| |
| |||||||
Log-Analyse und Auswertung: Win Vista Advanced System Protector & RegClean ProWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.08.2013, 15:33
| #1 |
| |  Win Vista Advanced System Protector & RegClean Pro Gefühlt läuft er schon wieder besser! Hier die Logs. ESET hat eine infizierte Datei gefunden... FRST Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013 01
Ran by Gabi at 2013-08-17 11:42:59 Run:1
Running from D:\Users\Gabi\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2013-08-06 20:56 - 2013-08-17 10:49 - 00000000 ____D C:\Users\Gabi\AppData\Roaming\Systweak
2013-08-06 20:56 - 2013-08-17 10:48 - 00000000 ____D C:\Program Files\MyPC Backup
CHR Extension: (LyricXeeker) - C:\Users\Gabi\AppData\Local\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
SearchScopes: HKCU - {D4F12365-5A89-4622-B3FD-E6EEFD4DD8AB} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=53af0453-94c5-48f4-a7a1-74c2063da324&apn_sauid=DBB92CA6-1D1F-4335-9D82-BAAAD90E2FEC
HKCU\...\Run: [DriverTurbo] - C:\Program Files\DriverTurbo\DriverTurbo.exe [x]
HKLM\...\Run: [] - [x]
*****************
C:\Users\Gabi\AppData\Roaming\Systweak => Moved successfully.
C:\Program Files\MyPC Backup => Moved successfully.
C:\Users\Gabi\AppData\Local\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj => Moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D4F12365-5A89-4622-B3FD-E6EEFD4DD8AB} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{D4F12365-5A89-4622-B3FD-E6EEFD4DD8AB} => Key not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\DriverTurbo => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.
==== End of Fixlog ====
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.16.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gabi :: GABI-PC [Administrator] 17.08.2013 11:47:14 mbam-log-2013-08-17 (11-47-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 208594 Laufzeit: 11 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Gabi\AppData\Local\Temp\is922941421\579213_Setup.EXE (PUP.Optional.AddLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gabi\AppData\Local\Temp\is922941421\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fb6a69a80e917742be72f6ba78435ab0
# engine=14806
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-17 12:00:48
# local_time=2013-08-17 02:00:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 142882 147412153 135573 0
# compatibility_mode=5892 16776574 100 100 33765713 214273576 0 0
# scanned=177224
# found=1
# cleaned=0
# scan_time=6874
sh=C413EBD50A74CFAB171ABD4C299E53E3AFE9FE9D ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\FRST\Quarantine\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0\contentscript.js"
|
|
| Themen zu Win Vista Advanced System Protector & RegClean Pro |
| avira searchfree toolbar, chromium, computer, device driver, downloader, farbar, farbar recovery scan tool, flash player, homepage, lyricxeeker, lyrixeeker, msiinstaller, pc speed maximizer, plug-in, pup.optional.addlyrics, pup.optional.wajam.a, remote control, svchost.exe, symantec, system, system error, systweak, unerwarteter fehler, vista, win32/adware.addlyrics.l, windows, überspielen |
Hybrid-Darstellung
