e-eac100dcd5ac}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
06.07.2012, 09:33
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ich möchte meinen PC reinigen Bitte routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.07.2012, 18:43
| #9 |
| | ich möchte meinen PC reinigen Neuer Vollscan von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.06.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 User :: HEIM-PC [Administrator] 06.07.2012 18:57:57 mbam-log-2012-07-06 (18-57-57).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 272274 Laufzeit: 39 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d418a9fc9b92654b91c3d4355611de8c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-06 06:41:48
# local_time=2012-07-06 08:41:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 58312805 58312805 0 0
# compatibility_mode=1792 16777175 100 0 22119443 22119443 0 0
# compatibility_mode=8192 67108863 100 0 490 490 0 0
# scanned=55665
# found=1
# cleaned=1
# scan_time=2561
C:\Internet-Download\SoftonicDownloader9840.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
|
|
09.07.2012, 08:40
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ich möchte meinen PC reinigenCode:
ATTFilter C:\Internet-Download\SoftonicDownloader9840.exe
Finger weg von Softonic!!  Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.07.2012, 20:19
| #11 |
| | ich möchte meinen PC reinigen Softonic habe ich verbannt. Sonst sehe ich keine Auffäligkeiten. |
|
10.07.2012, 11:34
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ich möchte meinen PC reinigen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.07.2012, 14:48
| #13 |
| | ich möchte meinen PC reinigen Heute wurde ich wieder mit einer Besonderheit konfrontiert: plötzlich erschien Windows-Fenster mit der Überschrift "Adobe Flash Player----Problem festgestellt..... " Und dann Bitte um die Sendung des Problems. Hier ist Logfile von AdwCleaner: Code:
ATTFilter # AdwCleaner v1.701 - Logfile created 07/11/2012 at 15:42:04
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HEIM-PC
# Running from : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Dokumente und Einstellungen\User\Anwendungsdaten\AskToolbar
Folder Found : C:\Programme\Ask.com
Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Found : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AskToolbar
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v7.0.5730.11
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
*************************
AdwCleaner[R1].txt - [3651 octets] - [11/07/2012 15:42:04]
########## EOF - C:\AdwCleaner[R1].txt - [3779 octets] ##########
|
|
11.07.2012, 14:54
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ich möchte meinen PC reinigen adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.07.2012, 15:04
| #15 |
| | ich möchte meinen PC reinigen Nach dem Neustart gibt es 2 neue Ereignisse: 1) Textdatei 2) Avira hat im Fenster gemeckert: "Browser-Schutz wurde deaktiviert....."Ich sollte Tool... installieren Hier ist die Textdatei: Code:
ATTFilter # AdwCleaner v1.701 - Logfile created 07/11/2012 at 15:58:02
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HEIM-PC
# Running from : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Dokumente und Einstellungen\User\Anwendungsdaten\AskToolbar
Folder Deleted : C:\Programme\Ask.com
Folder Deleted : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Deleted : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\AskToolbar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\APN
Key Deleted : HKLM\SOFTWARE\AskToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v7.0.5730.11
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com
*************************
AdwCleaner[R1].txt - [3780 octets] - [11/07/2012 15:42:04]
AdwCleaner[S1].txt - [3824 octets] - [11/07/2012 15:58:02]
########## EOF - C:\AdwCleaner[S1].txt - [3952 octets] ##########
|
|
| Themen zu ich möchte meinen PC reinigen |
| avira, funde, geklappt, harmlose, inhalt, kopieren, löschbar, malwarebites, nicht löschbar, pc reinigen, reinigen, reinigung, seite, seiten, thread, troja, trojaner, unerwartet, versuch, versucht, viele viren, viren |
Linear-Darstellung
