Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Vista => Windows Version Installer (https://www.trojaner-board.de/156233-windows-vista-windows-version-installer.html)

Ned_Flanders 14.07.2014 21:09
ESET:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=95290c55c30adc4aa67d6fa95ebd6153
# engine=19169
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-14 07:56:15
# local_time=2014-07-14 09:56:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 33484 270791065 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 549476 242891681 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16642 16777213 100 100 17453 206610063 0 0
# scanned=349667
# found=68
# cleaned=0
# scan_time=16882
sh=5DEE5147E004E8DE998E13985DE3F36D4FA77AF2 ft=1 fh=c71c001105eb168f vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\V-bates\ExtensionUpdaterService.exe.vir"
sh=05301B9CC10CB0C3B172D8044625C2D24899E5DB ft=1 fh=d5bec1f3999f8dae vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\IObit Apps Toolbar\IE\9.4\iobitappsToolbarIE64.dll.vir"
sh=DDFD68540CA5DFA858524DB8F759E1701D301583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\54246.crx.vir"
sh=602BE9DAA259705309D82961FEDD2EC6BC888388 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\54246.xpi.vir"
sh=00AD6F8138B2CAA1B3E2B5E7B3E3EF8B59D8929E ft=1 fh=e0f31eebdd37aa94 vn="Variante von Win32/Toolbar.CrossRider.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-nova.dll.vir"
sh=E5F03B78D72182985ECEED6EDB87549782F7617A ft=1 fh=1625345b0144592d vn="Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\utils.exe.vir"
sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Frank\AppData\LocalLow\IncrediMail_MediaBar_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir"
sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Guido\AppData\LocalLow\IncrediMail_MediaBar_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir"
sh=7A1C1D9CD254FB2FA037E1FD660E4EA8A253113B ft=1 fh=ea57897da5180217 vn="Variante von Win32/DealPly.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Helweg\AppData\Local\PriceMeter\pricemeterd.exe.vir"
sh=D3179022F6F8FAF94B1046B3532F7363305EE358 ft=1 fh=6d3596cd0d6be430 vn="Variante von Win32/DealPly.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Helweg\AppData\Local\PriceMeter\uninst.exe.vir"
sh=86AEFA7D1EDA05046EA0E89FA3E11834869C9C5C ft=1 fh=572b310faa97e8e8 vn="Win32/VOPackage.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Helweg\AppData\Roaming\VOPackage\runasu.exe.vir"
sh=972D35534BD42AFC2A920E670E1F71B295518A0D ft=1 fh=dcfabc2a2bbdbdf3 vn="Win32/VOPackage.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Helweg\AppData\Roaming\VOPackage\VOsrv.exe.vir"
sh=BEE96291323D129CF104D0FA8ECBE8AAB5E4BCA5 ft=1 fh=c71c001156299171 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\Nero_Move_it_Essentials\Nero Move it Essentials\unit_app_75\Toolbar.exe"
sh=9524719BE1E74B86BB5B752F312C449EA3EC654C ft=1 fh=720d179bd1a22bcb vn="Win32/InstallMonetizer.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\eDealsPop\IM.exe"
sh=6F3A3B433459E6773C9FBE8CFB154DB6534EFA86 ft=1 fh=60bff0ff01dbe663 vn="Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FoxTabVideoConverter\VideoConverter.exe"
sh=43CC8D4540DFA95B52A9C812B9B4C8A9E036B291 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Freeven pro\54248.crx"
sh=8AD979816508110875E28FB5331886A6C2982C53 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Freeven pro\54248.xpi"
sh=522095F91C07F96685CCC946C57A4C1DC0F6B031 ft=1 fh=29079e43bae2e1cb vn="Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Freeven pro\utils.exe"
sh=40377F6C766231BF1FB27546D8CAAF9AF6EE2532 ft=1 fh=06a10777b0bc0ad1 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\IObit\ASCDownloader\ASCSetup.exe"
sh=6527D773A16878E428D8DE50D51F28FEA7AAD655 ft=1 fh=abbd31e330edcbad vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Helweg\AppData\Local\nse1354.tmp.vir"
sh=40377F6C766231BF1FB27546D8CAAF9AF6EE2532 ft=1 fh=06a10777b0bc0ad1 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\IObit\ASCDownloader\ASCSetup.exe"
sh=A03D23CD76CB6568477B44F6A81A906FC75EAAFC ft=1 fh=6d17fa1df7719ba9 vn="Win32/DomaIQ.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\FlashPlayer_V.106433703c.exe"
sh=6C863ACE988A8A2962C3F6455D323E2F50D59DB7 ft=1 fh=057cdce868a0c730 vn="Win32/DomaIQ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\FlashPlayer_V.96079578c.exe"
sh=C046DCAE4973C4A40DC46E2552EB02802EC23509 ft=1 fh=ee975b1115a47997 vn="Win32/OutBrowse.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\install-flashplayer (1).exe"
sh=5D6FD5AD34EFE24F13983506233C39A12CB45DAB ft=1 fh=bf7c43a885b81429 vn="Variante von Win32/DomaIQ.BG evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\Java (4).exe"
sh=A33D656625BEE233461501277E80DBDB54D35DC3 ft=1 fh=a541f4c7e7ade7e9 vn="Variante von Win32/Verti.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\MediaPlayerClassic.exe"
sh=86073F4B0BDDE57576EEF1F85FB4717DE92E4078 ft=1 fh=d90f60aeabe96fe5 vn="Variante von Win32/DomaIQ.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\Player Setup (1).exe"
sh=3D5A90BDAA90D52E6A00A4C640B858B4D74D39B1 ft=1 fh=8f50d6cc1818fb12 vn="Variante von Win32/DomaIQ.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\Player Setup.exe"
sh=1CFA75105A028D2A9B3D5AAD19A3201C399FE409 ft=1 fh=05f86624a8d68083 vn="Win32/DomaIQ.AG evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\Player_Setup.exe"
sh=8C2ADBA18792963BF72639AA4998BE0CE792AB98 ft=1 fh=512e1cfdd49b689a vn="Win32/OutBrowse.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (1).exe"
sh=3C5810BD03B8DCD54674967EEC88CF01F2DCAB2C ft=1 fh=7a8d57f05cfccdb2 vn="Win32/OutBrowse.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (13).exe"
sh=34AF66F30053B0C1F7A41A2EFFB3BF19EE4E1CDE ft=1 fh=a9fd793d8df76b84 vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (2).exe"
sh=B0414BBD96A33312806C434B71229D594C46ED7B ft=1 fh=71971bf2773d9a3d vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (3).exe"
sh=12FA5A1AD88AAE4CB571AF17E5069746FE725FF6 ft=1 fh=5a9b9f03ffd95454 vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (4).exe"
sh=12FA5A1AD88AAE4CB571AF17E5069746FE725FF6 ft=1 fh=5a9b9f03ffd95454 vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (5).exe"
sh=5DA56D0C79AE9DC8323E6D5787DC1B0BC4531DBE ft=1 fh=9dd8e80eeefc3548 vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (6).exe"
sh=5DA56D0C79AE9DC8323E6D5787DC1B0BC4531DBE ft=1 fh=9dd8e80eeefc3548 vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup (7).exe"
sh=9327F1643B1CDD441D3C2425295ED609251BF163 ft=1 fh=45420fdd9aa0bfd7 vn="Win32/OutBrowse.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Downloads\setup.exe"
sh=CD27928A2F547B1658E5BF9EF04F52145F605C2A ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Guido\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LERZI376\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi"
sh=20BA51F96F4EA5423FC90E17F635791D97DA4D44 ft=1 fh=c8ec0d8ad2660144 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Guido\Downloads\FreeYouTubeToMp3Converter(2).exe"
sh=646C2247ECE5E04144506DCB492EE39FED37BAD8 ft=1 fh=398a74cd3e07013f vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Guido\Downloads\FreeYouTubeToMp3Converter.exe"
sh=419AAB2CFD09544FA618EC9AB1D70F48FB2F4BE8 ft=1 fh=437e1587dc9439bc vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Guido\Downloads\icytower14_install.exe"
sh=CE50D6D8C0A37F635CF7D721F6A9099F3C86F9E0 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Helweg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\252699c1-70083579"
sh=EAAA5EE777C7463418F79CA3375B80B2046ED875 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Helweg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1030250f-333f5921"
sh=8E9D74AF04787B6EF3F2BEE8C8DC1F76F7CD135C ft=0 fh=0000000000000000 vn="Variante von Java/Agent.BP Trojaner" ac=I fn="C:\Users\Helweg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\790c4735-16b9b18e"
sh=0DF2640B1EA5BA51982EB28A25C3F72FD7E8B453 ft=1 fh=ab7bfc5217421b85 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\iLividSetup (1).exe"
sh=0DF2640B1EA5BA51982EB28A25C3F72FD7E8B453 ft=1 fh=ab7bfc5217421b85 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\iLividSetup (2).exe"
sh=97BC383DF7710C27AEAE9E6216D92906F1F9FD61 ft=1 fh=48e144b417421b85 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\iLividSetup.exe"
sh=D5317763B6D40F7D0B0C4A83D5F33EF5B299C3B8 ft=1 fh=5d76f8fd632a01bc vn="Variante von Win32/DomaIQ.BB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\Player (1).exe"
sh=2BC3BC15829D634AD9B076D34F34879D8B0C93A2 ft=1 fh=866d0d970775102a vn="Variante von Win32/DomaIQ.BG evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\Player.exe"
sh=56AF4EA8A1205FAE7C3E959B020FC53F2525E28D ft=1 fh=bc1e758be2d99804 vn="Win32/VOPackage.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\Setup (1).exe"
sh=2C0CDA66030FEEC2D5CDD6208D4F3A847A24E533 ft=1 fh=8715430be2d99804 vn="Win32/VOPackage.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\Setup (2).exe"
sh=96D5A42939C793FC391A81E2D2482568AD9EDA08 ft=1 fh=1165e12f6ef3f551 vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\setup.exe"
sh=4A9096A7EF3CEB78714BBF7C8F88192BACD24FF0 ft=1 fh=ba7e30808d2577ff vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\SoftonicDownloader_fuer_advanced-systemcare.exe"
sh=122C66279C38159B764B554D78D89A0A55E1C481 ft=1 fh=05db6b2c6013d334 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\uplayermediaplayer-setup (1).exe"
sh=122C66279C38159B764B554D78D89A0A55E1C481 ft=1 fh=05db6b2c6013d334 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\uplayermediaplayer-setup (2).exe"
sh=122C66279C38159B764B554D78D89A0A55E1C481 ft=1 fh=05db6b2c6013d334 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\uplayermediaplayer-setup (3).exe"
sh=122C66279C38159B764B554D78D89A0A55E1C481 ft=1 fh=05db6b2c6013d334 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\uplayermediaplayer-setup.exe"
sh=5DE4084222A4AF0D57FF89E0A8F32D7654EEA9F5 ft=1 fh=20b3f2bda540ff2c vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\vshare-plugin (1).exe"
sh=5DE4084222A4AF0D57FF89E0A8F32D7654EEA9F5 ft=1 fh=20b3f2bda540ff2c vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\vshare-plugin (2).exe"
sh=1623F0125A0F59DF7B95549215175619F534E3FE ft=1 fh=72c6921a41a55edc vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\vshare-plugin(1).exe"
sh=5DE4084222A4AF0D57FF89E0A8F32D7654EEA9F5 ft=1 fh=20b3f2bda540ff2c vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\vshare-plugin.exe"
sh=4017413DCA52DD7FF69A9241DB99FFD532C613A1 ft=1 fh=e6c8536c557b2b22 vn="Variante von Win32/DomaIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helweg\Downloads\zipper_V.705823.exe"
sh=FFD50E17A7F9DE10750C34C23BD817A2546FC016 ft=1 fh=8687d32f6f7f84c4 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Public\Music\Guido III\Max\1\BEPTEND_TopShaft\Black Eyed Peas - The E.N.D\SeekersBAR.exe"
sh=2F0B2FE0AE46B9374E337EE3A2538673E5EA67EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UHXXFROW\monetizationLoader[1].js"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UHXXFROW\update[1]"
sh=2F0B2FE0AE46B9374E337EE3A2538673E5EA67EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UHXXFROW\monetizationLoader[1].js"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UHXXFROW\update[1]"

cosinus 14.07.2014 21:14
Log von MBAM?

Ned_Flanders 14.07.2014 21:16
MBAM stürzt permanent ab, wenn ich auf "Suchlauf starten" klicke ...

cosinus 15.07.2014 07:23
MBAM deinstallieren, Windows neu starten, MBAM neu installieren und nochmal probieren

Ned_Flanders 15.07.2014 10:50
habe es soeben probiert aber das selbe Problem tritt weiterhin auf:
Zuerst: "MBAM funktioniert nicht mehr richtig. Es wird nach einer Lösung für das Problem gesucht."
Danach: "MBAM funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt wenn eine Lösung verfügbar ist."

cosinus 15.07.2014 11:10
Du hast das Setup von MBAM auch neu runtergeladen?

Ned_Flanders 15.07.2014 12:34
Ja das setup habe ich auch neu runtergeladen

cosinus 15.07.2014 13:20
Hmpf. Dann mach nen Kontrollscan mit Emsi :)

Ned_Flanders 16.07.2014 11:50
Emsi:
Code:
Emsisoft Anti-Malware - Version 9.0
Letztes Update: 15.07.2014 22:05:06
Benutzerkonto: Helweg-PC\Helweg

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\

PUPs-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        15.07.2014 22:44:13
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\PRESTIGE CASINO        gefunden: Application.Win32.CasOnline (A)
Value: HKEY_USERS\S-1-5-21-2287802022-4268522758-2682476950-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2287802022-4268522758-2682476950-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        gefunden: Setting.DisableRegistryTools (A)

Gescannt        285527
Gefunden        3

Scan Ende:        16.07.2014 00:41:10
Scan Zeit:        1:56:57

cosinus 16.07.2014 12:57
Downloadordner mal aufräumen. Man muss nun wirklich nicht bis in alle Ewigkeiten Setups aufbewahren, schon gar nicht so einen Junkware-Schrott wie Softonic.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files (x86)\Freeven pro

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Ned_Flanders 16.07.2014 13:51
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-07-2014
Ran by Helweg at 2014-07-16 14:50:45 Run:2
Running from C:\Users\Helweg\Desktop\Trojaner-Board
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\Freeven pro

*****************

C:\Program Files (x86)\Freeven pro => Moved successfully.

==== End of Fixlog ====

cosinus 16.07.2014 14:23
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Ned_Flanders 16.07.2014 16:02
Das Problem ist soweit gelöst. Danke dafür. :)
Wo diese Problem so gut gelöst wurde, habe ich da noch ein weiteres Anliegen:
Beim Doppelklick auf einigen Ordnern wird folgendes Fenster geöffnet:

"Der Datei ist kein Programm zur Durchführung dieser Aktion zugeordnet. Erstellen Sie eine Zuordnung in der "Systemsteuerung" unter "Zuordnungen festlegen".

Bei Rechtsklick auf den Ordner wird angezeigt:
1. Compress files
2. Compress here
3. Öffnen

Klickt man nun auf "Öffnen" öffnet sich der Ordner ganz normal.

Habt ihr diesbezgl. vielleicht auch nochmal Hilfe für mich. :)

Dickes Dankeschön

cosinus 16.07.2014 16:10
Dazu hab ich so keine Idee. Mach bitte dafür einen seaparaten Strang im Windows-Bereich hier auf.

Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131