Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 6 Trojaner (adware.gen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2012, 13:47   #1
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Hallo miteinander,
seit gestern ABend produziert google gelegentlich seltsame Fehlermeldungen. AUs meinem Netzwerk seien zu viele Suchanfragen gekommen, daher muss ein Kontrollcode eingegeben weren. Ich habe daraufhin einen Virenscan durchgeführt und dabei 6 Programme gefunden, die offenbar über ein Programm namens adware.gen installiert wurden.

Report:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. Juli 2012 12:26

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BJÖRN-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:40:50
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:40:50
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:40:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:40:51
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 21:29:35
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:17:44
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:54:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:39:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:17:58
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:17:58
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:17:58
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:17:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:17:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:17:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:17:59
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:17:59
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:17:59
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 08:18:23
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 11:34:08
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 14:54:29
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:30:39
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 21:01:41
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 23:44:03
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 18:26:55
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 18:29:22
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:32:58
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:32:58
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:32:58
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:32:59
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:32:59
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:32:59
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:32:59
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:32:59
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:32:59
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:32:59
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:29:26
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:33:15
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:12:10
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:35:27
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:33:14
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:33:12
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:33:11
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 14:16:13
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:33:01
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:33:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:29:24
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:29:23
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:40:50
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:40:50
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:40:51
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:40:50
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:40:50
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:40:51
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:40:50
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:40:50
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:40:50
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:40:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 21. Juli 2012 12:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Teredo\PreviousState\00-a0-c5-b9-fc-bf\TeredoAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4010188098-783432063-3901806868-1000\Software\APN\Updater\lastchecktime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-4010188098-783432063-3901806868-1000\Software\APN\Updater\lastchecktime
HKEY_USERS\S-1-5-21-4010188098-783432063-3901806868-1000\Software\APN\Updater\lastchecktime

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_plugin_wrapper.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIFAE.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnect.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoConnectService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\Space Invaders OpenGL\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '3009' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R0MDQ4S.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R0UOZJM.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R0ZCN7X.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R1UMCL4.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R1UPMYY.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R271ZZA.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R2JS529.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R2S18KE.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R30PFAW.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R3AI2BM.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R3B39I6.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R3JN0OA.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R3JR5WQ.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R3Q18EZ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R3X96LV.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R5VAKQK.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R6211MO.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R6IZ22E.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R7REKEQ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R7V3CAN.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R7YDK9C.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R850S4G.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R88AA18.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R8GX3XN.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R8S5FBB.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R8WGPVS.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9288LP.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9X8DJJ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RADYEF2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RAQPXPC.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RAUG41Y.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RAWO5WP.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RBOHM79.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RCB8KM4.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RDC77IE.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RE811R2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$REID4C0.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$REMYLTZ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RF1BAZJ.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RFNEKRY.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RFWHK1E.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RGEEO7R.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RH4RBP3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RH8DRTM.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RH8RVHP.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RHL99TR.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RHQSTNT.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RI7KZ3O.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RIQ2OTT.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RIVCAQ9.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RJDR4D9.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RJLI9TJ.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RJV3VPJ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RK1A5QN.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RKDDSUC.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RKR51H7.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RKW9B0W.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RLF58DK.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RMOQOSV.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RMWSKIU.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RNYF56B.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RNZZCN4.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$ROF3NET.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RR5F7MX.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RR7V29L.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RSMI9ZZ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RSWO6B3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RSYF82A.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RT3XFBN.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RT9FKOE.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RU7EV8R.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RUF32LU.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RUFGIYE.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RV7ZKK4.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RW8WZZ2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RWEB9CT.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RWTJJ3V.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RYF4XPU.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RYO4AGA.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RYOXFIR.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RYUHOOU.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RYWG4EZ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RZC8NWO.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RZT567B.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RZYCDGJ.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R67CGI0\7a4ec4fedf1afc2cbcb43a1583c55e26-VTK.part1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R67CGI0\7a4ec4fedf1afc2cbcb43a1583c55e26-VTK.part2.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R67CGI0\7a4ec4fedf1afc2cbcb43a1583c55e26-VTK.part3.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R67CGI0\7a4ec4fedf1afc2cbcb43a1583c55e26-VTK.part4.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R67CGI0\7a4ec4fedf1afc2cbcb43a1583c55e26-VTK.part5.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R67CGI0\7a4ec4fedf1afc2cbcb43a1583c55e26-VTK.part6.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R67CGI0\7a4ec4fedf1afc2cbcb43a1583c55e26-VTK.part7.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r05
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r06
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r07
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r08
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r09
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r10
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r11
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r12
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r13
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r14
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r15
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r16
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r17
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r18
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r19
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r20
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r21
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r22
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r23
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r24
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r25
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r26
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r27
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r28
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r29
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r30
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r31
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r32
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r33
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r34
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r35
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r36
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r37
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r38
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r39
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r40
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r41
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r42
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r43
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r44
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r45
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r46
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.r47
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$R9VRV23\Raus.aus.Amal.GERMAN.1998.DVDRiP.XviD.iNTERNAL-HACO\haco-rausausamal-xvid.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\portwexexe\config.bin
[FUND] Ist das Trojanische Pferd TR/EyeStye.B.cfg.155
C:\portwexexe.exe\config.bin
[FUND] Ist das Trojanische Pferd TR/EyeStye.A.cfg.149
C:\Program Files\CLICK & LEARN DiDi 360°\InternetUpdater.dat
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files\Space Invaders OpenGL\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\SpeedFan\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Björn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I45MC9XI\1.2[1].exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Björn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PROB1TI0\NPSNotifyClient.exe[1].cab
[WARNUNG] Der Archivheader ist defekt
C:\Users\Björn\AppData\Local\Opera\Opera\cache\dcache4.VIR
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
C:\Users\Björn\AppData\Local\Temp\jar_cache5677475896164085927.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Björn\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Sirefef.C.20
C:\Users\Björn\AppData\Local\Temp\tmpc0908965.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Sirefef.C.20
C:\Users\Björn\AppData\Local\Temp\wlsetup-cvr.exe
[0] Archivtyp: Portable Executable Resource
--> P22687807
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Björn\AppData\Local\Temp\~nsu.tmp\Au_.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Björn\AppData\Roaming\Samsung\New PC Studio\LiveUpdate\NPSNotifyClient.exe.cab
[WARNUNG] Der Archivheader ist defekt
C:\Users\Björn\Desktop\Kram\SopCast332.zip
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
C:\Users\Björn\Desktop\Kram\w2d7_r1_winload.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Björn\Desktop\Kram\SopCast332\Setup-SopCast-3.3.2-2010-12-15.exe
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
C:\Users\Björn\Downloads\limiheilig.part1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\Users\Björn\AppData\Local\Temp\tmpc0908965.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Sirefef.C.20
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b83577.qua' verschoben!
C:\Users\Björn\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Sirefef.C.20
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c261ade.qua' verschoben!
C:\Users\Björn\AppData\Local\Opera\Opera\cache\dcache4.VIR
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e614026.qua' verschoben!
C:\portwexexe.exe\config.bin
[FUND] Ist das Trojanische Pferd TR/EyeStye.A.cfg.149
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78450ff8.qua' verschoben!
C:\portwexexe\config.bin
[FUND] Ist das Trojanische Pferd TR/EyeStye.B.cfg.155
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dc122c6.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RKDDSUC.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42f71088.qua' verschoben!


Ende des Suchlaufs: Samstag, 21. Juli 2012 13:39
Benötigte Zeit: 1:12:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23540 Verzeichnisse wurden überprüft
777962 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
777956 Dateien ohne Befall
8442 Archive wurden durchsucht
155 Warnungen
8 Hinweise
454320 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden


Die Dateien befinden sich in Quarantäne - und nu?

lg+danke,
Kyanin


Edit: debugger war unauffällig, OTL-Logs werden gleich nachgeliefert

Geändert von Kyanin (21.07.2012 um 14:14 Uhr)

Alt 24.07.2012, 23:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 25.07.2012, 21:52   #3
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Moin,
zunächst danke für deine Mühen.

Malwarebytes scheint obendrein noch andere Schädlinge gefunden zu haben...

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.06

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Björn :: BJÖRN-PC [Administrator]

25.07.2012 18:31:39
mbam-log-2012-07-25 (18-31-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 379781
Laufzeit: 57 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|portwexexe.exe (Trojan.SpyEyes) -> Daten: C:\portwexexe\portwexexe.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{DE2E5F17-5A4F-2F70-3CDC-919826F564D0} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Björn\AppData\Roaming\Iltoid\uridce.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\portwexexe (Trojan.SpyEyes.WC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\portwexexe.exe (Trojan.SpyEyes.WC) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Users\Björn\Desktop\Kram\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RMAKLN7\LOIC(1).exe (PUP.HackTool.LOIC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4010188098-783432063-3901806868-1000\$RMAKLN7\LOIC.exe (PUP.HackTool.LOIC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Björn\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8deb87609580d54a9efdf7d75858cb9b
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-25 07:47:49
# local_time=2012-07-25 09:47:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1792 16777215 100 0 17148711 17148711 0 0
# compatibility_mode=5893 16776573 100 94 634 95684412 0 0
# compatibility_mode=8192 67108863 100 0 346 346 0 0
# scanned=222
# found=0
# cleaned=0
# scan_time=0
         
Gruß,
Kyanin
__________________

Alt 26.07.2012, 15:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2012, 20:24   #5
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/27/2012 at 20:23:52
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium  (32 bits)
# User : Björn - BJÖRN-PC
# Running from : C:\Users\Björn\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Björn\AppData\Local\Babylon
Folder Found : C:\Users\Björn\AppData\Local\Conduit
Folder Found : C:\Users\BJRN~1\AppData\Local\Temp\AskSearch
Folder Found : C:\Users\BJRN~1\AppData\Local\Temp\BabylonToolbar
Folder Found : C:\Users\Björn\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\Björn\AppData\LocalLow\boost_interprocess
Folder Found : C:\Users\Björn\AppData\LocalLow\Conduit
Folder Found : C:\Users\Björn\AppData\LocalLow\ConduitEngine
Folder Found : C:\Users\Björn\AppData\LocalLow\DVDVideoSoftTB
Folder Found : C:\Users\Björn\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Björn\AppData\Roaming\Babylon
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\Program Files\Ask.com
Folder Found : C:\Program Files\BabylonToolbar
Folder Found : C:\Program Files\Conduit
Folder Found : C:\Program Files\ConduitEngine
Folder Found : C:\Program Files\DVDVideoSoftTB
Folder Found : C:\Program Files\v-Grabber
Folder Found : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Found : C:\Windows\system32\conduitEngine.tmp

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AppDataLow\AskToolbarInfo
Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\conduitEngine
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\AppDataLow\Toolbar
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\BabylonToolbar
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\BabylonToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\b
Key Found : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Found : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Found : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Found : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Found : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Found : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Found : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\conduitEngine
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\DVDVideoSoftTB
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Key Found : HKLM\SOFTWARE\Software
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Found : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Found : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

-\\ Opera v12.0.1467.0

File : C:\Users\Björn\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [11063 octets] - [27/07/2012 20:23:52]

########## EOF - C:\AdwCleaner[R1].txt - [11192 octets] ##########
         
Schönes Wochenende,
Kyanin


Alt 27.07.2012, 23:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
--> 6 Trojaner (adware.gen)

Alt 29.07.2012, 16:48   #7
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/29/2012 at 16:45:08
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium  (32 bits)
# User : Björn - BJÖRN-PC
# Running from : C:\Users\Björn\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Björn\AppData\Local\Babylon
Folder Deleted : C:\Users\Björn\AppData\Local\Conduit
Folder Deleted : C:\Users\BJRN~1\AppData\Local\Temp\AskSearch
Folder Deleted : C:\Users\BJRN~1\AppData\Local\Temp\BabylonToolbar
Folder Deleted : C:\Users\Björn\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\Björn\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\Users\Björn\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Björn\AppData\LocalLow\ConduitEngine
Folder Deleted : C:\Users\Björn\AppData\LocalLow\DVDVideoSoftTB
Folder Deleted : C:\Users\Björn\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Björn\AppData\Roaming\Babylon
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Program Files\Ask.com
Folder Deleted : C:\Program Files\BabylonToolbar
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\ConduitEngine
Folder Deleted : C:\Program Files\DVDVideoSoftTB
Folder Deleted : C:\Program Files\v-Grabber
Folder Deleted : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Deleted : C:\Windows\system32\conduitEngine.tmp

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\AppDataLow\AskToolbarInfo
Key Deleted : HKCU\Software\AppDataLow\Software\AskToolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\Ask.com
Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\APN
Key Deleted : HKLM\SOFTWARE\AskToolbar
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\b
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\conduitEngine
Key Deleted : HKLM\SOFTWARE\DT Soft
Key Deleted : HKLM\SOFTWARE\DVDVideoSoftTB
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Key Deleted : HKLM\SOFTWARE\Software
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com

-\\ Opera v12.0.1467.0

File : C:\Users\Björn\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [11194 octets] - [27/07/2012 20:23:52]
AdwCleaner[S1].txt - [11311 octets] - [29/07/2012 16:45:08]

########## EOF - C:\AdwCleaner[S1].txt - [11440 octets] ##########
         
Grüße,
Kyanin

Alt 29.07.2012, 20:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.08.2012, 11:10   #9
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Hallo,

entschuldige bitte, Hardwareprobleme und privater Stress haben mich die letzten Wochen vom Computer ferngehaklten.

Also:
1. Er funktioniert uneingeschränkt, damit gab es aber auhc nie Probleme.
2. Das Programm "DvDVideoSoft" ist aus der Liste verschwunden.

lg,
Kyanin

Alt 30.08.2012, 13:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Bitte adwCleaner neu runterladen, die neue Version nochmal starten wieder per Rechtsklick als Administrator und einen neuen Suchlauf machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.08.2012, 16:31   #11
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/30/2012 at 16:30:27
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium  (32 bits)
# User : Björn - BJÖRN-PC
# Boot Mode : Normal
# Running from : C:\Users\Björn\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\user.js

***** [Registry] *****

Key Found : HKCU\Software\Ask.com.tmp
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Opera v12.0.1467.0

File : C:\Users\Björn\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [11194 octets] - [27/07/2012 20:23:52]
AdwCleaner[S1].txt - [11442 octets] - [29/07/2012 16:45:08]
AdwCleaner[R2].txt - [1087 octets] - [30/08/2012 16:29:57]
AdwCleaner[R3].txt - [1019 octets] - [30/08/2012 16:30:27]

########## EOF - C:\AdwCleaner[R3].txt - [1147 octets] ##########
         

Alt 30.08.2012, 20:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Du solltest den adwCleaner doch neu runterladen, das ist immer noch die alte Version!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.08.2012, 00:41   #13
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Verzeih, da habe ich das falsche Programm gestartet. Ich hoffe, 2.000 ist die aKtuellste Version.
Code:
ATTFilter
# AdwCleaner v2.000 - Datei am 08/31/2012 um 00:40:04 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzer : Björn - BJÖRN-PC
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\Björn\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\user.js

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v12.0.1467.0

Datei : C:\Users\Björn\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [11194 octets] - [27/07/2012 20:23:52]
AdwCleaner[S1].txt - [11442 octets] - [29/07/2012 16:45:08]
AdwCleaner[R2].txt - [1087 octets] - [30/08/2012 16:29:57]
AdwCleaner[R3].txt - [1148 octets] - [30/08/2012 16:30:27]
AdwCleaner[R4].txt - [1166 octets] - [31/08/2012 00:40:04]

########## EOF - C:\AdwCleaner[R4].txt - [1226 octets] ##########
         

Alt 31.08.2012, 11:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Ja das ist die aktuelle

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.08.2012, 22:07   #15
Kyanin
 
6 Trojaner (adware.gen) - Standard

6 Trojaner (adware.gen)



Code:
ATTFilter
# AdwCleaner v2.000 - Datei am 08/31/2012 um 17:41:39 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzer : Björn - BJÖRN-PC
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\Björn\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Opera v12.0.1467.0

Datei : C:\Users\Björn\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [11194 octets] - [27/07/2012 20:23:52]
AdwCleaner[S1].txt - [11442 octets] - [29/07/2012 16:45:08]
AdwCleaner[R2].txt - [1087 octets] - [30/08/2012 16:29:57]
AdwCleaner[R3].txt - [1148 octets] - [30/08/2012 16:30:27]
AdwCleaner[R4].txt - [1295 octets] - [31/08/2012 00:40:04]
AdwCleaner[S2].txt - [1411 octets] - [31/08/2012 17:41:39]

########## EOF - C:\AdwCleaner[S2].txt - [1471 octets] ##########
         

Antwort

Themen zu 6 Trojaner (adware.gen)
.dll, avg, ccc.exe, desktop, explorer.exe, frage, google, home, juli 2012, lsass.exe, microsoft, modul, mom.exe, monitor.exe, netzwerk, opera, programme, prozesse, recycle.bin, registry, scan, services.exe, software, svchost.exe, taskhost.exe, teredo, trojaner, verweise, warnung, windows, winlogon.exe, wmp, wuauclt.exe



Ähnliche Themen: 6 Trojaner (adware.gen)


  1. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. Adware/Adware.gen von Antivir gefunden - Forsetzung-Thread wegen Noscript und WOT
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (16)
  4. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  5. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  6. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  7. ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (7)
  8. Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware Webseite
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (12)
  9. Antivir findet 3 infizierte Dateien 'EXP/Pidief.ej ; 'EXP/Java.HLP.A.1197; ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 09.08.2013 (9)
  10. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  11. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  12. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  13. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  14. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  15. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  16. Trojaner/Adware - flacor.dat/eBayShortcuts.exe (Adware.ADON)
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (5)
  17. Trojaner Adware.Istbar + Adware.CDT
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (1)

Zum Thema 6 Trojaner (adware.gen) - Hallo miteinander, seit gestern ABend produziert google gelegentlich seltsame Fehlermeldungen. AUs meinem Netzwerk seien zu viele Suchanfragen gekommen, daher muss ein Kontrollcode eingegeben weren. Ich habe daraufhin einen Virenscan durchgeführt - 6 Trojaner (adware.gen)...
Archiv
Du betrachtest: 6 Trojaner (adware.gen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.