Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
5 Viren in Quarantäne, Logfile + Auswertung im Startpost

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Plagegeister aller Art und deren Bekämpfung: 5 Viren in Quarantäne, Logfile + Auswertung im Startpost

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2012, 00:41   #1
007james
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Beitrag

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Hi, ich hab so ziemlich 0 Ahnung mit Viren etc., deshalb hab ich mich hier angemeldet
Hab meinen Computer (Windows 7, 32 Bit) mal bei Avira durchlaufen lassen, sieh an, gleich 5 Funde.

Zu meiner eigenen Sicherheit hab ich meinen Benutzernamen bei den Logfiles durch durch "007james" ersetzt.

Hier mal direkt die DDS.txt:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_31
Run by 007james at 0:25:22 on 2012-03-04
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.2973.1511 [GMT 1:00]
.
AV: McAfee VirusScan Enterprise *Enabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Windows\system32\mfevtps.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k HPService
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.at/
uSearch Bar = hxxp://www.google.com
mSearch Bar = hxxp://www.google.com
uInternet Settings,ProxyServer = 172.17.160.7:8000
mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
uURLSearchHooks: H - No File
mWinlogon: Userinit=c:\windows\system32\userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\program files\mcafee\virusscan enterprise\scriptsn.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
TB: PROMT: {892e81f6-ec63-4d13-8422-835a7a05d6eb} - c:\program files\prmt8\prmtie\prmtie.dll
TB: {87755EE0-61F2-435D-8ED9-15F2A7C409AD} - No File
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
uRun: [Xvid] c:\program files\xvid\CheckUpdate.exe
uRun: [windows.jpg.exe] c:\users\007james.hm007james\Pictures
mRun: [LManager] c:\program files\launch manager\LManager.exe
mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
mRun: [FreePDF Assistant] c:\program files\freepdf_xp\fpassist.exe
mRun: [McAfeeUpdaterUI] "c:\program files\mcafee\common framework\udaterui.exe" /StartedFromRunKey
mRun: [ShStatEXE] "c:\program files\mcafee\virusscan enterprise\SHSTAT.EXE" /STANDALONE
mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>] 
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
mRun: [SwitchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe
mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s
mRun: [CloneCDTray] "c:\program files\slysoft\clonecd\CloneCDTray.exe" /s
mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube Download - c:\users\007james.hm007james\appdata\roaming\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\007james.hm007james\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {4034D172-4C52-49de-A6A1-E75F8F591FEC} - c:\program files\prmt8\prmtie\options.htm
IE: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - c:\program files\prmt8\prmtie\prmtie5.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.192.1 195.202.138.3 195.202.128.3
TCP: Interfaces\{3D7FB626-0CC3-4CA6-A0E9-5862A0C50050} : DhcpNameServer = 192.168.42.129
TCP: Interfaces\{59A68230-3E3A-4BD9-8D3A-CA77162310F9} : DhcpNameServer = 192.168.192.1 195.202.138.3 195.202.128.3
TCP: Interfaces\{59A68230-3E3A-4BD9-8D3A-CA77162310F9}\243564A5D294E4455425E45445 : DhcpNameServer = 168.95.1.1
TCP: Interfaces\{59A68230-3E3A-4BD9-8D3A-CA77162310F9}\3756075627 : DhcpNameServer = 62.40.128.2 195.202.128.3 192.168.0.1
TCP: Interfaces\{59A68230-3E3A-4BD9-8D3A-CA77162310F9}\46C696E6B6 : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{59A68230-3E3A-4BD9-8D3A-CA77162310F9}\64CFC6C69677C616E6 : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{59A68230-3E3A-4BD9-8D3A-CA77162310F9}\8485 : DhcpNameServer = 172.17.160.11 172.17.240.18
TCP: Interfaces\{59A68230-3E3A-4BD9-8D3A-CA77162310F9}\C696E6B6379737 : DhcpNameServer = 62.40.128.2 195.202.128.3 195.202.128.2
TCP: Interfaces\{D1727F47-4225-433D-BEEC-2B289316CD4B} : DhcpNameServer = 8.8.8.8 4.2.2.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: igfxcui - igfxdev.dll
Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
STS: Windows DreamScene: {e31004d1-a431-41b8-826f-e902f9d95c81} - %SystemRoot%\System32\DreamScene.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\007james.hm007james\appdata\roaming\mozilla\firefox\profiles\35zs6fab.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - www.google.at
FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/web?src=ffb&q=
FF - component: c:\programdata\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\007james.hm007james\appdata\roaming\mozilla\plugins\np-mswmp.dll
.
============= SERVICES / DRIVERS ===============
.
R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2009-10-30 343664]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-14 36000]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2011-10-14 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2011-10-14 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-14 74640]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]
R3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C62x86.sys [2012-1-24 91760]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-18 20464]
R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2009-10-30 91672]
R3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2009-10-30 43288]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-10-30 171520]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-17 135664]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-4-1 183560]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2011-8-18 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-7-17 13224]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-2-17 135664]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2009-10-30 65448]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [2007-8-8 23840]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-7-1 34896]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]
S3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\drivers\WSDPrint.sys [2009-7-14 17920]
.
=============== Created Last 30 ================
.
2012-03-03 12:10:35 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{e587cf1a-9d19-4567-86f0-03c15fb4bd3e}\mpengine.dll
2012-02-28 21:12:47 -------- d-----w- c:\users\007james.hm007james\appdata\roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2012-02-25 23:01:35 -------- d-----w- c:\program files\common files\Web Solution Mart
2012-02-22 21:23:25 -------- d-----w- c:\program files\Fake Webcam 7.1
2012-02-17 15:20:09 8003840 ----a-w- c:\programdata\microsoft\windows defender\localcopy\{D008C56B-0B37-4E76-8176-F228F0BFE26F}-refog_setup_kl_641.exe
2012-02-17 15:20:09 8003840 ----a-w- c:\programdata\microsoft\windows defender\localcopy\{29781234-7E6A-4925-9FB3-F5E675CD6731}-refog_setup_kl_641.exe
2012-02-16 19:30:46 -------- d-----w- c:\users\007james.hm007james\appdata\roaming\UltraVNC
2012-02-16 19:30:11 -------- d-----w- c:\program files\UltraVNC
2012-02-16 14:40:01 -------- d-----w- c:\users\007james.hm007james\appdata\roaming\Danware Data
2012-02-16 14:40:01 -------- d-----w- c:\users\007james.hm007james\appdata\local\Danware Data
2012-02-16 14:40:00 -------- d-----w- c:\programdata\Danware Data
2012-02-16 14:39:21 -------- d-----w- c:\program files\Danware Data
2012-02-10 12:24:14 -------- d-----w- c:\programdata\DivX
2012-02-10 12:10:46 -------- d-----w- c:\program files\MediaInfo
2012-02-09 22:07:35 -------- d-----w- c:\program files\proXPN
2012-02-08 15:43:28 -------- d-----w- c:\users\007james.hm007james\appdata\roaming\TeamViewer
2012-02-08 15:43:05 -------- d-----w- c:\users\007james.hm007james\temp
.
==================== Find3M ====================
.
2012-02-22 05:43:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-14 20:17:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-29 04:10:42 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-27 06:45:37 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-01-04 00:48:42 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2011-12-26 12:28:20 87608 ----a-w- c:\users\007james.hm007james\appdata\roaming\inst.exe
2011-12-26 12:28:20 47360 ----a-w- c:\users\007james.hm007james\appdata\roaming\pcouffin.sys
2011-12-10 21:31:58 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-12-10 14:24:06 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
.
============= FINISH: 0:26:35,10 ===============
--- --- ---


Im Anhang sind die Auswertungen der anderen Programme.

Ich möchte noch dazusagen, ich hab da so ein Programm auf meinem PC, das lässt sich nicht deinstallieren. Nennt sich "Tango", der sitzt jetzt fast 1 Jahr schon auf dem Rechner fest.

Ich freue mich auf eure Antworten

Alt 05.03.2012, 16:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Zitat:
Hab meinen Computer (Windows 7, 32 Bit) mal bei Avira durchlaufen lassen, sieh an, gleich 5 Funde.
Und wo ist das Log dazu? Sowas immer gleich mit posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 05.03.2012, 16:09   #3
007james
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Hi, hab nochmal im Report nachgesehen, waren doch nur 3 Funde. Reichen die anderen Logfile Auswertungen nicht? Egal, hier die Auswertung von Avira
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 3. März 2012  21:17

Es wird nach 3515858 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HM007james

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 16:41:00
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 16:40:59
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 16:41:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 16:41:02
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 16:41:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:04:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:15:16
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 14:15:16
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 14:15:16
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 14:15:16
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 14:15:16
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 14:15:16
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 14:15:16
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 14:15:17
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 14:15:17
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 14:15:17
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 14:18:24
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 14:16:20
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 14:14:57
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 14:15:32
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 16:40:57
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 16:40:58
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 16:41:20
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 16:41:10
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 16:41:48
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 16:41:10
VBASE023.VDF   : 7.11.24.53      2048 Bytes  28.02.2012 16:41:10
VBASE024.VDF   : 7.11.24.54      2048 Bytes  28.02.2012 16:41:10
VBASE025.VDF   : 7.11.24.55      2048 Bytes  28.02.2012 16:41:10
VBASE026.VDF   : 7.11.24.56      2048 Bytes  28.02.2012 16:41:10
VBASE027.VDF   : 7.11.24.57      2048 Bytes  28.02.2012 16:41:10
VBASE028.VDF   : 7.11.24.58      2048 Bytes  28.02.2012 16:41:10
VBASE029.VDF   : 7.11.24.59      2048 Bytes  28.02.2012 16:41:10
VBASE030.VDF   : 7.11.24.60      2048 Bytes  28.02.2012 16:41:10
VBASE031.VDF   : 7.11.24.142   131584 Bytes  02.03.2012 18:34:21
Engineversion  : 8.2.10.8  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 17:21:44
AESCRIPT.DLL   : 8.1.4.7       442746 Bytes  24.02.2012 16:41:37
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:36:43
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 20:04:26
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 14:19:04
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:57:58
AEHEUR.DLL     : 8.1.4.0      4436342 Bytes  24.02.2012 16:41:37
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 16:37:28
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 14:18:42
AEEXP.DLL      : 8.1.0.23       70005 Bytes  24.02.2012 16:41:37
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  14.02.2012 16:40:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 16:40:59
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 3. März 2012  21:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Program Files\Microsoft Expression\Web 4\bin\desktop.ini
C:\Program Files\Microsoft Expression\Web 4\bin\desktop.ini
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'shstat.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UdaterUI.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfeann.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mcshield.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'naPrdMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'VsTskMgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FrameworkService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'EngineServer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '629' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\007james.HM007james\Downloads\Fake_WebCam_v.6.1.rar
  [0] Archivtyp: RAR
  --> Fake WebCam v.6.1\Keygen.exe
      [FUND]      Ist das Trojanische Pferd TR/Spy.51712.25
  --> Fake WebCam v.6.1\setup.exe
      [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\007james.HM007james\Pictures\windows.jpg.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\007james.HM007james\Pictures\windows.jpg.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\007james.HM007james\Downloads\Fake_WebCam_v.6.1.rar
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 3. März 2012  23:34
Benötigte Zeit:  2:16:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  31499 Verzeichnisse wurden überprüft
 806536 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 806533 Dateien ohne Befall
   6274 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 641518 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
__________________
Alt 05.03.2012, 16:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Zitat:
--> Fake WebCam v.6.1\Keygen.exe


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2012, 16:18   #5
007james
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Alles klar, das heißt das Programm einfach runterlöschen und mein System ist wieder sauber? Das Cracks usw. sehr gefährlich sein können war mir im Vorhinein schon klar, aber bevor ich die gedownloadet habe, hab ich die extra mit Antivir durchsucht, da hat Antivir nicht angeschlagen.

Was aber mit der Tango Toolbar ist würde mich jetzt noch interessieren. Ich lösch mal das Crack Programm runter, dann mach ich nochmal einen Durchlauf bei Antivir


Alt 05.03.2012, 16:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Bitte lesen Sie mein Posting nochmal!
__________________
--> 5 Viren in Quarantäne, Logfile + Auswertung im Startpost

Alt 05.03.2012, 16:21   #7
007james
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Komplett neu installieren?

Alt 05.03.2012, 16:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Ja so lauten hier die Regeln, wer Keygens/Cracks nutzt bekommt nur noch Hilfe zur Neuinstallation von Windows
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2012, 16:24   #9
007james
 
5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Standard

5 Viren in Quarantäne, Logfile + Auswertung im Startpost


Schade, trotzdem danke für eure Hilfe
Thema kann von mir aus geschlossen werden

Antwort

Themen zu 5 Viren in Quarantäne, Logfile + Auswertung im Startpost
32 bit, adobe, antivir, auswertung, avira, bingbar, computer, converter, defender, desktop, download, explorer, firefox, google earth, logfile, logfiles, malwarebytes, mozilla, mp3, plug-in, realtek, security, security scan, sicherheit, software, svchost.exe, system, viren, windows, wmp


« Wie beseitige ich EXP/CVE-2010-4452.D ? | 50 Euro Trojaner - log schon dabei »


Ähnliche Themen: 5 Viren in Quarantäne, Logfile + Auswertung im Startpost


  1. trojaner-registrierungsschlüssel infiziert-unter Quarantäne gestelltm weitere Malware u/o Viren?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (16)
  2. Avira-Scan Auswertung und Quarantäne nicht verständlich?
    Log-Analyse und Auswertung - 03.01.2014 (10)
  3. AviraScan hat jede menge Viren gefunden und in Quarantäne geschoben! Rechner jetzt clean???
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  4. Windows 7: Trojan.Gen in Quarantäne und eventuell weitere Viren und Trojaner
    Log-Analyse und Auswertung - 23.09.2013 (19)
  5. Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne
    Log-Analyse und Auswertung - 15.09.2013 (3)
  6. Trojaner und Viren beim Avira Scan gefunden und in Quarantäne gesetzt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (38)
  7. Antivir schickt Viren (TR/ATRAPS.Gen2 + TR/Sirefef.W.16896) in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (60)
  8. Mehrere Viren unter Quarantäne, wie soll ich weiter verfahren?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (15)
  9. AntiVir findet 2 Viren: JAVA/OpenConnect.AI und schiebt sie in Quarantäne. Hab ich nun ein problem?
    Log-Analyse und Auswertung - 22.03.2011 (1)
  10. Viren in Quarantäne!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (3)
  11. HiJack-Logfile / papras.jf in AntiVir-Quarantäne
    Log-Analyse und Auswertung - 18.09.2010 (7)
  12. Viren aus Quarantäne löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.08.2010 (26)
  13. Logfile Auswertung - Viren?Alte Software?
    Log-Analyse und Auswertung - 01.02.2010 (1)
  14. PC+Internet werden langsamer - evtl Viren aus Quarantäne?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (6)
  15. G-data 18 viren in quarantäne
    Log-Analyse und Auswertung - 01.11.2009 (8)
  16. Sind die Viren weg oder in Quarantäne?
    Mülltonne - 29.10.2008 (0)
  17. HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
    Log-Analyse und Auswertung - 27.10.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 5 Viren in Quarantäne, Logfile + Auswertung im Startpost - Hi, ich hab so ziemlich 0 Ahnung mit Viren etc., deshalb hab ich mich hier angemeldet Hab meinen Computer (Windows 7, 32 Bit) mal bei Avira durchlaufen lassen, sieh an, - 5 Viren in Quarantäne, Logfile + Auswertung im Startpost...
Archiv
Du betrachtest: 5 Viren in Quarantäne, Logfile + Auswertung im Startpost auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131