Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner komplett entfernen?

GVU Trojaner komplett entfernen?


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner komplett entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.07.2013, 18:21   #1
Jawa
 
GVU Trojaner komplett entfernen? - Standard

GVU Trojaner komplett entfernen?


Hallo!

Mein Betriebssystem ist: Windows 7 Home Premium Service Pack 1 (64 bits).

Ich habe mir gestern scheinbar den GVU Trojaner eingefangen, da es momentan Probleme mit dem Support von G Data gibt. Ich ließ dort Malwarebytes laufen, doch beim Neustart aktivierte sich dieser Virus. Die automatische Systemwiederherstellung von Windows konnte diesen jedoch nach einigen Anläufen entfernen. Da hier im Forum scheinbar einige identische Probleme hatten befolgte ich die Maßnahmen ohne mir vorher im Klaren gewesen zu sein, dass ich das besser lassen sollte. Ich füge die Logs an.

Mein großes Problem ist dabei, dass sobald ich ein Bild öffnen möchte immer dieselbe Botschaft dort steht. Ich habe einen Screenshot gemacht. Es gibt ebenfalls Probleme mit den Videos, den der Windows Media Player der bis dato einwandfrei funktionierte kann nun angeblich wegen einem falschen Dateiformt noch nicht einmal mehr die eigenen Beispielvideos abspielen.

Ich hoffe es gibt einen Weg meinen PC zu bereinigen ohne großen Datenverlust.
Vielen Dank.

AdwCleaner
Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 13/07/2013 um 18:45:09 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : GEPC - FLORIAN
# Bootmodus : Normal
# Ausgefuhrt unter : C:\Users\GEPC\Downloads\adwcleaner.exe
# Option [Loschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Geloscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\foxydeal.sqlite
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\11-suche.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\Askcom.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\Babylon.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\claro.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\delta.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\icqplugin.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\icqplugin-1.xml
Datei Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\searchplugins\SweetIm.xml
Ordner Geloscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Geloscht : C:\Program Files (x86)\Red Sky
Ordner Geloscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Geloscht : C:\Program Files (x86)\WinZip Registry Optimizer
Ordner Geloscht : C:\ProgramData\APN
Ordner Geloscht : C:\ProgramData\Ask
Ordner Geloscht : C:\ProgramData\Babylon
Ordner Geloscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Geloscht : C:\ProgramData\InstallMate
Ordner Geloscht : C:\ProgramData\SoftSafe
Ordner Geloscht : C:\ProgramData\Tarma Installer
Ordner Geloscht : C:\Users\GEPC\AppData\Local\DownloadGuide
Ordner Geloscht : C:\Users\GEPC\AppData\Local\DownTango
Ordner Geloscht : C:\Users\GEPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Geloscht : C:\Users\GEPC\AppData\Local\PutLockerDownloader
Ordner Geloscht : C:\Users\GEPC\AppData\Local\Temp\APN
Ordner Geloscht : C:\Users\GEPC\AppData\Local\Temp\OCS
Ordner Geloscht : C:\Users\GEPC\AppData\Local\Temp\Smartbar
Ordner Geloscht : C:\Users\GEPC\AppData\Local\Wajam
Ordner Geloscht : C:\Users\GEPC\AppData\LocalLow\PriceGong
Ordner Geloscht : C:\Users\GEPC\AppData\Roaming\Babylon
Ordner Geloscht : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\jetpack
Ordner Geloscht : C:\Users\GEPC\AppData\Roaming\OCS
Ordner Geloscht : C:\Users\GEPC\AppData\Roaming\SendSpace

***** [Registrierungsdatenbank] *****

Schlussel Geloscht : HKCU\Software\1ClickDownload
Schlussel Geloscht : HKCU\Software\APN PIP
Schlussel Geloscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlussel Geloscht : HKCU\Software\AppDataLow\SProtector
Schlussel Geloscht : HKCU\Software\BabylonToolbar
Schlussel Geloscht : HKCU\Software\DataMngr
Schlussel Geloscht : HKCU\Software\DataMngr_Toolbar
Schlussel Geloscht : HKCU\Software\Iminent
Schlussel Geloscht : HKCU\Software\InstallCore
Schlussel Geloscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlussel Geloscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKCU\Software\OCS
Schlussel Geloscht : HKCU\Software\Softonic
Schlussel Geloscht : HKCU\Software\systweak
Schlussel Geloscht : HKCU\Software\YahooPartnerToolbar
Schlussel Geloscht : HKCU\Software\5d68a8de56db914
Schlussel Geloscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlussel Geloscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlussel Geloscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlussel Geloscht : HKLM\Software\Babylon
Schlussel Geloscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlussel Geloscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlussel Geloscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlussel Geloscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlussel Geloscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlussel Geloscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\Software\DataMngr
Schlussel Geloscht : HKLM\Software\ICQ\ICQToolbar
Schlussel Geloscht : HKLM\Software\Iminent
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Schlussel Geloscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Schlussel Geloscht : HKLM\Software\PIP
Schlussel Geloscht : HKLM\Software\SP Global
Schlussel Geloscht : HKLM\Software\SProtector
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\5d68a8de56db914
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
Schlussel Geloscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlussel Geloscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlussel Geloscht : HKLM\SOFTWARE\Tarma Installer
Wert Geloscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=85874185-a15e-4f13-a91c-7ab48e065e9e&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119776&tt=220413_d9116&babsrc=HP_ss&mntrId=60DDC86000EE6D6D --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=85874185-a15e-4f13-a91c-7ab48e065e9e&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=85874185-a15e-4f13-a91c-7ab48e065e9e&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=85874185-a15e-4f13-a91c-7ab48e065e9e&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\prefs.js

C:\Users\GEPC\AppData\Roaming\Mozilla\Firefox\Profiles\tdeajqej.default\user.js ... Geloscht !

Geloscht : user_pref("aol_toolbar.default.homepage.check", false);
Geloscht : user_pref("aol_toolbar.default.search.check", false);
Geloscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=117423&tt=5212_7&babsrc=[...]
Geloscht : user_pref("avg.install.userSPSettings", "Claro Search");
Geloscht : user_pref("browser.search.order.1", "Ask.com");
Geloscht : user_pref("extensions.5173fdb565d71.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Geloscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Geloscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Geloscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Geloscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=117423&tt=521[...]
Geloscht : user_pref("extensions.claro.admin", false);
Geloscht : user_pref("extensions.claro.aflt", "babsst");
Geloscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Geloscht : user_pref("extensions.claro.autoRvrt", "false");
Geloscht : user_pref("extensions.claro.dfltLng", "en");
Geloscht : user_pref("extensions.claro.excTlbr", false);
Geloscht : user_pref("extensions.claro.id", "60ddaaee000000000000c86000ee6d6d");
Geloscht : user_pref("extensions.claro.instlDay", "15705");
Geloscht : user_pref("extensions.claro.instlRef", "sst");
Geloscht : user_pref("extensions.claro.prdct", "claro");
Geloscht : user_pref("extensions.claro.prtnrId", "claro");
Geloscht : user_pref("extensions.claro.rvrt", "false");
Geloscht : user_pref("extensions.claro.tlbrId", "base");
Geloscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Geloscht : user_pref("extensions.claro.vrsn", "1.8.8.5");
Geloscht : user_pref("extensions.claro.vrsni", "1.8.8.5");
Geloscht : user_pref("extensions.claro_i.excTlbr", false);
Geloscht : user_pref("extensions.claro_i.newTab", false);
Geloscht : user_pref("extensions.claro_i.smplGrp", "none");
Geloscht : user_pref("extensions.claro_i.vrsnTs", "1.8.8.51:46:32");
Geloscht : user_pref("extensions.delta.admin", false);
Geloscht : user_pref("extensions.delta.aflt", "babsst");
Geloscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Geloscht : user_pref("extensions.delta.autoRvrt", "false");
Geloscht : user_pref("extensions.delta.dfltLng", "en");
Geloscht : user_pref("extensions.delta.excTlbr", false);
Geloscht : user_pref("extensions.delta.ffxUnstlRst", true);
Geloscht : user_pref("extensions.delta.id", "60ddaaee000000000000c86000ee6d6d");
Geloscht : user_pref("extensions.delta.instlDay", "15817");
Geloscht : user_pref("extensions.delta.instlRef", "sst");
Geloscht : user_pref("extensions.delta.newTab", false);
Geloscht : user_pref("extensions.delta.prdct", "delta");
Geloscht : user_pref("extensions.delta.prtnrId", "delta");
Geloscht : user_pref("extensions.delta.rvrt", "false");
Geloscht : user_pref("extensions.delta.smplGrp", "none");
Geloscht : user_pref("extensions.delta.tlbrId", "base");
Geloscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Geloscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Geloscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1621:17:29");
Geloscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Geloscht : user_pref("icqtoolbar.allowSendURL", false);
Geloscht : user_pref("icqtoolbar.engineVerified", false);
Geloscht : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
Geloscht : user_pref("icqtoolbar.firstTbRun", false);
Geloscht : user_pref("icqtoolbar.geolastmodified", 1344531876);
Geloscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_def[...]
Geloscht : user_pref("icqtoolbar.history", "google-d");
Geloscht : user_pref("icqtoolbar.icqgeo", 49);
Geloscht : user_pref("icqtoolbar.installTime", "1344531876");
Geloscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Geloscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Geloscht : user_pref("icqtoolbar.numberOfSearches", 0);
Geloscht : user_pref("icqtoolbar.previousFFVersion", "14.0.1");
Geloscht : user_pref("icqtoolbar.showPc", false);
Geloscht : user_pref("icqtoolbar.skip_default_search", "no");
Geloscht : user_pref("icqtoolbar.suggestions", false);
Geloscht : user_pref("icqtoolbar.uninstStatSent", true);
Geloscht : user_pref("icqtoolbar.uniqueID", "134451518913445154291344531876772");
Geloscht : user_pref("icqtoolbar.usageStatstTimestamp", 1344531878);
Geloscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Geloscht : user_pref("icqtoolbar.xmlLanguage", "de");
Geloscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Geloscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Geloscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Geloscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Geloscht : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\GEPC\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [27957 octets] - [13/07/2013 18:45:09]

########## EOF - C:\AdwCleaner[S1].txt - [28018 octets] ##########
Eset:
Code:
ATTFilter
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Documents and Settings\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Documents and Settings\GEPC\AppData\Local\Anwendungsdaten\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Documents and Settings\GEPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	
C:\Documents and Settings\GEPC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Documents and Settings\GEPC\AppData\Local\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	
C:\Documents and Settings\GEPC\AppData\Local\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Documents and Settings\GEPC\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	
C:\Documents and Settings\GEPC\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Documents and Settings\GEPC\Lokale Einstellungen\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	
C:\Documents and Settings\GEPC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Dokumente und Einstellungen\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Dokumente und Einstellungen\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Anwendungsdaten\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Anwendungsdaten\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	
C:\Dokumente und Einstellungen\GEPC\AppData\Local\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Dokumente und Einstellungen\GEPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\42074392-6310633e	Java/Exploit.Agent.OSM trojan	
C:\Dokumente und Einstellungen\GEPC\Desktop\Minecraft Zeugs\Player API universal\MC 1.5.1 - Player API universal 1.5.zip	Win32/Filecoder.BH.Gen trojan	
C:\Dokumente und Einstellungen\GEPC\Desktop\Minecraft Zeugs\Render Player API\MC 1.5.1 - Render Player API 1.0.zip	Win32/Filecoder.BH.Gen trojan	
C:\Dokumente und Einstellungen\GEPC\Desktop\MultiMC\instances\Aether\instMods\MC 1.5.1 - Player API universal 1.5.zip	Win32/Filecoder.BH.Gen trojan	
C:\Dokumente und Einstellungen\GEPC\Desktop\MultiMC\instances\Aether\instMods\MC 1.5.1 - Render Player API 1.0.zip	Win32/Filecoder.BH.Gen trojan	
C:\Dokumente und Einstellungen\GEPC\Desktop\MultiMC\instances\Aether\instMods\minecraftforge-universal-1.5.1-7.7.2.682.zip	Win32/Filecoder.BH.Gen trojan	
C:\Dokumente und Einstellungen\GEPC\Desktop\MultiMC\instances\Aether\minecraft\lib\deobfuscation_data_1.5.1.zip	Win32/Filecoder.BH.Gen trojan	
C:\Dokumente und Einstellungen\GEPC\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	
C:\Dokumente und Einstellungen\GEPC\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Dokumente und Einstellungen\GEPC\Lokale Einstellungen\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	
C:\Dokumente und Einstellungen\GEPC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Users\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Users\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\Users\GEPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	
C:\Users\GEPC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Users\GEPC\AppData\Local\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	
C:\Users\GEPC\AppData\Local\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Users\GEPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\42074392-6310633e	Java/Exploit.Agent.OSM trojan	
C:\Users\GEPC\Desktop\Minecraft Zeugs\Player API universal\MC 1.5.1 - Player API universal 1.5.zip	Win32/Filecoder.BH.Gen trojan	
C:\Users\GEPC\Desktop\Minecraft Zeugs\Render Player API\MC 1.5.1 - Render Player API 1.0.zip	Win32/Filecoder.BH.Gen trojan	
C:\Users\GEPC\Desktop\MultiMC\instances\Aether\instMods\MC 1.5.1 - Player API universal 1.5.zip	Win32/Filecoder.BH.Gen trojan	
C:\Users\GEPC\Desktop\MultiMC\instances\Aether\instMods\MC 1.5.1 - Render Player API 1.0.zip	Win32/Filecoder.BH.Gen trojan	
C:\Users\GEPC\Desktop\MultiMC\instances\Aether\instMods\minecraftforge-universal-1.5.1-7.7.2.682.zip	Win32/Filecoder.BH.Gen trojan	
C:\Users\GEPC\Desktop\MultiMC\instances\Aether\minecraft\lib\deobfuscation_data_1.5.1.zip	Win32/Filecoder.BH.Gen trojan	
C:\Users\GEPC\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	
C:\Users\GEPC\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
C:\Users\GEPC\Lokale Einstellungen\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	
C:\Users\GEPC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\sv-se.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\tr-tr.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\ua-ua.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\images_max.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\categories.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\day.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\describe.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\do.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\do2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\etc.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\etc2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\feel.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\feel2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\if+buts.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\if+buts2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\nature.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\new_.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\where.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\packages\zlango7\theme\zlango_xtra_img\who.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\content\phone_login\content.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\content\profile_lightboxs\lightbox_data_1.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\content\random_service\random_service5_max.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\announcement\mobile.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\avatar\avatar1.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\babylon_feed\flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\coreg\flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\email_notifier_login\notifier_icons.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\email_notifier_service\images.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\facebook_connect\facebook.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\fb_login\fb_login.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\ftue\ftue.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\ftue\images.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\game_center\games_center.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq5_notification\flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_email_notifier_ex\flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_email_notifier_ex\images.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_ls_me\avatars.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_ls_me\flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_ls_me\theme.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_profile\icq7_flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_profile\theme.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_sounds\sounds.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\icq_welcome\zones.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\import_contacts\icq7_flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\ls_tab\avatars.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\ls_tab\flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\ls_tab\theme.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\mini_game_center\images.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\mini_game_center\mini_game_center.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\odd_cast_vhost\oddcast1.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\p7_billing\p7_billing.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\phone_login\phone_login_icon.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\phone_login\phone_login_images.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\profile_forms\icq7_flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\profile_forms\theme.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\profile_lightboxs\icq_profile_lightbox.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\profile_lightboxs\theme.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\pumk\images.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\pumk\pumk.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\rps\rps.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\slide-a-lama\slide-a-lama.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\sparkbee\PartyLands.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\url_opener\icq7_flower.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\warsheep\warsheep.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\xmpp_login\xmpp_login.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\xmpp_login_odk\xmpp_login.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\xmpp_login_vk\xmpp_login.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\icq\theme\zoopaloola\zoopaloola.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\bg-bg.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\content_max.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\cs-cz.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\de-at.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\de-de.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\en-us.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\es-es.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\fr-fr.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\he-il.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\it-it.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\pt-br.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\ru-ru.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\ru-ua.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\sk-sk.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\sv-se.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\tr-tr.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\content\zlango_popup_xtra\ua-ua.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\categories.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\day.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\describe.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\do.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\do2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\etc.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\etc2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\feel.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\feel2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\if_buts.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\if_buts2.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\images.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\nature.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\where.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\who.zip	Win32/Filecoder.BH.Gen trojan	
D:\ICQ 7.7\ICQ7M\Xtraz\zlango7\theme\zlango_popup_xtra\zlango1.zip	Win32/Filecoder.BH.Gen trojan	
D:\JadMod Pokemon\gba_bios.zip	Win32/Filecoder.BH.Gen trojan	
D:\JadMod Pokemon\vba_deu_1.7.zip	Win32/Filecoder.BH.Gen trojan	
D:\JadMod Pokemon\VisualBoyAdvance-1.7.2.zip	Win32/Filecoder.BH.Gen trojan	
D:\JadMod Pokemon\neuer Ordner thehe\vbalink173.zip	Win32/Filecoder.BH.Gen trojan	
D:\Pokemon Smaragd\Pokemon - Smaragd-Edition.zip	Win32/Filecoder.BH.Gen trojan	
D:\Pokemon Smaragd\Pokemon Smaragd (D).zip	Win32/Filecoder.BH.Gen trojan	
D:\SlM 3.3\Morrigan\source\Slave-Morrigan\source.zip	Win32/Filecoder.BH.Gen trojan	
C:\Documents and Settings\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	cleaned by deleting - quarantined
C:\Documents and Settings\GEPC\AppData\Local\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plnjboioidallfpohbmpbjhipjnlginf\1\5173fdb565c156.63885085.js	Win32/Adware.MultiPlug.H application	cleaned by deleting - quarantined
C:\Documents and Settings\GEPC\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRM4JVR4\yontoosetup[1].exe	multiple threats	cleaned by deleting - quarantined
C:\Documents and Settings\GEPC\AppData\Local\Anwendungsdaten\Temp\NyQp+g6T.exe.part	a variant of Win32/Adware.iBryte.H application	cleaned by deleting - quarantined
C:\Documents and Settings\GEPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\42074392-6310633e	Java/Exploit.Agent.OSM trojan	cleaned by deleting - quarantined
C:\Documents and Settings\GEPC\Desktop\MultiMC\instances\Aether\instMods\minecraftforge-universal-1.5.1-7.7.2.682.zip	Win32/Filecoder.BH.Gen trojan	cleaned by deleting - quarantined
C:\$Recycle.Bin\S-1-5-21-312593407-3926772087-1577777048-1000\$IMKESBC.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
C:\$Recycle.Bin\S-1-5-21-312593407-3926772087-1577777048-1000\$RB3MBRH.rar	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
C:\$Recycle.Bin\S-1-5-21-312593407-3926772087-1577777048-1000\$ROYQPG2.rar	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
C:\Documents and Settings\GEPC\Desktop\Minecraft Zeugs\Player API universal\MC 1.5.1 - Player API universal 1.5.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
C:\Documents and Settings\GEPC\Desktop\Minecraft Zeugs\Render Player API\MC 1.5.1 - Render Player API 1.0.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
C:\Documents and Settings\GEPC\Desktop\MultiMC\instances\Aether\instMods\MC 1.5.1 - Player API universal 1.5.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
C:\Documents and Settings\GEPC\Desktop\MultiMC\instances\Aether\instMods\MC 1.5.1 - Render Player API 1.0.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
C:\Documents and Settings\GEPC\Desktop\MultiMC\instances\Aether\minecraft\lib\deobfuscation_data_1.5.1.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\content_max.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\bg-bg.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\cs-cz.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\de-at.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\de-de.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\en-us.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\es-es.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\fr-fr.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\he-il.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\it-it.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\pt-br.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\ru-ru.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\ru-ua.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
D:\ICQ 7.7\ICQ7M\packages\zlango7\content\data\sk-sk.zip	Win32/Filecoder.BH.Gen trojan	deleted - quarantined
Malwarebytes vor Ausbruch des Virus:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
GEPC :: FLORIAN [Administrator]

12.07.2013 19:21:50
mbam-log-2013-07-12 (19-21-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241394
Laufzeit: 5 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Users\GEPC\AppData\Local\Temp\bdkXZBHl.exe (Trojan.Ransom.RRE) -> 5108 -> Löschen bei Neustart.
C:\Users\GEPC\AppData\Roaming\Dirty\DirtyDecrypt.exe (Trojan.Ransom) -> 3272 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NCuJyHrh (Trojan.Ransom.RRE) -> Daten: C:\Users\GEPC\AppData\Local\SKIDROW\lVTmARrq.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DirtyDecrypt (Trojan.Ransom) -> Daten: "C:\Users\GEPC\AppData\Roaming\Dirty\DirtyDecrypt.exe" /hide -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Users\GEPC\AppData\Roaming\Dirty (Trojan.Ransom) -> Löschen bei Neustart.

Infizierte Dateien: 10
C:\Users\GEPC\AppData\Local\Temp\bdkXZBHl.exe (Trojan.Ransom.RRE) -> Löschen bei Neustart.
C:\Users\GEPC\AppData\Local\SKIDROW\lVTmARrq.exe (Trojan.Ransom.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\GEPC\AppData\Local\Temp\gyiEXI5k.zip.part (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-312593407-3926772087-1577777048-1000\$RMKESBC.zip (Trojan.Ransom.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\GEPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FvxaQcTc.exe (Trojan.Ransom.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\GEPC\AppData\Local\Temp\is398349909\dp.exe (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\GEPC\AppData\Roaming\Dirty\alertwall.jpg (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\GEPC\AppData\Roaming\Dirty\DirtyDecrypt.exe (Trojan.Ransom) -> Löschen bei Neustart.
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\GEPC\AppData\Local\Dirty\DirtyDecrypt.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes nach Ausbruch des Virus:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
GEPC :: FLORIAN [Administrator]

12.07.2013 21:02:55
mbam-log-2013-07-12 (21-02-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241298
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\GEPC\AppData\Roaming\Dirty (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Users\GEPC\AppData\Local\Temp\is398349909\dp.exe (PUP.DealPly) -> Keine Aktion durchgeführt.
C:\Users\GEPC\AppData\Roaming\Dirty\alertwall.jpg (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Junkware Removal Tool

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.9 (07.12.2013:2)
OS: Windows 7 Home Premium x64
Ran by GEPC on 13.07.2013 at 18:50:18,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1EBFF3E3-3DE5-43B2-9150-601B3E2E5CD7}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\Users\GEPC\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"



~~~ FireFox

Successfully deleted: [File] C:\Users\GEPC\AppData\Roaming\mozilla\firefox\profiles\tdeajqej.default\invalidprefs.js
Emptied folder: C:\Users\GEPC\AppData\Roaming\mozilla\firefox\profiles\tdeajqej.default\minidumps [299 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.07.2013 at 18:53:44,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Angehängte Grafiken
Dateityp: png Screenshot vom Bild.PNG (41,7 KB, 188x aufgerufen)
Geändert von Jawa (13.07.2013 um 19:10 Uhr)

 

Themen zu GVU Trojaner komplett entfernen?
appdatalow, automatische, besser, betriebssystem, entfernen, falsche, forum, internet browser, java/exploit.agent.osm, komplett entfernen, malwarebytes, media player, probleme, pum.disabled.securitycenter, pum.hijack.taskmanager, pup.dealply, registrierungsdatenbank, screenshot, systemwiederherstellung, tarma, trojan.ransom, trojan.ransom.rre, win32/adware.ibryte.h, win32/adware.multiplug.h, win32/adware.yontoo.b, win32/filecoder.bh.gen, win32/injector.ajls, windows, windows 7, windows media player


« System neu aufsetzen nach Trojanerbefall | Medung beim Hochfahren: TBupdater.dll ist nicht vorhanden »


Ähnliche Themen: GVU Trojaner komplett entfernen?


  1. Webssearches eingefangen, wie komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (5)
  2. PC Performer komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (11)
  3. Hola Search komplett entfernen
    Log-Analyse und Auswertung - 13.07.2013 (13)
  4. GVU-Virus komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (13)
  5. Bundestrojaner komplett entfernen
    Log-Analyse und Auswertung - 30.09.2012 (12)
  6. GVU Trojaner 2.07 komplett entfernen
    Log-Analyse und Auswertung - 06.09.2012 (11)
  7. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  8. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (24)
  9. Guv Trojaner 2.7 komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (20)
  10. GUV-Trojaner komplett entfernen
    Log-Analyse und Auswertung - 15.08.2012 (37)
  11. GVU Trojaner 2.07 komplett entfernen? Win 7 64bit
    Log-Analyse und Auswertung - 17.07.2012 (20)
  12. BKA Virus komplett entfernen
    Log-Analyse und Auswertung - 23.07.2011 (13)
  13. Malware doctor komplett entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  14. System tool komplett entfernen.
    Log-Analyse und Auswertung - 26.02.2011 (5)
  15. Wie kann ich Malware komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (6)
  16. My Web Search komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (0)
  17. AntiVir Autostart komplett entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 26.11.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner komplett entfernen? - Hallo! Mein Betriebssystem ist: Windows 7 Home Premium Service Pack 1 (64 bits). Ich habe mir gestern scheinbar den GVU Trojaner eingefangen, da es momentan Probleme mit dem Support von - GVU Trojaner komplett entfernen?...
Archiv
Du betrachtest: GVU Trojaner komplett entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132