Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2b240abb2016f84e9f6bd1cf9b40379e
# engine=23438
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-17 09:52:55
# local_time=2015-04-17 11:52:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4680367 180937425 0 0
# scanned=178394
# found=11
# cleaned=0
# scan_time=5369
sh=843DF0FD9F9C356D5336452FCC2B3374A2BD06DC ft=1 fh=137ef7008edb618f vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\fujitsu\AppData\Roaming\OpenCandy\D55E903E3D6542D6AFC49A1BC495EB31\SSStub_SearchProtect_p1v0.exe.vir"
sh=AF62DDEBC426470087BB586A2126D6CCF8991696 ft=0 fh=0000000000000000 vn="JS/Bondat.B Wurm" ac=I fn="C:\FRST\Quarantine\C\Users\fujitsu\AppData\Roaming\jiewm\hdfuxfk.js"
sh=4495024B25F21088902FBD82FC915E621187FE85 ft=1 fh=cc5f08593bdd79bc vn="MSIL/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fujitsu\AppData\Local\Temp\BackupSetup.exe"
sh=D25C04241A872626DBD875C7BEE5584D6357E11A ft=1 fh=c94ba80e5adfdccd vn="Win32/SpeedingUpMyPC.R Anwendung" ac=I fn="C:\Users\fujitsu\AppData\Local\Temp\27a7b9eb-b83b-4a4e-a4b4-9894afad85db\easyspeedpc.exe"
sh=E37126A0293641A7A6EA2D5AC4C55FDD0BFB8A88 ft=1 fh=2af7f1b25ffe818a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fujitsu\AppData\Local\Temp\DMR\dmr_72.exe"
sh=D3E8F8103F0862F19713963FFF72E92DB14C42C4 ft=1 fh=e06047fbd8975475 vn="Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fujitsu\AppData\Local\Temp\is1158881826\3432283_stp\icc.dll"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fujitsu\AppData\Roaming\RBNCQA"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fujitsu\AppData\Roaming\WSCY"
sh=F7260CE69E39008609AC6570C2013A39315C46F5 ft=1 fh=c8129b0266621a88 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fujitsu\Downloads\FreeYouTubeToMP3Converter_3.12.1.320.exe"
sh=E0E3CA59DDAC5C03432B28A1A81FD992E6313849 ft=1 fh=a7a6a0da35c7e83a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\fujitsu\Downloads\TeamViewer - CHIP-Installer.exe"
sh=F659145EC3AE2128DFD51FAE8128EC7932C0726F ft=1 fh=cce1d111b935f89a vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\fujitsu\Downloads\vlc-2.1.5-win32.exe"
         

Kurze Zwischenfrage. Laut Anleitung sollte ich den Haken bei "entdeckte Bedrohungen entfernen" rausnehmen. Befinden sich die infizierten Datein dann immer noch auf meinem PC? Oder kommt das Entfernen jetzt im nächsten Schritt? Versuche das Ganze ein bisschen nachzuvollziehen

Zitat:

Zitat von LenaR

Kurze Zwischenfrage. Laut Anleitung sollte ich den Haken bei "entdeckte Bedrohungen entfernen" rausnehmen. Befinden sich die infizierten Datein dann immer noch auf meinem PC?

Ja.

Zitat:

Zitat von LenaR

Oder kommt das Entfernen jetzt im nächsten Schritt? Versuche das Ganze ein bisschen nachzuvollziehen

Genau. Der Grund ist ganz einfach: Läßt man die Scanner automatisch löschen und es ist ein "false positive" dabei, kann es Probleme geben.

(auch wenn das mit ESET sehr unwahrscheinlich ist, weil es eines der besten Antivirusprogramme ist, die es gibt...)


Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\fujitsu\AppData\Roaming\RBNCQA
2014-03-26 19:45 - 2015-02-17 12:45 - 0000153 _____ () C:\Users\fujitsu\AppData\Roaming\WB.CFG
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\fujitsu\AppData\Roaming\WSCY
C:\Users\fujitsu\Downloads\FreeYouTubeToMP3Converter_3.12.1.320.exe
C:\Users\fujitsu\Downloads\TeamViewer - CHIP-Installer.exe
C:\Users\fujitsu\Downloads\vlc-2.1.5-win32.exe    
EmptyTemp:
         

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

• Starte FRST und drücke auf den Fix-Button.
• Das Tool erstellt eine "Fixlog.txt" -Datei.
• Poste mir bitte deren Inhalt.

Schritt 2



Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?