Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Explorer schließt sich immer wieder (https://www.trojaner-board.de/168567-explorer-schliesst-immer.html)

cosinus 09.07.2015 21:15

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Sherezade 09.07.2015 22:05

Code:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 09.07.2015
Suchlauf-Zeit: 22:17:43
Logdatei: eins.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.09.05
Rootkit Datenbank: v2015.07.09.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: admin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 332100
Verstrichene Zeit: 32 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Code:

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 09.07.2015 15:16:38, SYSTEM, NAME-EA04B8400D, Manual, Remediation Database, 2015.3.9.1, 2015.7.1.2,
Update, 09.07.2015 15:16:38, SYSTEM, NAME-EA04B8400D, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 09.07.2015 15:16:38, SYSTEM, NAME-EA04B8400D, Manual, Rootkit Database, 2015.2.25.1, 2015.7.9.1,
Update, 09.07.2015 15:16:38, SYSTEM, NAME-EA04B8400D, Manual, IP Database, 0.0.0.0, 2015.6.12.1,
Update, 09.07.2015 15:16:54, SYSTEM, NAME-EA04B8400D, Manual, Malware Database, 2015.3.9.5, 2015.7.9.2,
Scan, 09.07.2015 16:14:20, SYSTEM, NAME-EA04B8400D, Manual, Start: 09.07.2015 15:16:50, Dauer: 53 Minuten 25 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "70" nicht-Malwareerkennung,
Error, 09.07.2015 16:34:45, SYSTEM, NAME-EA04B8400D, Protection, IsLicensed, 13,
Protection, 09.07.2015 16:34:45, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopping,
Protection, 09.07.2015 16:34:45, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopped,
Error, 09.07.2015 16:59:15, SYSTEM, NAME-EA04B8400D, Protection, IsLicensed, 13,
Protection, 09.07.2015 16:59:15, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopping,
Protection, 09.07.2015 16:59:15, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopped,
Error, 09.07.2015 20:42:56, SYSTEM, NAME-EA04B8400D, Protection, IsLicensed, 13,
Protection, 09.07.2015 20:42:56, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopping,
Protection, 09.07.2015 20:42:56, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopped,
Error, 09.07.2015 21:41:55, SYSTEM, NAME-EA04B8400D, Protection, IsLicensed, 13,
Protection, 09.07.2015 21:41:55, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopping,
Protection, 09.07.2015 21:41:55, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopped,
Error, 09.07.2015 22:01:24, SYSTEM, NAME-EA04B8400D, Protection, IsLicensed, 13,
Protection, 09.07.2015 22:01:24, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopping,
Protection, 09.07.2015 22:01:24, SYSTEM, NAME-EA04B8400D, Protection, Malware Protection, Stopped,
Update, 09.07.2015 22:17:15, SYSTEM, NAME-EA04B8400D, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 09.07.2015 22:17:15, SYSTEM, NAME-EA04B8400D, Manual, Rootkit Database, 2015.2.25.1, 2015.7.9.1,
Update, 09.07.2015 22:17:40, SYSTEM, NAME-EA04B8400D, Manual, Malware Database, 2015.7.9.2, 2015.7.9.5,
Scan, 09.07.2015 22:50:44, SYSTEM, NAME-EA04B8400D, Manual, Start: 09.07.2015 22:17:43, Dauer: 32 Minuten 55 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "0" nicht-Malwareerkennung,

(end)

Code:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 09.07.2015
Suchlauf-Zeit: 15:16:50
Logdatei: drei.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.09.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: admin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 332339
Verstrichene Zeit: 53 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 3
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-1101564738-3898648495-2444685990-1008\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [01b58b544a407abc73a5c9b342c0e917],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-1101564738-3898648495-2444685990-1008\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [01b58b544a407abc73a5c9b342c0e917],
PUP.Optional.ICQ.A, HKU\S-1-5-21-1101564738-3898648495-2444685990-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}, In Quarantäne, [d5e1815e97f36bcb1216bfc8798beb15],

Registrierungswerte: 2
PUP.Optional.ICQ.A, HKU\S-1-5-21-1101564738-3898648495-2444685990-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}|URL, hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd, In Quarantäne, [d5e1815e97f36bcb1216bfc8798beb15]
PUP.Optional.ICQ.A, HKU\S-1-5-21-1101564738-3898648495-2444685990-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}|FaviconURL, hxxp://c.icq.com/favicon.ico, In Quarantäne, [ccea12cd8406f83e62c67d0aa65e14ec]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 15
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenCandy, In Quarantäne, [64523fa0f5955dd921106c6138caac54],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenCandy\A21A9FAEF0214418B60A16C531A74387, In Quarantäne, [64523fa0f5955dd921106c6138caac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\DE, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],

Dateien: 50
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenCandy\A21A9FAEF0214418B60A16C531A74387\speedupmypcDE.exe, In Quarantäne, [64523fa0f5955dd921106c6138caac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\Configuration.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\OptionDlg.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\RegionalSettings.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\UserInterface.xml, In Quarantäne, [5f57924d99f13ef8bb1225d1867cac54],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\Icons.bmp, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ICQ Service.exe, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\icq6Toolbar.ico, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ICQToolBar.dll, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\logo_small.gif, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ServiceStarter.exe, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\short.wav, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\Version.txt, In Quarantäne, [6551b02fb1d94cea8747e1158a782dd3],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)


cosinus 09.07.2015 22:31

ESET kommt noch?

Sherezade 09.07.2015 22:37

ja, dauert aber ewig. bleibt schon seit 10 Minuten bei 9% stehen...

cosinus 09.07.2015 22:45

Ok, poste einfach wenn fertig

Sherezade 10.07.2015 09:24

Code:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bbe2cf2e0d84d545a7147d7a15844f77
# end=init
# utc_time=2015-07-09 09:07:11
# local_time=2015-07-09 11:07:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 24725
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bbe2cf2e0d84d545a7147d7a15844f77
# end=updated
# utc_time=2015-07-09 09:13:08
# local_time=2015-07-09 11:13:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bbe2cf2e0d84d545a7147d7a15844f77
# end=init
# utc_time=2015-07-09 09:44:45
# local_time=2015-07-09 11:44:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 24725
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bbe2cf2e0d84d545a7147d7a15844f77
# end=updated
# utc_time=2015-07-09 09:45:56
# local_time=2015-07-09 11:45:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=bbe2cf2e0d84d545a7147d7a15844f77
# engine=24725
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-09 11:37:27
# local_time=2015-07-10 01:37:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 8851 25698477 0 0
# scanned=153470
# found=1
# cleaned=1
# scan_time=6689
sh=19949F1D5ED6C9FA04DF1CB52D008DD13123E5B1 ft=1 fh=34d3bb65dc99b7f9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads\HijackThis - CHIP-Installer.exe"


cosinus 10.07.2015 09:37

Zitat:

HijackThis - CHIP-Installer.exe
Alle werden von CHIP verarscht.... :balla: => http://www.trojaner-board.de/168364-...ml#post1485830

Sherezade 10.07.2015 09:58

ISt der Prozess hier nun abgeschlossen? Wenn ja, was hat sich dann auf meinem PC befunden?

cosinus 10.07.2015 10:02

Adware. Kannst du alles in den Logs nachlesen.

Fehler behoben?

Und die Umstellung auf ein neues OS solltest du unbedingt in Angriff nehmen.

Sherezade 10.07.2015 11:53

Fehler wurde nicht behoben!

cosinus 10.07.2015 12:02

Und warum schreibst du das nichtmal vorher?

Und log dich mal in ein anderes Bentuzerkonto ein. Wenn der Fehler da auch drin ist, dann ist es systemweit, dann hilft evtl nur eine Reparatur. Wenn die auch nix bringt dann Neuinstallation aber kein XP mehr.

Sherezade 10.07.2015 12:46

Ich hatte das vorher schon einmal geschrieben! der PC hat nur einen Benutzer

Ich habe gerade einen fiktiven Benutzer erstellt und ausprobiert. Dort besteht das Problem nicht.

cosinus 10.07.2015 12:51

Zitat:

Ich hatte das vorher schon einmal geschrieben!
Danach ist noch einiges passiert und du hast nix gesagt.

Das alte Benutzerprofil ist schrott; bevor man da den Fehler gefunden hat ist es einfach ein neues zu verwenden und benötigte Daten aus dem alten ins neue zu verschieben.

Das Sicherheitsproblem mit Windows XP bleibt aber bestehen.

Sherezade 10.07.2015 12:55

ja, die Anschaffung eines neuen PCs in naher Zukunft ist geplant. Wie soll ich Bilder/Dokumente etc. verschieben ohne in die jeweiligen Ordner etc. zu kommen?

cosinus 10.07.2015 13:10

Das ist doch Quatsch, wieso sollst du da nicht reinkommen. Mit einem anderen bzw neu angelegten Adminuser oder gleich dem vordefinerten Administrator kommst du überall hin.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131