Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mit DNS Unlocker infiziert? (https://www.trojaner-board.de/173363-dns-unlocker-infiziert.html)

cosinus 04.12.2015 13:49
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Ripley 05.12.2015 14:07
Eset scannt jetzt über 18 Stunden, 368727 Dateien und ist jetzt bei 92%.
Dauert das nicht schon zu lange?
Infizierte Dateien hat er bis jetzt 88 gefunden.

So nun ist auch das durch:

MBAM

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 04.12.2015
Suchlaufzeit: 14:02
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.04.02
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sxxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 701159
Abgelaufene Zeit: 27 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET

Code:
SETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e9f3596ab049c43bd75e6b5d3c16602
# end=init
# utc_time=2015-12-04 01:55:57
# local_time=2015-12-04 02:55:57 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27044
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e9f3596ab049c43bd75e6b5d3c16602
# end=updated
# utc_time=2015-12-04 01:59:10
# local_time=2015-12-04 02:59:10 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5e9f3596ab049c43bd75e6b5d3c16602
# engine=27044
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-05 12:41:43
# local_time=2015-12-05 01:41:43 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 169406 200949153 0 0
# scanned=374069
# found=122
# cleaned=0
# scan_time=81752
sh=43E73500FABF4F82D6C81BE9C89FEB075AABE66C ft=1 fh=c71c0011a7df4c29 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gexxx\Downloads\COMPUTER_BILD-Download-Manager_fuer_mbam-setup-2.0.1.1004.exe"
sh=613D64A73935C72CE60711553791D8CB968763D2 ft=1 fh=97022e020b55b5dc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Karnivorenshop\Downloads\Snipping Tool Plus - CHIP-Installer.exe"
sh=CA1DD1BED1A7B1F1375A9E48AF4E0685609D8B2F ft=1 fh=f9c7abb69ab91005 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Karnivorenshop\Downloads\wz165gev.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kxxx.Sexxx-PC\Downloads\MyPhoneExplorer_Setup_1.8.5.exe"
sh=AB267E4518504A1159A84CE1582745FD4DDEA6E2 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="C:\Users\Sxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\572f7fc7-221d0a10"
sh=CA1DD1BED1A7B1F1375A9E48AF4E0685609D8B2F ft=1 fh=f9c7abb69ab91005 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sexxx\Downloads\wz165gev.exe"
sh=7C1A23805695318A26E7F6338742582C823913CD ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 1.zip"
sh=7C00B06569F7C8440047E175719956B92C72E6BE ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 16.zip"
sh=E7E538724B19D9C2E796A43D34664E48495B2EDC ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 17.zip"
sh=CBECC8368447F351B48AC30B5FE57FB44EBBBA76 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 51.zip"
sh=46737E35E1F4148123CC12F15E2F910D3FA4E06D ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 58.zip"
sh=3028DDE2905F162C81CD95C2F786FBF76FE277B4 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 64.zip"
sh=2A8BBA067FF40121A95A0DD1A7921C20B6BD8852 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 85.zip"
sh=34F039AFCA98FE0114C8B693163E8A14FF1BEAD2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 1.zip"
sh=138EF1776659564B4F78E292E7EE751D29B602AF ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 17.zip"
sh=DC73C0B28BA060CC90D65292DC29B6AD5A119F1D ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 18.zip"
sh=0A6718578E65AD069D8BE5D94BD1EADFD51B6FFD ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 19.zip"
sh=354F344CFF6FC7602DBDD28FD2140C22FDC79C82 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 52.zip"
sh=048DD532A45639791A0EACC156F4A97E7673CBA8 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 59.zip"
sh=C17105C20190FB36B8EB96B3927CF2E4B1CAD7A4 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 65.zip"
sh=A7A670B1ACD12F6AF49CBC861954B187637B493E ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-01 082456\Backup files 83.zip"
sh=5C53C1FE563174AAA867AE563956536696B63612 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-01 082456\Backup Files 2015-03-13 065436\Backup files 2.zip"
sh=07C5510B3D333DD8DBAC2409E2D161CC034136B7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-24 061041\Backup Files 2015-03-24 061041\Backup files 1.zip"
sh=EEAF15A5B3EF1483B7657CE2DCE84DD813F0C362 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-24 061041\Backup Files 2015-03-24 061041\Backup files 17.zip"
sh=8292ADA1BC3FAB90F863C1C26E10C96F5910A085 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-24 061041\Backup Files 2015-03-24 061041\Backup files 18.zip"
sh=2416666DEB627F37343A06BBA40AEAB8C8F059BC ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-24 061041\Backup Files 2015-03-24 061041\Backup files 49.zip"
sh=8E0A2721AB06B7123F29EA34EF095A7C75CCF5F6 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-24 061041\Backup Files 2015-03-24 061041\Backup files 56.zip"
sh=104FD207E0491174D3AD9B1AC0F8FEF6A171C829 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-24 061041\Backup Files 2015-03-24 061041\Backup files 62.zip"
sh=4477C47356C8EEEB1E5754CA7F39CA4BA945F83A ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-03-24 061041\Backup Files 2015-03-24 061041\Backup files 80.zip"
sh=E8B32787645EDCBA52637B24D493CAC73FEE124A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-04-20 064538\Backup files 1.zip"
sh=DBCE9C51E359157AA5117DF0EDFFE0D026A915E5 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-04-20 064538\Backup files 17.zip"
sh=B8F1CA20914F76B63D17D406B424E60139CD643F ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-04-20 064538\Backup files 18.zip"
sh=B8F81C915D7B8B74E165281E57651D7E002CC673 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-04-20 064538\Backup files 52.zip"
sh=804568E7B0713B7BA793EC70DBAE132F0E6492CA ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-04-20 064538\Backup files 60.zip"
sh=EAB7D711AAC4556AF7CD03D7607A8FE7D2823925 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-04-20 064538\Backup files 65.zip"
sh=C9939047C8B2A01FCB80DD65C0C03132DCC8EEA2 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-04-20 064538\Backup files 83.zip"
sh=6737C3840386C28FBC2CD2878FB3CBA99EBE9E02 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-04-20 064538\Backup Files 2015-05-05 070645\Backup files 2.zip"
sh=83466567A00D2F8CFE0FE81D610C16962824E394 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 1.zip"
sh=A910B15F762B63442CAC882C0C4CA1B44B3A1E2B ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 18.zip"
sh=11FF54E70007C1F021D482FAC0917E44720A6854 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 19.zip"
sh=300366C1AF69F6083704FDCA55D9A8CC5FF332C2 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 20.zip"
sh=BA8163DBB34BE03CE7BD9B190D014CE4DB04E980 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 48.zip"
sh=11676E5C27603C3708354115E69E75F2442FC69A ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 55.zip"
sh=FE37AD9A7E0560A18102BB56354C6EB37873C3FB ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 63.zip"
sh=9CD393E9DE4B1C3EFD8B9FF62C6207BC6BC0D4AA ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 69.zip"
sh=35402AF7B9C11766771DF27F943B94E4097ACE37 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-12 065403\Backup Files 2015-05-12 065403\Backup files 87.zip"
sh=81BFA74D08A31B95DE284A03AE78BACF13DDD8ED ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-31 093013\Backup Files 2015-05-31 093013\Backup files 1.zip"
sh=D18DDCDA6BD21AA647BEFFE55B9827054E6B919E ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-31 093013\Backup Files 2015-05-31 093013\Backup files 16.zip"
sh=5D79AEDCF32AA54EC9AE0A89E58D5205EA3674F2 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-31 093013\Backup Files 2015-06-01 062630\Backup files 31.zip"
sh=60DE708CA747910998FC57684E6D2B94DD50CD9A ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-31 093013\Backup Files 2015-06-01 062630\Backup files 37.zip"
sh=64BE82EBA2676A20CD707E91F9D051450DAB49FC ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-31 093013\Backup Files 2015-06-01 062630\Backup files 46.zip"
sh=29B3E471035E7BCADB64202DF2272096E13DF8A8 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-31 093013\Backup Files 2015-06-01 062630\Backup files 51.zip"
sh=AA53DDA293E3DF92A516E1D730B28EB974BC3FB3 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-05-31 093013\Backup Files 2015-06-01 062630\Backup files 59.zip"
sh=8E7F79FD9368B51F8E80BB3F674C264FA45EF686 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-14 081929\Backup Files 2015-06-14 081929\Backup files 1.zip"
sh=24A5BC170AB82BABE930C59CDEEBE2CBFEB511E2 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-14 081929\Backup Files 2015-06-14 081929\Backup files 15.zip"
sh=8DF329A5E7AD55BBC7D17B1210BA54B8F365231E ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-14 081929\Backup Files 2015-06-14 081929\Backup files 43.zip"
sh=400F02640A620B3B89E4D7D9FF65A5DE496E8D46 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-14 081929\Backup Files 2015-06-14 081929\Backup files 47.zip"
sh=7914C4DD574FB4B5662421C7C796E8B9F107FED0 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-14 081929\Backup Files 2015-06-15 060004\Backup files 7.zip"
sh=E7FFF3C0390B4125324CD03AAFD7857B48A72DC2 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-14 081929\Backup Files 2015-06-15 060004\Backup files 13.zip"
sh=D9877D691C61D0A636B79FECD79EFB2014E9B521 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-14 081929\Backup Files 2015-06-15 060004\Backup files 21.zip"
sh=CCEEB03CD92EA9AE1A9AC031A7352FA1C5A49E4A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-06-26 065216\Backup files 1.zip"
sh=32D1F283700530E9ABB026EEFC606B44F741DD7F ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-06-26 065216\Backup files 16.zip"
sh=3AF8832583A588B59F7C2A6F5D0704D80607277A ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-06-26 065216\Backup files 45.zip"
sh=D7044B63795559A7DD584C9C36044B6629B92976 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-06-26 065216\Backup files 49.zip"
sh=46616852141F33E48DFC63F9B352D2A3E39883EF ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-06-26 065216\Backup files 58.zip"
sh=46EFBFAFF0664FB3C98E2218503F758F052BE393 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-06-26 065216\Backup files 63.zip"
sh=347BC4BEB906EAF5821A78C4475CDF4718FFABE4 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-06-26 065216\Backup files 70.zip"
sh=9A7E162776254866D640679DA463628FCC0DECF5 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-06-26 065216\Backup Files 2015-07-02 063155\Backup files 2.zip"
sh=102C9124501A7089022F7C1D9AF8A096542355F6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-08 071809\Backup Files 2015-07-08 071809\Backup files 1.zip"
sh=A25A494A5ABB0042365177572A42CBD131B55EBC ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-08 071809\Backup Files 2015-07-08 071809\Backup files 16.zip"
sh=00A72E844752F7276BFF24450D4428AEB4E31154 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-08 071809\Backup Files 2015-07-08 071809\Backup files 44.zip"
sh=90FD15CD01ECB1975482F57D40AC036417E384CB ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-08 071809\Backup Files 2015-07-08 071809\Backup files 48.zip"
sh=4A738403AC990F9FF13FA610F2E57A6CBA9CC96B ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-08 071809\Backup Files 2015-07-08 071809\Backup files 57.zip"
sh=1CFEA6C3D6BFFBE9099FEB67F6EEB7361C9A99AE ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-08 071809\Backup Files 2015-07-08 071809\Backup files 62.zip"
sh=79FA38A4B62BE3EE2CF410F8021C72A123E6FC70 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-08 071809\Backup Files 2015-07-08 071809\Backup files 69.zip"
sh=2AEDA4BEA54D9FFEEDE930482535B68894E73B0A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-26 100001\Backup Files 2015-07-26 100001\Backup files 1.zip"
sh=562C4E1BE70B4D4DE9CA2EF63131DF5A89F86CD6 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-26 100001\Backup Files 2015-07-26 100001\Backup files 18.zip"
sh=2EC7619E20CF810A18197E9754BF95DC92FA8F15 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-26 100001\Backup Files 2015-07-26 100001\Backup files 49.zip"
sh=60C7CEA2829398391F37CD4AD1BA14A39730DE59 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-26 100001\Backup Files 2015-07-26 100001\Backup files 53.zip"
sh=8584D0883A36CFB4A5C04A392E341FD66FA26B43 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-26 100001\Backup Files 2015-07-26 100001\Backup files 62.zip"
sh=9A45001539964AE576FC598A32F112E5710230BA ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-26 100001\Backup Files 2015-07-26 100001\Backup files 67.zip"
sh=0F72E303A26328D8F7CF7D8A8EBE7F356D57E5D7 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-07-26 100001\Backup Files 2015-07-26 100001\Backup files 74.zip"
sh=FA7CE18BD4FC66746C9B6F2947E32E843A330616 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-07 090000\Backup Files 2015-08-07 090000\Backup files 1.zip"
sh=7165F40AC649A4F03FE64B57F4AECCA2337271FD ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-07 090000\Backup Files 2015-08-07 090000\Backup files 17.zip"
sh=DFE2812ADFD59DC9425E6F5E83D078D647D29729 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-07 090000\Backup Files 2015-08-07 090000\Backup files 48.zip"
sh=58DE8151449476A435674E1C3C19D710D730CC3A ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-07 090000\Backup Files 2015-08-07 090000\Backup files 52.zip"
sh=1B0B74E4997C2B49C0EBF90EADEA7B05F23F863E ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-07 090000\Backup Files 2015-08-07 090000\Backup files 61.zip"
sh=D857378BCB52DD11097FA59D9D638BBEA0C73F87 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-07 090000\Backup Files 2015-08-07 090000\Backup files 66.zip"
sh=AA5FD0829C0450671C0629F5AECF99C264F80B7F ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-07 090000\Backup Files 2015-08-07 090000\Backup files 73.zip"
sh=D2BE99CA007B0FAEB65CB3740282927C84478301 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-23 102735\Backup Files 2015-08-23 102735\Backup files 1.zip"
sh=14FA3156BEC7F6905720E9257C853418E2A5436B ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-23 102735\Backup Files 2015-08-23 102735\Backup files 17.zip"
sh=CE3E7A60BB3253E846DAB9B6AF3CC5DE9EEE248A ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-23 102735\Backup Files 2015-08-23 102735\Backup files 47.zip"
sh=93CCD6193EBBA4C041D9B9E6026FEE86FAA6313D ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-23 102735\Backup Files 2015-08-23 102735\Backup files 51.zip"
sh=3EB1A3D4580E9CE8BAA4A1D5AB336F578F065E33 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-23 102735\Backup Files 2015-08-23 102735\Backup files 60.zip"
sh=4BF40EDD3620938F305AA337E285702BF86194BD ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-23 102735\Backup Files 2015-08-23 102735\Backup files 65.zip"
sh=B611372307827DC4C05757DCB44F489045A3542E ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-08-23 102735\Backup Files 2015-08-23 102735\Backup files 72.zip"
sh=2EA490BB14A3CB3F2120219C02394F57B7DB382D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-09-10 070114\Backup Files 2015-09-10 070114\Backup files 1.zip"
sh=35E19CAAB3D2FDF164A49F0330CE625C33165A79 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-09-10 070114\Backup Files 2015-09-10 070114\Backup files 18.zip"
sh=F567224D6604AFC79D8F46CC0400B59D862431C5 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-09-10 070114\Backup Files 2015-09-10 070114\Backup files 48.zip"
sh=64CD61B8DF2E132691895E2C8A274359A240078F ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-09-10 070114\Backup Files 2015-09-10 070114\Backup files 51.zip"
sh=5FDCCBD0D739DDE7BBF189E0A62248FFF0CEE763 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-09-10 070114\Backup Files 2015-09-10 070114\Backup files 60.zip"
sh=AD947FB6C3F6E23E290A20C2DF068717F02C1C22 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-09-10 070114\Backup Files 2015-09-10 070114\Backup files 66.zip"
sh=E6B15A1ECF313B3CD11DAA90FB39D35312034C79 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-09-10 070114\Backup Files 2015-09-10 070114\Backup files 73.zip"
sh=C6550516D7CCCAF146C2FB1966FF12F4AA41805F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-02 062629\Backup Files 2015-10-02 062629\Backup files 1.zip"
sh=2896D16A41A37D3F49007DFA0C33BE261E440EB2 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-02 062629\Backup Files 2015-10-02 062629\Backup files 19.zip"
sh=073847594FE5C50F9EA6686F86D3C3A88DCAC542 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-02 062629\Backup Files 2015-10-02 062629\Backup files 51.zip"
sh=CA833DC4C10F51B9330F3346007914E0FEEF4FD0 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-02 062629\Backup Files 2015-10-02 062629\Backup files 55.zip"
sh=AA54C9FD564E1BF3617DFFFB356697F6A7082254 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-02 062629\Backup Files 2015-10-02 062629\Backup files 64.zip"
sh=9B635E84BA5E0DB9941CE9A19478A69821C30F1B ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-02 062629\Backup Files 2015-10-02 062629\Backup files 69.zip"
sh=0E930DCBAEEFEFACDB642A7E7D86D52F0BC80ECF ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-02 062629\Backup Files 2015-10-02 062629\Backup files 76.zip"
sh=CB72FF3B597144A6033191E1F4EDB7517646150A ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-19 065425\Backup Files 2015-11-24 060004\Backup files 15.zip"
sh=79E8852BFCB377FABA2DDEC8C1A7418CC8FA30B1 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-19 065425\Backup Files 2015-11-24 060004\Backup files 45.zip"
sh=0BD475E9B684C2DA6E701D40D1F68AC7A11677AD ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-19 065425\Backup Files 2015-11-24 060004\Backup files 49.zip"
sh=673B8A6D0F62097E08A156DE1B745E240D3C15B4 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-19 065425\Backup Files 2015-11-24 060004\Backup files 56.zip"
sh=EFBDCCC46B25BF4F3AE185C8C532D13CD78338A4 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-19 065425\Backup Files 2015-11-24 060004\Backup files 63.zip"
sh=9FFECD21BE0DA4CEEB663FB0250075F7205E90A1 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-10-19 065425\Backup Files 2015-11-24 060004\Backup files 72.zip"
sh=67F1B09FE58F8B6924C5F2C18005377AC25E37AE ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAJ Trojaner" ac=I fn="G:\SEXXX-PC\Backup Set 2015-12-03 072929\Backup Files 2015-12-03 072929\Backup files 18.zip"
sh=D50117B6F53CFE9A244FE9B6C152EF9149968DD9 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-12-03 072929\Backup Files 2015-12-03 072929\Backup files 50.zip"
sh=FC22D0F853D0B2463CEBB5CC9170AEA728C194CB ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.OO evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-12-03 072929\Backup Files 2015-12-03 072929\Backup files 53.zip"
sh=F8286B3013F52E1A14ED585FE98866B2E5F0E193 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-12-03 072929\Backup Files 2015-12-03 072929\Backup files 61.zip"
sh=6FE04BE94EC12660B04FE255059395970616D4DC ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-12-03 072929\Backup Files 2015-12-03 072929\Backup files 68.zip"
sh=CBCF2835581A54D88E3A9CE4DF3BE62A6361C9A4 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\SEXXX-PC\Backup Set 2015-12-03 072929\Backup Files 2015-12-03 072929\Backup files 78.zip"

SecurityCheck

Code:
Results of screen317's Security Check version 1.013 --- 11/28/15 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 51 
 Java version 32-bit out of Date!
 Adobe Flash Player 19.0.0.245 
 Mozilla Firefox (42.0)
 Mozilla Thunderbird (38.2.0)
 Google Chrome (46.0.2490.80)
 Google Chrome (46.0.2490.86)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 05.12.2015 22:46
- Downloadordner aufräumen. Es gibt keinen Grund da irgendwelche Setups für die Ewigkeit zu horten
- Java Runtime am besten deinstallieren, wird so gut wie nicht mehr benötigt, ansonsten muss es wie JEDES andere Programm auch ständig aktuell gehalten werden
- Datenträgerbereinigung ausführen und unnötige Temps löschen
- unnötige ältere Backup-Sets löschen (wie man zB im ESET Log sieht)

Ripley 06.12.2015 11:11
Danke für die Tipps.

Downloadordner sind aufgeräumt.
Java deinstalliert.

Datenträgerbereinigung mach ich noch.

Wo finde ich die Backupfiles zum Löschen?

Dann eine weitere Frage. Ich habe ja Avast installiert. Bei 6 von 8 Usern ist der Schutz nicht aktiv.

"Aktiver Schutz nicht anpassbar" - "Einge Echtzeitmodule sind ausgeschaltet".
Ich kann diese aber nicht aktivieren.

Ist Avast überhaupt empfehlenswert, soll ich auf ein anderes Antivirenprogramm umsteigen?

... und eine Frage hab ich noch.
Meine Dateien sind alle auf einem Server gespeichert. Ich vermute mal, dass die Möglichkeit besteht, dass sich Schädlinge auch in den dort abgelegten Dateien eingenistet haben. Wie kann ich hier vorsorgen, dass ich mir das nicht wieder auf den Rechner hole bzw. auf meinen zweiten Rechner?

Ich sag jetzt schon mal danke für die großartige Hilfe und Unterstützung - ich bin schwer begeistert!!!

cosinus 06.12.2015 14:43
Die genauen Pfade der Backup-Sets siehst du soch im ESET-Log.

Und nein, Avast empfehlen wir nicht.

Die Dateien, die du auf einem Fileserver abgelegt hast, kannst du mit einem Virenscanner checken lassen.


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
   


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ripley 07.12.2015 00:34
Zitat:
Zitat von cosinus (Beitrag 1542090)
Die genauen Pfade der Backup-Sets siehst du soch im ESET-Log.
:headbang::headbang:
Ich finde die Backup-Sets am Rechner nicht.

Es geht um jene so wie dieser:
G:\SEXXX-PC\Backup Set 2015-02-08 152419\Backup Files 2015-02-08 152419\Backup files 1.zip



Mit Defogger und Combofix wurde ja nicht gearbeitet also, kann ich dann gleich zu DelFix übergehen.

Code:
# DelFix v1.011 - Datei am 06/12/2015 um 23:34:29 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Sxxx - SExxxx-PC
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Sxxxx\Desktop\mbar
Gelöscht : C:\TDSSKiller.3.1.0.7_03.12.2015_16.20.56_log.txt
Gelöscht : C:\Users\Sxxxxx\Desktop\FRST64.exe
Gelöscht : C:\Users\Sxxxxxx\Desktop\SecurityCheck.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #1969 [Windows-Sicherung | 12/04/2015 06:04:53]
Gelöscht : RP #1970 [JRT Pre-Junkware Removal | 12/04/2015 08:06:13]
Gelöscht : RP #1971 [Windows-Sicherung | 12/05/2015 07:05:13]
Gelöscht : RP #1972 [Windows-Sicherung | 12/06/2015 08:12:18]
Gelöscht : RP #1973 [Removed Java 8 Update 51 | 12/06/2015 08:34:10]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Bis auf die Backup-Files (sofern die nicht bei der Datenträgerbereinigung mitgehen) ist alles erledigt.
Von meiner Seite gibt es jetzt keine Fragen mehr.

Herzlichen Dank!

Ein Problem hat sich jetzt ergeben.
Wollte die Sicherung neu einrichten:

Fehler:
Interner Fehler
Falscher Parameter (0x80050057)

erscheint wenn die externe Platte angesteckt ist, erscheint nicht wenn die externe Platte nicht angesteckt ist.

cosinus 07.12.2015 09:12
Das hat mit Bereinigung nix zu tun. Außerdem nutze ich die Windows-Sicherung nicht. Behandel das Thema in einem extra Strang wenn du die Windows-Sicherung unbedingt weiter verwenden willst oder musst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:36 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55