Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2012, 20:34   #1
eccopara
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



C:\swsetup\PreRq\CAB1.CAB
[WARNUNG]
Hallo,
nachdem unser Computer immer langsamer wurde, hatte ich mich entschlossen ihn zu formatieren. Habe vorher weil ich den Verdacht hatte Viren zu haben, verschiedene Virenprogramme darüberlaufen lassen. Gefunden wurde allerdings nie etwas. Muß dazu aber sagen, dass ich kein Computerspezialist bin. Schon als ich formatieren wollte, ging das nicht. Es hat in etwa geheißen, ich hätte Viren. Avira nochmals durchlaufen lassen, wieder nichts gefunden. Den ganzen Inhalt unseres Computers haben wir auf eine Externe Festplatte rübergezogen. Nun habe ich erneut Avira durchlaufen lassen. Ich weiss nun nicht, ob etwas ist oder nicht. Wenn ich aber das C: swsetup... in google eingebe, kommt immer etwas mit Viren. Ich habe aber überhaupt keine Ahnung und verstehe die Computersprache auch nicht besonders und fühle mich etwas hilflos. Ich habe den Bericht anbei und hoffe mir kann jemand helfen. Danke schon im voraus.

Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012 19:08

Es wird nach 3873463 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : .......................
Seriennummer :
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername :

Versionsinformationen:
BUILD.DAT : 12.0.0.1145 42650 Bytes 23.05.2012 17:04:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 15.07.2012 16:26:50
AVSCAN.DLL : 12.3.0.15 66256 Bytes 15.07.2012 16:26:47
LUKE.DLL : 12.3.0.15 68304 Bytes 15.07.2012 16:28:32
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15.07.2012 16:31:16
AVREG.DLL : 12.3.0.17 232200 Bytes 15.07.2012 16:31:15
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:16:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:19:01
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:21:37
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:22:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:23:13
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:23:57
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 16:23:58
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 16:23:58
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 16:23:58
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 16:23:58
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 16:23:58
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 16:23:59
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 16:23:59
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 16:23:59
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:24:01
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:24:03
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:24:04
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 16:24:06
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:24:08
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 16:24:09
VBASE020.VDF : 7.11.36.46 2048 Bytes 13.07.2012 16:24:10
VBASE021.VDF : 7.11.36.47 2048 Bytes 13.07.2012 16:24:10
VBASE022.VDF : 7.11.36.48 2048 Bytes 13.07.2012 16:24:10
VBASE023.VDF : 7.11.36.49 2048 Bytes 13.07.2012 16:24:10
VBASE024.VDF : 7.11.36.50 2048 Bytes 13.07.2012 16:24:10
VBASE025.VDF : 7.11.36.51 2048 Bytes 13.07.2012 16:24:11
VBASE026.VDF : 7.11.36.52 2048 Bytes 13.07.2012 16:24:11
VBASE027.VDF : 7.11.36.53 2048 Bytes 13.07.2012 16:24:11
VBASE028.VDF : 7.11.36.54 2048 Bytes 13.07.2012 16:24:11
VBASE029.VDF : 7.11.36.55 2048 Bytes 13.07.2012 16:24:11
VBASE030.VDF : 7.11.36.56 2048 Bytes 13.07.2012 16:24:12
VBASE031.VDF : 7.11.36.84 51200 Bytes 15.07.2012 16:55:54
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 15.07.2012 16:24:59
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 15.07.2012 16:24:58
AESCN.DLL : 8.1.8.2 131444 Bytes 15.07.2012 16:24:56
AESBX.DLL : 8.2.5.12 606578 Bytes 15.07.2012 16:25:02
AERDL.DLL : 8.1.9.15 639348 Bytes 15.07.2012 16:24:55
AEPACK.DLL : 8.3.0.14 807287 Bytes 15.07.2012 16:24:52
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 15.07.2012 16:24:47
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 15.07.2012 16:24:45
AEHELP.DLL : 8.1.23.2 258422 Bytes 15.07.2012 16:24:22
AEGEN.DLL : 8.1.5.32 434548 Bytes 15.07.2012 16:24:21
AEEXP.DLL : 8.1.0.62 86389 Bytes 15.07.2012 16:25:02
AEEMU.DLL : 8.1.3.2 393587 Bytes 15.07.2012 16:24:18
AECORE.DLL : 8.1.27.2 201078 Bytes 15.07.2012 16:24:17
AEBB.DLL : 8.1.1.0 53618 Bytes 15.07.2012 16:24:15
AVWINLL.DLL : 12.3.0.15 27344 Bytes 15.07.2012 16:09:40
AVPREF.DLL : 12.3.0.15 51920 Bytes 15.07.2012 16:26:46
AVREP.DLL : 12.3.0.15 179208 Bytes 15.07.2012 16:31:16
AVARKT.DLL : 12.3.0.15 211408 Bytes 15.07.2012 16:25:55
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15.07.2012 16:26:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 15.07.2012 16:29:48
AVSMTP.DLL : 12.3.0.15 63952 Bytes 15.07.2012 16:26:56
NETNT.DLL : 12.3.0.15 17104 Bytes 15.07.2012 16:28:59
RCIMAGE.DLL : 12.3.0.15 4491472 Bytes 15.07.2012 16:09:49
RCTEXT.DLL : 12.3.0.15 98512 Bytes 15.07.2012 16:09:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 15. Juli 2012 19:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\LastServiceStart
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\LastServiceStopMissed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{D75CCB6C-8234-409A-A9D7-F791E4946443}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\2B19D955-1659-4456-AF68-AA3A332FE5CF\IPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0013\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{AC0D56F2-8F88-4CBF-9A1E-E076F6012439}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{9BD7945B-7F10-4FD6-BCC5-2C74BABB35EB}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\MUI\PendingDelete
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Teredo\PreviousState\00-1c-4a-41-6e-11\TeredoAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AC0D56F2-8F88-4CBF-9A1E-E076F6012439}] SEQPACKET 5
C:\Windows\System32\msafd.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AC0D56F2-8F88-4CBF-9A1E-E076F6012439}] DATAGRAM 5
C:\Windows\System32\msafd.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
@%systemroot%\System32\drivers\ws2ifsl.sys,-1000
C:\Windows\System32\drivers\ws2ifsl.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\MuiCache\9A
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.4024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.1480
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Processes\1480
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Processes\4024
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste HotKey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublish
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\ATI\ACE\Settings\Runtime\RuntimePublishProcTime
Explorer.EXE
C:\Windows\explorer.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.102\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-892578999-3160133659-1276986217-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Service.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Main.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'atibtmon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBController.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpHotkeyMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1391' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\swsetup\PreRq\CAB1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\swsetup\PreRq\CAB11.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Beginne mit der Suche in 'E:\' <HP_TOOLS>


Ende des Suchlaufs: Sonntag, 15. Juli 2012 19:40
Benötigte Zeit: 32:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

14902 Verzeichnisse wurden überprüft
356068 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
356068 Dateien ohne Befall
2900 Archive wurden durchsucht
2 Warnungen
28 Hinweise
348491 Objekte wurden beim Rootkitscan durchsucht
29 Versteckte Objekte wurden gefunden

Alt 16.07.2012, 22:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 17.07.2012, 14:25   #3
eccopara
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



Hallo,
vorab erst einmal danke für die promte Antwort. Ich habe nun die Anwendungen durchgeführt (mit angeschlossener externer Festplatte). Dies hat soweit alles geklappt. Nur beim posten klappt es bei mir nicht. Das geht bei mir so nicht, entweder es ist nicht möglich, oder ich verstehe etwas nicht !? Also habe ich es jetzt hier reinkopiert und hoffe, dass das ok ist !? vielen dank und lg eccopara
Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.07.17.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Rettig :: -HP [Administrator]

Schutz: Aktiviert

17.07.2012 07:55:54
mbam-log-2012-07-17 (07-55-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286340
Laufzeit: 45 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\******\Downloads\DownloadManagerSetup (1).exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\Downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=99036fa90721e147b9b77eaffe5f0faf
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-17 10:34:23
# local_time=2012-07-17 12:34:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 139862 139862 0 0
# compatibility_mode=5893 16776573 100 94 88285 94141247 0 0
# compatibility_mode=8192 67108863 100 0 605 605 0 0
# scanned=200318
# found=14
# cleaned=0
# scan_time=11208
C:\Program Files\Yontoo\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\YontooSetup-Silent.exe Win32/Adware.Yontoo application (unable to clean) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe probably a variant of Win32/Adware.HLQFYSH application (unable to clean) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\is357113909\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
D:\*****-HP\Backup Set 2011-10-28 000724\Backup Files 2011-10-28 000724\Backup files 1.zip Win32/SpeedUpMyPC application (unable to clean) 00000000000000000000000000000000 I
D:\*****-HP\Backup Set 2011-10-28 000724\Backup Files 2011-10-28 000724\Backup files 3.zip Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
D:\******-HP\Backup Set 2012-07-13 185833\Backup Files 2012-07-13 185833\Backup files 2.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\*****-HP\Backup Set 2012-07-13 185833\Backup Files 2012-07-13 185833\Backup files 4.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\******-HP\Backup Set 2012-07-13 185833\Backup Files 2012-07-13 185833\Backup files 8.zip a variant of Win32/SoftonicDownloader.D application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=99036fa90721e147b9b77eaffe5f0faf
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-17 11:46:28
# local_time=2012-07-17 01:46:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 151974 151974 0 0
# compatibility_mode=5893 16776573 100 94 5546 94153359 0 0
# compatibility_mode=8192 67108863 100 0 12717 12717 0 0
# scanned=229623
# found=9
# cleaned=0
# scan_time=3421
C:\Program Files\Yontoo\YontooIEClient.dll Variante von Win32/Adware.Yontoo.A Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\All Users\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\YontooIEClient.dll Variante von Win32/Adware.Yontoo.A Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\YontooSetup-Silent.exe Win32/Adware.Yontoo Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe möglicherweise Variante von Win32/Adware.HLQFYSH Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\*****\AppData\Local\Temp\is357113909\MyBabylonTB.exe Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
__________________

Alt 18.07.2012, 12:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2012, 19:26   #5
eccopara
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



Hallo,
habe das durchgeführt und hier wieder reinkopiert. Muss ich dann bei dem AdwCleaner delete drücken? Oder erstmal lassen?
Danke vorab. lg eccopara
# AdwCleaner v1.702 - Logfile created 07/18/2012 at 19:19:13
# Updated 13/07/2012 by Xplode
# Operating system : Windows 7 Home Premium (32 bits)
# User : ....... - .......-HP
# Running from : C:\Users\........\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\....\AppData\Local\Babylon
Folder Found : C:\Users\......\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Folder Found : C:\Users\.......\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Folder Found : C:\Users\.......\AppData\Local\Temp\boost_interprocess
Folder Found : C:\Users\........\AppData\Roaming\Babylon
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\Tarma Installer
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Folder Found : C:\Program Files\DealPly
Folder Found : C:\Program Files\Yontoo

***** [Registry] *****

Key Found : HKCU\Software\DealPly
Key Found : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\BabylonToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Found : HKLM\SOFTWARE\DealPly
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Key Found : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Found : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Found : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110819&tt=2912_3&babsrc=HP_ss&mntrId=ca602864000000000000002682afb6be

-\\ Google Chrome v20.0.1132.57

File : C:\Users\.......\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3764 octets] - [18/07/2012 19:19:13]

########## EOF - C:\AdwCleaner[R1].txt - [3892 octets] ##########


Geändert von eccopara (18.07.2012 um 19:32 Uhr)

Alt 19.07.2012, 11:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
--> C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?

Alt 19.07.2012, 12:49   #7
eccopara
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



Hallo,
entschuldigung, ich war mir nicht sicher ob ich es machen muss oder nicht, da nichts dabeistand, wie bei den anderen Anweisungen .
Also jetzt richtig gemacht :

lg eccopara


# AdwCleaner v1.702 - Logfile created 07/19/2012 at 12:28:42
# Updated 13/07/2012 by Xplode
# Operating system : Windows 7 Home Premium (32 bits)
# User : ...... - ......-HP
# Running from : C:\Users\......\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\.....\AppData\Local\Babylon
Folder Deleted : C:\Users\......\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Folder Deleted : C:\Users\......\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Folder Deleted : C:\Users\.....\AppData\Local\Temp\boost_interprocess
Folder Deleted : C:\Users\.....\AppData\Roaming\Babylon
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Folder Deleted : C:\Program Files\DealPly
Folder Deleted : C:\Program Files\Yontoo

***** [Registry] *****

Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Deleted : HKLM\SOFTWARE\DealPly
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Key Deleted : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110819&tt=2912_3&babsrc=HP_ss&mntrId=ca602864000000000000002682afb6be --> hxxp://www.google.com

-\\ Google Chrome v20.0.1132.57

File : C:\Users\....\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3893 octets] - [18/07/2012 19:19:13]
AdwCleaner[R2].txt - [3953 octets] - [19/07/2012 12:28:20]
AdwCleaner[S1].txt - [4001 octets] - [19/07/2012 12:28:42]

########## EOF - C:\AdwCleaner[S1].txt - [4129 octets] ##########

Alt 19.07.2012, 20:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.07.2012, 07:33   #9
eccopara
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



Guten Morgen,
soweit geht alles wieder. Manchmal braucht es etwas länger bis es aufgeht.
Leere Ordner habe ich keine gefunden, bin alles durchgegangen. Vermissen tu ich
eigentlich auch nichts, oder es ist mir jetzt erstmal nichts aufgefallen.

lg eccopara

Alt 20.07.2012, 16:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\swsetup\PreRq\CAB1.CAB   [WARNUNG]  Virus oder nicht? - Standard

C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?
.dll, 4d36e972-e325-11ce-bfc1-08002be10318, antivirus, avg, avira, computer, desktop, dllhost.exe, externe festplatte, festplatte, google, home, internet, juli 2012, microsoft, modul, nt.dll, programme, prozesse, registry, services.exe, software, sttray.exe, svchost.exe, taskhost.exe, teredo, verweise, viren, virus, warnmeldung, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?


  1. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  2. swsetup.exe
    Log-Analyse und Auswertung - 20.06.2013 (9)
  3. Trojaner: Dropper.Generic8.avyy in C:\SWSetup\ESUW7\EXE_ESU.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  4. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  5. Ich weiß nicht ob ich einen Virus habe oder nicht.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (1)
  6. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  7. Virus oder nicht?
    Mülltonne - 07.12.2008 (0)
  8. Virus oder nicht Virus....das ist hier die Frage!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  9. Virus oder nicht ??
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (1)
  10. Ist es nun ein Virus oder nicht ?
    Mülltonne - 01.03.2008 (0)
  11. Virus, oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2007 (2)
  12. Virus oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2007 (6)
  13. Virus oder nicht??!?!?!?!?!
    Log-Analyse und Auswertung - 29.05.2007 (1)
  14. Virus oder nicht??
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (4)
  15. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)
  16. Virus oder nicht!?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (5)
  17. virus oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (8)

Zum Thema C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht? - C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Hallo, nachdem unser Computer immer langsamer wurde, hatte ich mich entschlossen ihn zu formatieren. Habe vorher weil ich den Verdacht hatte Viren zu haben, verschiedene Virenprogramme darüberlaufen lassen. - C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht?...
Archiv
Du betrachtest: C:\swsetup\PreRq\CAB1.CAB [WARNUNG] Virus oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.