Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows7: Trojaner, registy befallen, HKU, HKCU

Windows7: Trojaner, registy befallen, HKU, HKCU


Log-Analyse und Auswertung: Windows7: Trojaner, registy befallen, HKU, HKCU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.11.2015, 20:52   #1
Marie Schauk
 
Windows7: Trojaner, registy befallen, HKU, HKCU - Standard

Windows7: Trojaner, registy befallen, HKU, HKCU


AVIRA hat einen Virus/ Trojaner gefunden.
Habe die betreffenden Dateien in Quarantäne geschickt.
In den Tagen danach kamen erneut zwei Virusmeldungen.
Habe Malware heruntergeladen, Suche ergab keine Treffer.
Systemprüfung mit AdwCleaner: 2 Funde in der Registy.

Kann mir jemand helfen, den Virus/ Trojaner komplett zu entfernen?
Untenstehend die LOG vom AdwCleaner
und die letzte logfile von Avira

Vielen, herzlichen Dank, Marie

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.022 - Bericht erstellt am 29/11/2015 um 20:19:08
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-29.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Marie-Luise - MARIE-NOTEBOOK
# Gestartet von : C:\Users\Marie-Luise\Desktop\adwcleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1401465016-1591747146-3379758321-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [944 Bytes] ##########
--- --- ---



Letzte logfile von Antivira:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. November 2015  21:06


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MARIE-NOTEBOOK

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  11.10.2015 18:10:03
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  11.10.2015 18:10:03
LUKE.DLL       : 15.0.13.190    69248 Bytes  11.10.2015 18:10:13
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  11.10.2015 18:10:03
REPAIR.DLL     : 15.0.13.193   517328 Bytes  11.10.2015 18:10:02
REPAIR.RDF     : 1.0.12.48    1359646 Bytes  27.11.2015 18:03:05
AVREG.DLL      : 15.0.13.193   339632 Bytes  11.10.2015 18:10:02
AVLODE.DLL     : 15.0.13.193   633688 Bytes  11.10.2015 18:10:01
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 19:47:03
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00154.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:02:59
XBV00155.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:02:59
XBV00156.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:02:59
XBV00157.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:02:59
XBV00158.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00159.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00160.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00161.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00162.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00163.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00164.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00165.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00166.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00167.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00168.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00169.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00170.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00171.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00172.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00173.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00174.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00175.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00176.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00177.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00178.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00179.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00180.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00181.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00182.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00183.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00184.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00185.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00186.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00187.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00188.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00189.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00190.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:00
XBV00191.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00192.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00193.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00194.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00195.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00196.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00197.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00198.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00199.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00200.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00201.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00202.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00203.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00204.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00205.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00206.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00207.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00208.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00209.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00210.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00211.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00212.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00213.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00214.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00215.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00216.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00217.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00218.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00219.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00220.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00221.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:01
XBV00222.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00223.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00224.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00225.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00226.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00227.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00228.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00229.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00230.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00231.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00232.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00233.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00234.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00235.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00236.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00237.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00238.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00239.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00240.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00241.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00242.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00243.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00244.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00245.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00246.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00247.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00248.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00249.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00250.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00251.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00252.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00253.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:02
XBV00254.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:03
XBV00255.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:03:03
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:23:57
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:23:57
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:23:57
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:23:57
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:23:57
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 13:23:57
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 13:23:57
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 13:23:57
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 13:23:57
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 13:23:57
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 13:23:57
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 13:23:57
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 13:23:57
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 13:23:57
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 13:23:57
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 13:23:57
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 13:23:57
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 13:23:57
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 11:48:07
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 11:48:08
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 18:55:50
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 18:27:16
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 09:25:53
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 07:06:21
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 18:04:01
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 12:28:20
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 09:54:27
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 21:45:21
XBV00028.VDF   : 8.12.28.114  2935296 Bytes  17.11.2015 18:02:56
XBV00042.VDF   : 8.12.28.118    33792 Bytes  17.11.2015 18:02:56
XBV00043.VDF   : 8.12.28.122    39424 Bytes  17.11.2015 18:02:56
XBV00044.VDF   : 8.12.28.124     2048 Bytes  18.11.2015 18:02:56
XBV00045.VDF   : 8.12.28.128    51712 Bytes  18.11.2015 18:02:56
XBV00046.VDF   : 8.12.28.130     2048 Bytes  18.11.2015 18:02:56
XBV00047.VDF   : 8.12.28.132    14336 Bytes  18.11.2015 18:02:56
XBV00048.VDF   : 8.12.28.158    10752 Bytes  18.11.2015 18:02:56
XBV00049.VDF   : 8.12.28.184     5632 Bytes  18.11.2015 18:02:56
XBV00050.VDF   : 8.12.28.210     3584 Bytes  18.11.2015 18:02:56
XBV00051.VDF   : 8.12.28.236    10240 Bytes  18.11.2015 18:02:56
XBV00052.VDF   : 8.12.29.6      27136 Bytes  18.11.2015 18:02:56
XBV00053.VDF   : 8.12.29.8       3072 Bytes  18.11.2015 18:02:56
XBV00054.VDF   : 8.12.29.10     15360 Bytes  18.11.2015 18:02:56
XBV00055.VDF   : 8.12.29.12      2048 Bytes  18.11.2015 18:02:56
XBV00056.VDF   : 8.12.29.14      2048 Bytes  18.11.2015 18:02:56
XBV00057.VDF   : 8.12.29.16     13312 Bytes  18.11.2015 17:55:12
XBV00058.VDF   : 8.12.29.18      2048 Bytes  18.11.2015 17:55:13
XBV00059.VDF   : 8.12.29.20     15360 Bytes  18.11.2015 17:55:13
XBV00060.VDF   : 8.12.29.22      6144 Bytes  18.11.2015 17:55:13
XBV00061.VDF   : 8.12.29.24      6144 Bytes  18.11.2015 17:55:13
XBV00062.VDF   : 8.12.29.26     13312 Bytes  18.11.2015 17:55:13
XBV00063.VDF   : 8.12.29.28     15872 Bytes  18.11.2015 17:55:13
XBV00064.VDF   : 8.12.29.52     39424 Bytes  19.11.2015 17:55:13
XBV00065.VDF   : 8.12.29.72      8192 Bytes  19.11.2015 17:55:13
XBV00066.VDF   : 8.12.29.92     13824 Bytes  19.11.2015 17:55:13
XBV00067.VDF   : 8.12.29.112     2048 Bytes  19.11.2015 17:55:13
XBV00068.VDF   : 8.12.29.156    62464 Bytes  19.11.2015 17:41:21
XBV00069.VDF   : 8.12.29.176     2048 Bytes  19.11.2015 17:41:21
XBV00070.VDF   : 8.12.29.196    17408 Bytes  19.11.2015 17:41:21
XBV00071.VDF   : 8.12.29.198     2048 Bytes  19.11.2015 17:41:21
XBV00072.VDF   : 8.12.29.200     2048 Bytes  19.11.2015 17:41:21
XBV00073.VDF   : 8.12.29.202     2048 Bytes  19.11.2015 17:41:21
XBV00074.VDF   : 8.12.29.204     2048 Bytes  19.11.2015 17:41:21
XBV00075.VDF   : 8.12.29.206    13312 Bytes  19.11.2015 17:41:21
XBV00076.VDF   : 8.12.29.210    37888 Bytes  20.11.2015 17:41:21
XBV00077.VDF   : 8.12.29.212     2048 Bytes  20.11.2015 17:41:21
XBV00078.VDF   : 8.12.29.252     2048 Bytes  20.11.2015 17:41:21
XBV00079.VDF   : 8.12.30.16     27136 Bytes  20.11.2015 17:41:21
XBV00080.VDF   : 8.12.30.56     11776 Bytes  20.11.2015 17:41:21
XBV00081.VDF   : 8.12.30.76     39936 Bytes  20.11.2015 17:41:21
XBV00082.VDF   : 8.12.30.78     17920 Bytes  20.11.2015 17:41:22
XBV00083.VDF   : 8.12.30.80      9728 Bytes  20.11.2015 17:41:22
XBV00084.VDF   : 8.12.30.82     10240 Bytes  20.11.2015 17:41:22
XBV00085.VDF   : 8.12.30.84      8704 Bytes  20.11.2015 17:41:22
XBV00086.VDF   : 8.12.30.86      8192 Bytes  20.11.2015 17:41:22
XBV00087.VDF   : 8.12.30.90     33792 Bytes  21.11.2015 17:41:22
XBV00088.VDF   : 8.12.30.92      2048 Bytes  21.11.2015 17:41:22
XBV00089.VDF   : 8.12.30.94     12288 Bytes  21.11.2015 17:41:22
XBV00090.VDF   : 8.12.30.96     31744 Bytes  21.11.2015 17:41:22
XBV00091.VDF   : 8.12.30.116    89600 Bytes  22.11.2015 17:41:22
XBV00092.VDF   : 8.12.30.178    81920 Bytes  23.11.2015 17:41:22
XBV00093.VDF   : 8.12.30.198     5120 Bytes  23.11.2015 17:41:22
XBV00094.VDF   : 8.12.30.216     7168 Bytes  23.11.2015 17:41:22
XBV00095.VDF   : 8.12.30.218     4096 Bytes  23.11.2015 17:41:22
XBV00096.VDF   : 8.12.30.220     8704 Bytes  23.11.2015 17:41:22
XBV00097.VDF   : 8.12.30.222    12288 Bytes  23.11.2015 17:41:22
XBV00098.VDF   : 8.12.30.224     7168 Bytes  23.11.2015 17:41:22
XBV00099.VDF   : 8.12.30.226     7168 Bytes  23.11.2015 17:41:22
XBV00100.VDF   : 8.12.30.228    10752 Bytes  23.11.2015 17:41:22
XBV00101.VDF   : 8.12.30.246    13824 Bytes  23.11.2015 17:41:22
XBV00102.VDF   : 8.12.31.8       6144 Bytes  23.11.2015 17:41:22
XBV00103.VDF   : 8.12.31.26      5120 Bytes  23.11.2015 17:41:23
XBV00104.VDF   : 8.12.31.44     16384 Bytes  23.11.2015 17:41:23
XBV00105.VDF   : 8.12.31.62      4096 Bytes  23.11.2015 17:41:23
XBV00106.VDF   : 8.12.31.80     10752 Bytes  23.11.2015 17:41:23
XBV00107.VDF   : 8.12.31.82      2048 Bytes  23.11.2015 17:41:23
XBV00108.VDF   : 8.12.31.84      4608 Bytes  23.11.2015 17:41:23
XBV00109.VDF   : 8.12.31.86      8192 Bytes  23.11.2015 17:41:23
XBV00110.VDF   : 8.12.31.90     26624 Bytes  24.11.2015 17:41:23
XBV00111.VDF   : 8.12.31.92      3072 Bytes  24.11.2015 17:41:23
XBV00112.VDF   : 8.12.31.94      2048 Bytes  24.11.2015 17:41:23
XBV00113.VDF   : 8.12.31.96     14336 Bytes  24.11.2015 17:41:23
XBV00114.VDF   : 8.12.31.98      9216 Bytes  24.11.2015 17:41:23
XBV00115.VDF   : 8.12.31.100     6656 Bytes  24.11.2015 17:41:23
XBV00116.VDF   : 8.12.31.102     7168 Bytes  24.11.2015 17:41:23
XBV00117.VDF   : 8.12.31.104     3072 Bytes  24.11.2015 17:41:23
XBV00118.VDF   : 8.12.31.106     8704 Bytes  24.11.2015 17:41:23
XBV00119.VDF   : 8.12.31.108     2048 Bytes  24.11.2015 17:41:23
XBV00120.VDF   : 8.12.31.110     9728 Bytes  24.11.2015 21:01:36
XBV00121.VDF   : 8.12.31.128    10752 Bytes  24.11.2015 21:01:36
XBV00122.VDF   : 8.12.31.130    21504 Bytes  24.11.2015 21:01:36
XBV00123.VDF   : 8.12.31.132     9216 Bytes  24.11.2015 21:01:36
XBV00124.VDF   : 8.12.31.134    15872 Bytes  24.11.2015 21:01:36
XBV00125.VDF   : 8.12.31.140    13824 Bytes  25.11.2015 21:01:36
XBV00126.VDF   : 8.12.31.142     4608 Bytes  25.11.2015 21:01:36
XBV00127.VDF   : 8.12.31.144    23552 Bytes  25.11.2015 21:01:37
XBV00128.VDF   : 8.12.31.146    34816 Bytes  25.11.2015 21:01:37
XBV00129.VDF   : 8.12.31.154    60416 Bytes  25.11.2015 21:01:37
XBV00130.VDF   : 8.12.31.172     7680 Bytes  25.11.2015 18:03:04
XBV00131.VDF   : 8.12.31.188     8192 Bytes  25.11.2015 18:03:04
XBV00132.VDF   : 8.12.31.204     2048 Bytes  25.11.2015 18:03:04
XBV00133.VDF   : 8.12.31.220    12288 Bytes  25.11.2015 18:03:04
XBV00134.VDF   : 8.12.31.224     2048 Bytes  26.11.2015 18:03:04
XBV00135.VDF   : 8.12.31.242    18944 Bytes  26.11.2015 18:03:04
XBV00136.VDF   : 8.12.31.244     2048 Bytes  26.11.2015 18:03:04
XBV00137.VDF   : 8.12.31.246     2048 Bytes  26.11.2015 18:03:04
XBV00138.VDF   : 8.12.31.248    37888 Bytes  26.11.2015 18:03:04
XBV00139.VDF   : 8.12.31.250    11264 Bytes  26.11.2015 18:03:04
XBV00140.VDF   : 8.12.31.252     2048 Bytes  26.11.2015 18:03:04
XBV00141.VDF   : 8.12.31.254     6144 Bytes  26.11.2015 18:03:04
XBV00142.VDF   : 8.12.32.2      12800 Bytes  26.11.2015 18:03:04
XBV00143.VDF   : 8.12.32.4       2560 Bytes  26.11.2015 18:03:04
XBV00144.VDF   : 8.12.32.6      11776 Bytes  26.11.2015 18:03:04
XBV00145.VDF   : 8.12.32.8      17920 Bytes  26.11.2015 18:03:04
XBV00146.VDF   : 8.12.32.10      2048 Bytes  26.11.2015 18:03:04
XBV00147.VDF   : 8.12.32.12      3584 Bytes  27.11.2015 18:03:04
XBV00148.VDF   : 8.12.32.14     69632 Bytes  27.11.2015 18:03:05
XBV00149.VDF   : 8.12.32.30      2048 Bytes  27.11.2015 18:03:05
XBV00150.VDF   : 8.12.32.46      8192 Bytes  27.11.2015 18:03:05
XBV00151.VDF   : 8.12.32.62     12800 Bytes  27.11.2015 18:03:05
XBV00152.VDF   : 8.12.32.78      2048 Bytes  27.11.2015 18:03:05
XBV00153.VDF   : 8.12.32.94     16896 Bytes  27.11.2015 18:03:05
LOCAL000.VDF   : 8.12.32.94  146060288 Bytes  27.11.2015 18:03:27
Engineversion  : 8.3.34.82 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 17:55:10
AECORE.DLL     : 8.3.9.0       249920 Bytes  13.11.2015 07:36:43
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 18:09:10
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 17:55:10
AEEXP.DLL      : 8.4.2.134     277360 Bytes  13.11.2015 07:36:46
AEGEN.DLL      : 8.1.8.8       487480 Bytes  27.11.2015 18:03:01
AEHELP.DLL     : 8.3.2.6       284584 Bytes  19.11.2015 17:55:10
AEHEUR.DLL     : 8.1.4.2064   9923440 Bytes  27.11.2015 18:03:04
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  27.11.2015 18:03:04
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  25.10.2015 20:08:09
AEPACK.DLL     : 8.4.1.18      802880 Bytes  27.10.2015 14:35:40
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 18:09:08
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 18:09:09
AESCN.DLL      : 8.3.4.0       141216 Bytes  13.11.2015 07:36:46
AESCRIPT.DLL   : 8.3.0.4       542632 Bytes  19.11.2015 17:55:12
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 17:55:12
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  11.10.2015 18:09:57
AVPREF.DLL     : 15.0.13.158    55864 Bytes  11.10.2015 18:10:02
AVREP.DLL      : 15.0.13.158   225320 Bytes  11.10.2015 18:10:02
AVARKT.DLL     : 15.0.13.158   232000 Bytes  11.10.2015 18:09:59
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  11.10.2015 18:10:00
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  11.10.2015 18:10:15
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  11.10.2015 18:10:03
NETNT.DLL      : 15.0.13.158    18792 Bytes  11.10.2015 18:10:14
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  11.10.2015 18:09:58
CommonTextRc.dll: 15.0.13.158    70784 Bytes  11.10.2015 18:09:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_565a04c0\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 28. November 2015  21:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAsrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'valWBFPolicyService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValBioService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SwipeMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAudioFilterAgent64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'fmapp.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'BleServicesCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'igpxtskmgn64win7.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'VM331STI.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHTASK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Marie-Luise\AppData\Roaming\doublers-6\doublers-3.exe'
C:\Users\Marie-Luise\AppData\Roaming\doublers-6\doublers-3.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.217569
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53489cce.qua' verschoben!


Ende des Suchlaufs: Samstag, 28. November 2015  21:07
Benötigte Zeit: 00:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    995 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    994 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Geändert von Marie Schauk (29.11.2015 um 21:00 Uhr)

 

Themen zu Windows7: Trojaner, registy befallen, HKU, HKCU
avira, bericht, betriebssystem, browser, bytes, code, dateien, desktop, einstellungen, entfernen, erstellt, gelöscht, internetbrowser, log, malware, ordner, quarantäne, server, service, software, suche, trojaner, windows, windows 7, winsock


« Win 10: Watch4.de öffnet sich automatisch in Firefox | 4watch.de öffnet sich in Crome »


Ähnliche Themen: Windows7: Trojaner, registy befallen, HKU, HKCU


  1. GVU Trojaner Windows7
    Log-Analyse und Auswertung - 12.02.2014 (17)
  2. Malware in Hkcu/Microsoft/Windows/CurrentVersion/Run/BackgroundContainer
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (18)
  3. GVU Trojaner Windows7
    Log-Analyse und Auswertung - 06.08.2013 (4)
  4. GVU-Trojaner Windows7
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (25)
  5. GVU Trojaner, Windows7
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (9)
  6. 2 Trojaner gefunden HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ytnaopy
    Log-Analyse und Auswertung - 24.05.2013 (56)
  7. HKCU\Software\APN PIP gefunden mit awd
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (12)
  8. Trojaner in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nicht dauerhaft löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (32)
  9. Trojaner Trojan.Agent.Gen in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Run¦1
    Log-Analyse und Auswertung - 02.02.2013 (24)
  10. 59 Funde mit Malwarebyts (Registy)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (23)
  11. (2x) HKCU Virus entfernen?
    Mülltonne - 29.12.2012 (2)
  12. PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions
    Log-Analyse und Auswertung - 29.10.2012 (15)
  13. HKCU/HKLM programme nicht löschbar
    Log-Analyse und Auswertung - 19.01.2011 (1)
  14. cc löschte teile der Registy
    Alles rund um Windows - 20.03.2010 (10)
  15. HKCU/HKLM - C:\dir\install\server.exe
    Log-Analyse und Auswertung - 10.03.2010 (7)
  16. HijackThis Logfile O4 - HKCU\..\Run: [AV] C:\Program Files\AV\Antivir.exe
    Log-Analyse und Auswertung - 18.01.2010 (1)
  17. 50 mal TR/Click.AdClicer.c, Registy gesperrt , System Ordner weg..
    Log-Analyse und Auswertung - 12.12.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows7: Trojaner, registy befallen, HKU, HKCU - AVIRA hat einen Virus/ Trojaner gefunden. Habe die betreffenden Dateien in Quarantäne geschickt. In den Tagen danach kamen erneut zwei Virusmeldungen. Habe Malware heruntergeladen, Suche ergab keine Treffer. Systemprüfung mit - Windows7: Trojaner, registy befallen, HKU, HKCU...
Archiv
Du betrachtest: Windows7: Trojaner, registy befallen, HKU, HKCU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19