| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira Fund: DR/FakePic.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.09.2015, 12:42
| #3 |
 |  Avira Fund: DR/FakePic.Gen Hier die Berichte von Spybot und Malwarebytes:
__________________Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.09.2015 Suchlaufzeit: 21:58 Protokolldatei: Malwarebytes.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.04.07 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Thorgas Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 463514 Abgelaufene Zeit: 11 Min., 14 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter [i] 15-09-04 21:09:57
[i] 15-09-04 21:09:57 Product MS Direct3D
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
[i] 15-09-04 21:09:57
[i] 15-09-04 21:09:57 Product MS DirectInput
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id
[i] 15-09-04 21:09:57
[i] 15-09-04 21:09:57 Product Windows
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
[i] 15-09-04 21:09:57
[i] 15-09-04 21:09:57 Product Windows Explorer
[+] 15-09-04 21:09:57 Moving into quarantine HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+] 15-09-04 21:09:57 Successfully cleaned HKEY_USERS\S-1-5-21-1118256133-3523525883-51116047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[i] 15-09-04 21:09:57
[i] 15-09-04 21:09:57 Product Cache
[+] 15-09-04 21:09:57 Moving into quarantine Internet Explorer (Benutzer) (Thorgas)Cache
[+] 15-09-04 21:09:57 Successfully cleaned Internet Explorer (Benutzer) (Thorgas)Cache
[i] 15-09-04 21:09:57
[i] 15-09-04 21:09:57 Product Cookie
[+] 15-09-04 21:09:57 Moving into quarantine Firefox (Thorgas (default-1437740327628))Cookies
[+] 15-09-04 21:09:58 Successfully cleaned Firefox (Thorgas (default-1437740327628))Cookies
[i] 15-09-04 21:09:58
[i] 15-09-04 21:09:58 Summary
[i] 15-09-04 21:09:58 Errors while cleaning 0
[i] 15-09-04 21:09:58 Files moved into quarantine 10
[i] 15-09-04 21:09:58 Files successfully cleaned 10
|
| Themen zu Avira Fund: DR/FakePic.Gen |
| antivir, antivirus, avira, combofix, defender, desktop, dnsapi.dll, firefox, flash player, helper, home, installation, internet, mozilla, officejet, prozesse, realtek, registry, required, rundll, scan, services.exe, software, super, system, trojaner, udp, virus, windows |
Baum-Darstellung