|
Plagegeister aller Art und deren Bekämpfung: Outlook versendet selbstständig MailsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2012, 12:20 | #1 |
| Outlook versendet selbstständig Mails Hallo, all ihr Speziallisten! Vor drei Tagen wurde von meinem Outlook (Gmx) an alle gespeicherten Email-Adressen verschiedene Mails mit Links (ohne zusätzlichen Text, ohne Betreff) versendet. Gleichzeitig bemerkte mein Avira ein verstecktes Objekt. Ich habe nun mein Passwort bei Gmx geändert, auch AdwClean, Malwarebytes und SUPERAntiSpyware drüber laufen lassen. Vielleicht hätte ich diese Programme nicht ohne eure Anweisung verwenden sollen. Jedenfalls hat alles nichts genützt, das versteckte Objekt ist immer noch da. Wie komme ich an dieses Objekt heran? Ersuche Euch um Untersützung. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012 22:47 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows (TM) Vista Ultimate Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ADMIN-01 Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 14.12.2012 17:37:12 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 14.12.2012 17:37:12 LUKE.DLL : 13.6.0.400 67360 Bytes 14.12.2012 17:37:28 AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:42:49 AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:42:49 avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:42:50 avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:42:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:44:44 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 15:44:44 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 15:44:44 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 15:44:44 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 15:44:44 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 15:44:44 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 15:44:44 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 14:54:13 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 14:54:13 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 15:21:39 VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 13:09:14 VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 23:16:56 VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 16:42:57 VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 16:22:09 VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 12:08:20 VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:08:19 VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 16:42:48 VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 21:49:40 VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 07:16:07 VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 18:49:55 VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 14:48:20 VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 07:10:13 VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 21:03:20 VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 21:03:20 VBASE031.VDF : 7.11.55.26 11776 Bytes 29.12.2012 15:50:29 Engineversion : 8.2.10.224 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21.12.2012 15:05:12 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 21:49:43 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.74 643445 Bytes 16.11.2012 19:15:42 AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 15:05:12 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 16.11.2012 19:15:40 AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21.12.2012 15:05:11 AEHELP.DLL : 8.1.25.2 258423 Bytes 16.11.2012 19:15:33 AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 21:49:41 AEEXP.DLL : 8.3.0.4 184692 Bytes 21.12.2012 15:05:13 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 21:49:41 AEBB.DLL : 8.1.1.4 53619 Bytes 16.11.2012 19:15:32 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 14.12.2012 17:37:11 AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:42:49 AVARKT.DLL : 13.6.0.402 260384 Bytes 14.12.2012 17:37:07 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 14.12.2012 17:37:10 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 14.12.2012 17:37:28 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 14.12.2012 17:37:06 RCTEXT.DLL : 13.4.0.360 68384 Bytes 14.12.2012 17:37:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, M:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 29. Dezember 2012 22:47 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'M:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'c2c_service.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'Kies.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'hpohmr08.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'hpotdd01.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WPFFontCache_v0400.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE64.EXE' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht Ende des Suchlaufs: Samstag, 29. Dezember 2012 23:12 Benötigte Zeit: 25:13 Minute(n) Der Suchlauf wurde abgebrochen! 0 Verzeichnisse wurden überprüft 30 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 30 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise 1062902 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2012.12.30.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19393 Administrator :: ADMIN-01 [Administrator] Schutz: Deaktiviert 30.12.2012 12:03:00 mbam-log-2012-12-30 (12-03-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 243430 Laufzeit: 5 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Amadeus PS.: Bin kein großer Computerspezialist, bitte daher um keine schwierige Ausdrücke:-) Geändert von cosinus (30.12.2012 um 18:15 Uhr) Grund: PHP- statt CODE-Tags |
30.12.2012, 18:14 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Outlook versendet selbstständig Mails Hallo und
__________________Bitte keine PHP- oder andere Tags für die Logsfiles verwenden sondern nur CODE-Tags!
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________ |
30.12.2012, 23:09 | #3 |
| Outlook versendet selbstständig Mails Vielen Dank cosinus für Deine Hilfe! Werde mich entsprechend meinem Können danach halten.
__________________Zu Deiner Frage nach zusätzlichen Logs: 1. Ein Aviurascan vom 1.12. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 1. Dezember 2012 10:22 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows (TM) Vista Ultimate Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ADMIN-01 Versionsinformationen: BUILD.DAT : 13.0.0.2832 48424 Bytes 20.11.2012 13:46:00 AVSCAN.EXE : 13.4.0.294 639264 Bytes 27.11.2012 14:54:19 AVSCANRC.DLL : 13.4.0.219 64800 Bytes 17.11.2012 06:33:02 LUKE.DLL : 13.4.0.267 67360 Bytes 27.11.2012 14:54:36 AVSCPLR.DLL : 13.4.0.271 93984 Bytes 27.11.2012 14:54:40 AVREG.DLL : 13.4.0.267 245536 Bytes 27.11.2012 14:54:40 avlode.dll : 13.4.0.294 426784 Bytes 27.11.2012 14:54:41 avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 10:30:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:44:44 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 15:44:44 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 15:44:44 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 15:44:44 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 15:44:44 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 15:44:44 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 15:44:44 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 14:54:13 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 14:54:13 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 15:21:39 VBASE017.VDF : 7.11.51.222 2048 Bytes 29.11.2012 15:21:39 VBASE018.VDF : 7.11.51.223 2048 Bytes 29.11.2012 15:21:39 VBASE019.VDF : 7.11.51.224 2048 Bytes 29.11.2012 15:21:39 VBASE020.VDF : 7.11.51.225 2048 Bytes 29.11.2012 15:21:39 VBASE021.VDF : 7.11.51.226 2048 Bytes 29.11.2012 15:21:39 VBASE022.VDF : 7.11.51.227 2048 Bytes 29.11.2012 15:21:39 VBASE023.VDF : 7.11.51.228 2048 Bytes 29.11.2012 15:21:39 VBASE024.VDF : 7.11.51.229 2048 Bytes 29.11.2012 15:21:39 VBASE025.VDF : 7.11.51.230 2048 Bytes 29.11.2012 15:21:39 VBASE026.VDF : 7.11.51.231 2048 Bytes 29.11.2012 15:21:39 VBASE027.VDF : 7.11.51.232 2048 Bytes 29.11.2012 15:21:39 VBASE028.VDF : 7.11.51.233 2048 Bytes 29.11.2012 15:21:39 VBASE029.VDF : 7.11.51.234 2048 Bytes 29.11.2012 15:21:39 VBASE030.VDF : 7.11.51.235 2048 Bytes 29.11.2012 15:21:40 VBASE031.VDF : 7.11.52.10 111104 Bytes 30.11.2012 18:39:58 Engineversion : 8.2.10.214 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30.11.2012 12:40:45 AESCN.DLL : 8.1.9.4 131445 Bytes 16.11.2012 19:15:42 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.74 643445 Bytes 16.11.2012 19:15:42 AEPACK.DLL : 8.3.0.40 815479 Bytes 16.11.2012 19:15:41 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 16.11.2012 19:15:40 AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30.11.2012 12:40:44 AEHELP.DLL : 8.1.25.2 258423 Bytes 16.11.2012 19:15:33 AEGEN.DLL : 8.1.6.10 438646 Bytes 16.11.2012 19:15:33 AEEXP.DLL : 8.2.0.16 119157 Bytes 30.11.2012 12:40:46 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.29.2 201079 Bytes 16.11.2012 19:15:33 AEBB.DLL : 8.1.1.4 53619 Bytes 16.11.2012 19:15:32 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30 AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 18:07:51 AVREP.DLL : 13.4.0.244 177952 Bytes 16.11.2012 19:15:43 AVARKT.DLL : 13.4.0.292 260384 Bytes 27.11.2012 14:54:14 AVEVTLOG.DLL : 13.4.0.267 167200 Bytes 27.11.2012 14:54:17 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54 NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 18:16:26 RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 18:21:16 RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 18:21:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, M:, N:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 1. Dezember 2012 10:22 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'M:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'N:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'c2c_service.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'Kies.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'hpohmr08.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'hpotdd01.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3809' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' <Foto> Beginne mit der Suche in 'M:\' <Musik> Beginne mit der Suche in 'N:\' <32_00_00> Ende des Suchlaufs: Samstag, 1. Dezember 2012 14:40 Benötigte Zeit: 4:17:36 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 48822 Verzeichnisse wurden überprüft 1003220 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1003220 Dateien ohne Befall 11068 Archive wurden durchsucht 0 Warnungen 1 Hinweise 1056569 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2012.12.29.08 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19393 Administrator :: ADMIN-01 [Administrator] Schutz: Aktiviert 29.12.2012 18:49:48 mbam-log-2012-12-29 (18-49-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 521967 Laufzeit: 2 Stunde(n), 20 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.103 - Datei am 29/12/2012 um 17:24:47 erstellt # Aktualisiert am 25/12/2012 von Xplode # Betriebssystem : Windows (TM) Vista Ultimate Service Pack 2 (64 bits) # Benutzer : Administrator - ADMIN-01 # Bootmodus : Normal # Ausgeführt unter : C:\Users\Administrator\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\searchplugins\SweetIm.xml Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp Gelöscht mit Neustart : C:\Program Files (x86)\Ask.com Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\Plasmoo Gelöscht mit Neustart : C:\ProgramData\Tarma Installer Gelöscht mit Neustart : C:\Users\ADMINI~1\AppData\Local\Temp\AskSearch Gelöscht mit Neustart : C:\Users\ADMINI~1\AppData\Local\Temp\boost_interprocess Gelöscht mit Neustart : C:\Users\Administrator\AppData\Local\AskToolbar Gelöscht mit Neustart : C:\Users\Administrator\AppData\Local\Conduit Gelöscht mit Neustart : C:\Users\Administrator\AppData\LocalLow\AskToolbar Gelöscht mit Neustart : C:\Users\Administrator\AppData\LocalLow\PriceGong Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\Conduit Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\ConduitEngine Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\CT2269050 Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\extensions\engine@conduit.com Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\extensions\toolbar@ask.com Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\pdfforge Gelöscht mit Neustart : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\SweetIM Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_697a06b96d8bcbe2d77b88e7d5448d0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Schlüssel Gelöscht : HKLM\Software\SweetIM Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19393 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\prefs.js C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false); Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Sat Mar 26 2011 19:13:50 GMT+0100"); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true); Gelöscht : user_pref("CT2269050.CTID", "CT2269050"); Gelöscht : user_pref("CT2269050.CurrentServerDate", "29-12-2012"); Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Sat Dec 29 2012 17:09:42 GMT+0100"); Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sat Mar 26 2011 19:13:39 GMT+0100"); Gelöscht : user_pref("CT2269050.FirstServerDate", "21-1-2011"); Gelöscht : user_pref("CT2269050.FirstTime", true); Gelöscht : user_pref("CT2269050.FirstTimeFF3", true); Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true); Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2269050.Initialize", true); Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration"); Gelöscht : user_pref("CT2269050.InstalledDate", "Fri Jan 21 2011 07:49:56 GMT+0100"); Gelöscht : user_pref("CT2269050.InvalidateCache", false); Gelöscht : user_pref("CT2269050.IsGrouping", false); Gelöscht : user_pref("CT2269050.IsMulticommunity", false); Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false); Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false); Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Dec 29 2012 17:09:45 GMT+0100"); Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Fri Jan 21 2011 07:49:57 GMT+0100"); Gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Wed Apr 25 2012 22:23:28 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Wed May 30 2012 15:11:47 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Wed Jun 27 2012 17:14:23 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Thu Aug 23 2012 17:46:54 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Sat Dec 29 2012 17:09:42 GMT+0100"); Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Sat Mar 26 2011 19:13:40 GMT+0100"); Gelöscht : user_pref("CT2269050.LatestVersion", "3.16.0.3"); Gelöscht : user_pref("CT2269050.Locale", "en"); Gelöscht : user_pref("CT2269050.LoginCache", 4); Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2269050.RadioIsPodcast", false); Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sat Mar 26 2011 19:13:39 GMT+0100"); Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000"); Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383"); Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383"); Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108"); Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082"); Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.gmx.at/"); Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Dec 29 2012 17:09:41 GMT+0100"); Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Sat Dec 29 2012 17:09:42 GMT+0100"); Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120); Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Sat Dec 29 2012 17:09:41 GMT+0100"); Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1356544299"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Mar 26 2011 19:13:39 GMT+0100"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578"); Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050"); Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2269050.UserID", "UN54607093203919692"); Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 1); Gelöscht : user_pref("CT2269050.WeatherNetwork", ""); Gelöscht : user_pref("CT2269050.WeatherPollDate", "Sat Mar 26 2011 19:13:40 GMT+0100"); Gelöscht : user_pref("CT2269050.WeatherUnit", "C"); Gelöscht : user_pref("CT2269050.alertChannelId", "666138"); Gelöscht : user_pref("CT2269050.backendstorage.youtubelang", "4445"); Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true); Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sat Mar 26 2011 19:13:39 GMT+0100"); Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.initDone", true); Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true); Gelöscht : user_pref("CT2269050.myStuffEnabled", true); Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,129391330693125668,1195972[...] Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true); Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.testingCtid", ""); Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Sat Dec 29 2012 17:09:42 GMT+0100"); Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Sat Mar 26 2011 19:13:39 GMT+0100"); Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Gelöscht : user_pref("CT2269050.usagesFlag", 2); Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"72c[...] Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true); Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false); Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashi[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 26 2011 05:39:17 GMT+01[...] Gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Mar 26 2011 07:03:01 GMT+0100"); Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Nov 12 2011 20:26:38 GMT+0100"); Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.alert.userId", "ecfdd3c3-9952-4160-bdc9-3d94027b4968"); Gelöscht : user_pref("CommunityToolbar.globalUserId", "cdfc3198-5cc4-41dd-8eae-9195e033b451"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Nov 08 2011 18:49:55 GMT+0100"); Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine"); Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Mar 26 2011 05:39:18 GMT+0100"); Gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/26/2011 07"); Gelöscht : user_pref("ConduitEngine.FirstTime", true); Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Gelöscht : user_pref("ConduitEngine.Initialize", true); Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Gelöscht : user_pref("ConduitEngine.InstalledDate", "Sat Mar 26 2011 05:39:19 GMT+0100"); Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Mar 26 2011 05:39:18 GMT+0100"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Mar 26 2011 18:44:26 GMT+0100"); Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Mar 26 2011 18:44:26 GMT+0100"); Gelöscht : user_pref("ConduitEngine.UserID", "UN85648018056496677"); Gelöscht : user_pref("ConduitEngine.approveUntrustedApps", true); Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false); Gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Mar 26 2011 05:39:18 GMT+0100"); Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Mar 26 2011 18:44:27 GMT+0100"); Gelöscht : user_pref("ConduitEngine.initDone", true); Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Gelöscht : user_pref("ConduitEngine.isDetectionEnabled", false); Gelöscht : user_pref("ConduitEngine.usageEnabled", false); Gelöscht : user_pref("ConduitEngine.usagesFlag", 2); Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...] Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="); Gelöscht : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "SweetIM Search"); Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://plasmoo.com/index.htm?Search[...] Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google"); Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.gmx.at/"); Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={559D[...] ************************* AdwCleaner[R1].txt - [25296 octets] - [29/12/2012 17:18:43] AdwCleaner[R2].txt - [25357 octets] - [29/12/2012 17:23:02] AdwCleaner[S1].txt - [24776 octets] - [29/12/2012 17:24:47] ########## EOF - C:\AdwCleaner[S1].txt - [24837 octets] ########## Code:
ATTFilter # AdwCleaner v2.104 - Datei am 29/12/2012 um 18:44:16 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Windows (TM) Vista Ultimate Service Pack 2 (64 bits) # Benutzer : Administrator - ADMIN-01 # Bootmodus : Normal # Ausgeführt unter : C:\Users\Administrator\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\searchplugins\plasmoo.xml Gelöscht mit Neustart : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\extensions\engine@plasmoo.com ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19393 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8ajrspos.default\prefs.js Gelöscht : user_pref("browser.search.defaultthis.engineName", "Plasmoo"); Gelöscht : user_pref("extensions.enabledAddons", "engine%40plasmoo.com:1.0.0.32,%7B9AA46F4F-4DC7-4c06-97AF-5035[...] Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultthisenginename", "Search"); Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaulturl", ""); Gelöscht : user_pref("plasmoo.search.engine.prevsearchselectedengine", "Google"); Gelöscht : user_pref("plasmoo.search.engine.prevstartuphomepage", "hxxp://www.gmx.at/"); Gelöscht : user_pref("plasmoo.search.engine.status", "INSTALLED"); ************************* AdwCleaner[R1].txt - [25296 octets] - [29/12/2012 17:18:43] AdwCleaner[R2].txt - [25357 octets] - [29/12/2012 17:23:02] AdwCleaner[R3].txt - [1890 octets] - [29/12/2012 18:42:47] AdwCleaner[S1].txt - [24889 octets] - [29/12/2012 17:24:47] AdwCleaner[S2].txt - [1829 octets] - [29/12/2012 18:44:16] ########## EOF - C:\AdwCleaner[S2].txt - [1889 octets] ########## Das war alles was ich habe, tut mir leid. Mir ist eigentlich bewusst, dass ich den Computer höchstwahrscheinlich neu aufsetzen muss. Doch vorher möchte ich das "Unmögliche" versuchen - mit Deiner Hilfe! Vielen Dank. |
30.12.2012, 23:23 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Outlook versendet selbstständig Mails Haben AntiVir und Malwarebytes wirklich nie etwas gefunden? Wenn doch, warum postest du nur Logs ohne Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2012, 13:30 | #5 |
| Outlook versendet selbstständig Mails Guten Morgen Cosinus! Das ist ja das Eigenartige. Beide Programme haben nichts gefunden und trotzdem zeigt Avira ein verstecktes Objekt und meine Outlookdateien wurden gecrackt. Ich hege auch den Verdacht, dass vielleicht von meinem Androidhandy mein Gmx gecrackt worden sein könnte, wobei ich es niemals unbeaufsichtigt gelassen habe. Ich habe jetzt nochmals einen vollständigen Avira-Suchlauf gemacht: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 31. Dezember 2012 09:17 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows (TM) Vista Ultimate Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ADMIN-01 Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 14.12.2012 17:37:12 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 14.12.2012 17:37:12 LUKE.DLL : 13.6.0.400 67360 Bytes 14.12.2012 17:37:28 AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:42:49 AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:42:49 avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:42:50 avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:42:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:44:44 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 15:44:44 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 15:44:44 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 15:44:44 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 15:44:44 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 15:44:44 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 15:44:44 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 14:54:13 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 14:54:13 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 15:21:39 VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 13:09:14 VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 23:16:56 VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 16:42:57 VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 16:22:09 VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 12:08:20 VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:08:19 VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 16:42:48 VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 21:49:40 VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 07:16:07 VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 18:49:55 VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 14:48:20 VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 07:10:13 VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 21:03:20 VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 21:03:20 VBASE031.VDF : 7.11.55.48 96256 Bytes 30.12.2012 21:39:32 Engineversion : 8.2.10.224 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21.12.2012 15:05:12 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 21:49:43 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.74 643445 Bytes 16.11.2012 19:15:42 AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 15:05:12 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 16.11.2012 19:15:40 AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21.12.2012 15:05:11 AEHELP.DLL : 8.1.25.2 258423 Bytes 16.11.2012 19:15:33 AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 21:49:41 AEEXP.DLL : 8.3.0.4 184692 Bytes 21.12.2012 15:05:13 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 21:49:41 AEBB.DLL : 8.1.1.4 53619 Bytes 16.11.2012 19:15:32 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 14.12.2012 17:37:11 AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:42:49 AVARKT.DLL : 13.6.0.402 260384 Bytes 14.12.2012 17:37:07 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 14.12.2012 17:37:10 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 14.12.2012 17:37:28 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 14.12.2012 17:37:06 RCTEXT.DLL : 13.4.0.360 68384 Bytes 14.12.2012 17:37:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, M:, N:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 31. Dezember 2012 09:17 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'M:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'N:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'c2c_service.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Kies.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'hpohmr08.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'hpotdd01.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4203' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' <Foto> Beginne mit der Suche in 'M:\' <Musik> Beginne mit der Suche in 'N:\' <32_00_00> Ende des Suchlaufs: Montag, 31. Dezember 2012 12:32 Benötigte Zeit: 3:15:00 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 48833 Verzeichnisse wurden überprüft 1005146 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1005146 Dateien ohne Befall 11779 Archive wurden durchsucht 0 Warnungen 1 Hinweise 1063020 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Vielen Dank |
31.12.2012, 13:43 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Outlook versendet selbstständig Mails Du hast doch das Passwort von deinem GMX-Konto geändert, trat die automatische Mailversendung dann immer noch auf? Bzw. tritt sie jetzt noch auf?
__________________ --> Outlook versendet selbstständig Mails |
31.12.2012, 13:49 | #7 |
| Outlook versendet selbstständig Mails Nein, seither nicht mehr! Eigentlich stört mich nur mehr dieses eine versteckte Objekt. |
31.12.2012, 13:53 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Outlook versendet selbstständig Mails Hast du zufällig die DaemonTools installiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2012, 14:35 | #9 |
| Outlook versendet selbstständig Mails Ist das dieser link Downloads :: DAEMON-Tools.cc ? Hab ich noch nicht! Soll ich? |
31.12.2012, 14:40 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Outlook versendet selbstständig Mails Nein?! Einfach die Frage beantworten hätte gereicht! Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2012, 15:12 | #11 |
| Outlook versendet selbstständig Mails Malwarebytes Anti-Rootkit brachte: "No malware found". Kein Logfile wurde erstellt. Ahh, entschuldige doch ein Logfile (mein Fehler, hab nicht aktualisiert): Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011 www.malwarebytes.org Database version: v2012.12.31.04 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19393 Administrator :: ADMIN-01 [administrator] 31.12.2012 15:04:06 mbar-log-2012-12-31 (15-04-06).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 36618 Time elapsed: 14 minute(s), 10 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Logfile: Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011 www.malwarebytes.org Database version: v2012.12.31.04 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19393 Administrator :: ADMIN-01 [administrator] 31.12.2012 15:04:06 mbar-log-2012-12-31 (15-04-06).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 36618 Time elapsed: 14 minute(s), 10 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
31.12.2012, 15:38 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Outlook versendet selbstständig Mails 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2012, 15:51 | #13 |
| Outlook versendet selbstständig Mails aswMBR.exe meldet mir folgende Fehlermeldung: 15:48:25.555 Initialize seccess 15:48:31.766 AVAST engine download error: 0 |
31.12.2012, 15:53 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Outlook versendet selbstständig MailsZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2012, 15:57 | #15 |
| Outlook versendet selbstständig Mails Sorry funktioniert schon: Code:
ATTFilter swMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-12-31 15:53:33 ----------------------------- 15:53:33.557 OS Version: Windows x64 6.0.6002 Service Pack 2 15:53:33.557 Number of processors: 4 586 0xF0B 15:53:33.558 ComputerName: ADMIN-01 UserName: 15:53:34.323 Initialize success 15:53:49.372 AVAST engine download error: 0 15:54:34.020 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 15:54:34.024 Disk 0 Vendor: SAMSUNG_HD502IJ 1AA01113 Size: 476940MB BusType: 3 15:54:34.037 Disk 0 MBR read successfully 15:54:34.041 Disk 0 MBR scan 15:54:34.044 Disk 0 Windows VISTA default MBR code 15:54:34.053 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100000 MB offset 2048 15:54:34.067 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 100000 MB offset 204802048 15:54:34.083 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 176937 MB offset 409602048 15:54:34.090 Disk 0 Partition - 00 0F Extended LBA 100001 MB offset 771969024 15:54:34.113 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 100000 MB offset 771971072 15:54:34.149 Disk 0 scanning C:\Windows\system32\drivers 15:54:39.449 Service scanning 15:54:47.955 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 15:54:51.277 Modules scanning 15:54:51.293 Disk 0 trace - called modules: 15:54:51.312 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys >>UNKNOWN [0xfffffa80048a32c0]<<spnh.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 15:54:51.319 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006365060] 15:54:51.328 3 CLASSPNP.SYS[fffffa6000d3ec33] -> nt!IofCallDriver -> [0xfffffa8004a779b0] 15:54:51.337 5 acpi.sys[fffffa6000b7ffde] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0xfffffa8004a7b940] 15:54:51.346 \Driver\atapi[0xfffffa8004a49490] -> IRP_MJ_CREATE -> 0xfffffa80048a32c0 15:54:51.354 Scan finished successfully 15:55:48.154 Disk 0 MBR has been saved successfully to "D:\Eigene Dateien\Christian\Computer\MBR.dat" 15:55:48.162 The log file has been saved successfully to "D:\Eigene Dateien\Christian\Computer\20121231_aswMBR.txt" |
Themen zu Outlook versendet selbstständig Mails |
autostart, avira, csrss.exe, datei, desktop, explorer.exe, free, gmx, google, links, lsass.exe, mail, malwarebytes, modul, passwort, programme, prozesse, services.exe, spoolsv.exe, superantispyware, svchost.exe, vista, windows, winlogon.exe, wmp |