Hallo,
ich bin wieder da, es hat lange gedauert, aber endlich habe ich alles gemacht. HTML-Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.12.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Michal :: MICHAL-PC [Administrator]
Schutz: Aktiviert
12.08.2012 09:42:16
mbam-log-2012-08-12 (14-10-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 749956
Laufzeit: 4 Stunde(n), 24 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\Windows\Installer\{49b735dc-7011-6b3c-f214-68bddd2ecc11}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{49b735dc-7011-6b3c-f214-68bddd2ecc11}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{49b735dc-7011-6b3c-f214-68bddd2ecc11}\U\80000032.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
(Ende)
HTML-Code:
# AdwCleaner v1.800 - Logfile created 08/12/2012 at 14:16:00
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (64 bits)
# User : Michal - MICHAL-PC
# Running from : C:\Users\Michal\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Users\Michal\AppData\Local\OpenCandy
Folder Found : C:\Users\Michal\AppData\Local\Temp\AskSearch
Folder Found : C:\Users\Michal\AppData\Roaming\OpenCandy
File Found : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\86t6vlmv.default\searchplugins\Askcom.xml
***** [Registry] *****
Key Found : HKCU\Software\Headlight
Key Found : HKLM\SOFTWARE\DT Soft
[x64] Key Found : HKCU\Software\Headlight
***** [Registre - GUID] *****
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (de)
Profile name : default
File : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\86t6vlmv.default\prefs.js
Found : user_pref("browser.search.defaultengine", "Ask.com");
Found : user_pref("browser.search.defaultenginename", "Ask.com");
Found : user_pref("browser.search.order.1", "Ask.com");
Found : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[R1].txt - [2135 octets] - [12/08/2012 14:16:00]
########## EOF - C:\AdwCleaner[R1].txt - [2263 octets] ##########
Schöne Grüsse:dankeschoen:
Avira findet immer TR/ATRAPS.Gen2 und TR/ATRAPS.Gen. Verschieben in die Quarantäne bringt nichts | 