| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR Trash Gen/ Adware und andere ProblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2013, 12:08
| #1 |
 |  TR Trash Gen/ Adware und andere Probleme Hallo liebes Trojaner Team, ich versuche mich jetzt hier durchzufinden um A. meinen Rechner sicherer zu machen und B. mit Eurer Hilfe vielleicht meine Trojaner loszuwerden, die gerade zum ständigen Begleiter werden  Seit einiger Zeit kommt von Antivir immer wieder die Meldung TR Trash Gen..... seltsamerweise zeitgleich nach dem letzten großen Scan von Mailwarebytes. Ich kenne mich gar nicht Computern aus, aber vielleicht könnt Ihr mir trotzdem helfen. Ich habe Eure Anweisungen sorgfältig gelesen, habe aber ein wenig Angst, die von Euch beschriebenen Anweisungen (allgemein auf der Anweisungsseite) zu befolgen ohen Unterstützung deswegen poste ich zunächst wie verlangt die Ergebnisse von Antivir usw. Exportierte Ereignisse: 24.11.2013 11:08 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045778.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6460b.qua' verschoben! 24.11.2013 11:08 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 440 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 24.11.2013 10:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045778.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.11.2013 10:25 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045777.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6506a.qua' verschoben! 24.11.2013 10:25 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 440 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 24.11.2013 10:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045777.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.11.2013 09:39 [Updater] Update erfolgreich durchgeführt Update auf Computer BESITZER-9CC02C (192.168.1.83) von "hxxp://80.190.148.75/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 24.11.2013 09:39 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.11.2013 09:38 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 24.11.2013 09:38 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.150 VDF Version: 7.11.115.100 24.11.2013 09:37 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 24.11.2013 02:55 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 24.11.2013 02:55 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.11.2013 02:07 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045776.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6c721.qua' verschoben! 24.11.2013 02:07 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 461 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 24.11.2013 01:33 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045776.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.11.2013 01:11 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045775.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6d221.qua' verschoben! 24.11.2013 01:11 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 437 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 24.11.2013 00:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045775.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.11.2013 00:29 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 24.11.2013 00:29 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.150 VDF Version: 7.11.115.100 24.11.2013 00:28 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 24.11.2013 00:27 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 24.11.2013 00:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.11.2013 00:21 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045773.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511faed3.qua' verschoben! 24.11.2013 00:21 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 528 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 24.11.2013 00:09 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045773.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.11.2013 22:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase031.vdf 7.11.115.100 aevdf.dat 7.11.115.100 23.11.2013 22:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.11.2013 21:33 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045772.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511e8701.qua' verschoben! 23.11.2013 21:33 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 522 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 23.11.2013 21:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045772.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.11.2013 17:00 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045771.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511f472e.qua' verschoben! 23.11.2013 17:00 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 498 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 23.11.2013 16:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045771.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.11.2013 16:10 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase022.vdf 7.11.115.45 vbase023.vdf 7.11.115.46 vbase024.vdf 7.11.115.47 vbase025.vdf 7.11.115.48 vbase026.vdf 7.11.115.49 vbase027.vdf 7.11.115.50 vbase028.vdf 7.11.115.51 vbase029.vdf 7.11.115.52 vbase030.vdf 7.11.115.53 vbase031.vdf 7.11.115.88 aevdf.dat 7.11.115.88 23.11.2013 16:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.11.2013 15:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045771.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.11.2013 12:49 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561c0031.qua' verschoben! 23.11.2013 12:49 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 498 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 23.11.2013 12:45 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.11.2013 10:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.115.42 aevdf.dat 7.11.115.42 23.11.2013 10:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.11.2013 10:09 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 23.11.2013 10:09 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.150 VDF Version: 7.11.115.36 23.11.2013 10:08 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 23.11.2013 02:55 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.11.2013 02:55 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 23.11.2013 02:36 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.11.2013 01:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 23:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 22:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 22:26 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase031.vdf 7.11.115.36 aevdf.dat 7.11.115.36 22.11.2013 22:25 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.11.2013 22:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 19:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 16:53 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045769.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5663e873.qua' verschoben! 22.11.2013 16:53 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 478 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 22.11.2013 16:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045769.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 16:27 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.115.24 aevdf.dat 7.11.115.24 aehelp.dll 8.1.27.10 aeheur.dll 8.1.4.774 aescript.dll 8.1.4.170 aeexp.dll 8.4.1.114 aeset.dat 8.2.12.150 22.11.2013 16:25 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.11.2013 16:24 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 22.11.2013 16:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.144 VDF Version: 7.11.115.20 22.11.2013 16:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 22.11.2013 13:45 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 22.11.2013 13:45 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.11.2013 12:00 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045768.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567eaf2f.qua' verschoben! 22.11.2013 12:00 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 505 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 22.11.2013 11:32 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045768.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 10:01 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://208.111.161.254/update" aktualisiert: vbase031.vdf 7.11.115.20 aevdf.dat 7.11.115.20 22.11.2013 09:59 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.11.2013 09:58 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 22.11.2013 09:58 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.144 VDF Version: 7.11.115.14 22.11.2013 09:58 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 22.11.2013 02:56 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 22.11.2013 02:56 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.11.2013 02:48 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045767.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567f2e4e.qua' verschoben! 22.11.2013 02:48 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 501 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 22.11.2013 02:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045767.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 01:49 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045766.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567f3c06.qua' verschoben! 22.11.2013 01:49 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 504 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 22.11.2013 01:44 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045766.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 01:13 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung00" wurde erfolgreich gestartet. 22.11.2013 01:02 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 22.11.2013 01:00 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 22.11.2013 01:00 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.144 VDF Version: 7.11.115.14 22.11.2013 00:59 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 22.11.2013 00:54 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045766.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.11.2013 22:42 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567fe8d7.qua' verschoben! 21.11.2013 22:42 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 492 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 21.11.2013 22:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.11.2013 22:03 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://208.111.160.6/update" aktualisiert: vbase031.vdf 7.11.115.14 aevdf.dat 7.11.115.14 21.11.2013 22:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.11.2013 21:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.11.2013 20:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.11.2013 18:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.11.2013 16:02 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://208.111.168.7/update" aktualisiert: vbase021.vdf 7.11.114.229 vbase022.vdf 7.11.114.230 vbase023.vdf 7.11.114.231 vbase024.vdf 7.11.114.232 vbase025.vdf 7.11.114.233 vbase026.vdf 7.11.114.234 vbase027.vdf 7.11.114.235 vbase028.vdf 7.11.114.236 vbase029.vdf 7.11.114.237 vbase030.vdf 7.11.114.238 vbase031.vdf 7.11.115.8 aevdf.dat 7.11.115.8 21.11.2013 16:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.11.2013 16:01 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 21.11.2013 16:01 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.144 VDF Version: 7.11.114.222 21.11.2013 16:00 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 21.11.2013 10:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.11.2013 10:36 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.11.2013 10:22 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517b46a9.qua' verschoben! 21.11.2013 10:22 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 485 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 21.11.2013 09:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.11.2013 08:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.11.2013 07:05 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.114.222 aevdf.dat 7.11.114.222 21.11.2013 07:04 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.11.2013 07:03 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 21.11.2013 07:03 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.144 VDF Version: 7.11.114.212 21.11.2013 07:02 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 21.11.2013 02:55 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.11.2013 02:55 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.11.2013 01:29 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.11.2013 21:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.11.2013 20:57 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.114.212 aevdf.dat 7.11.114.212 20.11.2013 20:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.11.2013 18:00 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51647cb0.qua' verschoben! 20.11.2013 18:00 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 608 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 20.11.2013 17:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.11.2013 16:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.11.2013 15:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.11.2013 15:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.11.2013 14:56 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.114.200 aevdf.dat 7.11.114.200 20.11.2013 14:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.11.2013 14:52 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 20.11.2013 14:52 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.144 VDF Version: 7.11.114.168 20.11.2013 14:51 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 20.11.2013 14:42 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.11.2013 14:42 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.11.2013 12:11 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 20.11.2013 12:11 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.144 VDF Version: 7.11.114.168 20.11.2013 12:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 20.11.2013 12:09 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.11.2013 12:09 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.11.2013 08:56 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase020.vdf 7.11.114.157 vbase021.vdf 7.11.114.158 vbase022.vdf 7.11.114.159 vbase023.vdf 7.11.114.160 vbase024.vdf 7.11.114.161 vbase025.vdf 7.11.114.162 vbase026.vdf 7.11.114.163 vbase027.vdf 7.11.114.164 vbase028.vdf 7.11.114.165 vbase029.vdf 7.11.114.166 vbase030.vdf 7.11.114.167 vbase031.vdf 7.11.114.168 aevdf.dat 7.11.114.168 20.11.2013 08:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.11.2013 02:57 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.114.154 aevdf.dat 7.11.114.154 20.11.2013 02:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.11.2013 23:01 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\XZFesrQ4.exe.part' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519e7666.qua' verschoben! 19.11.2013 23:01 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 493 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 19.11.2013 23:01 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 491 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 19.11.2013 23:01 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\2YWIf_q8.exe.part' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ad7645.qua' verschoben! 19.11.2013 22:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\XZFesrQ4.exe.part' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.11.2013 22:56 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\2YWIf_q8.exe.part' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern Mailwarebytes Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.19.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: BESITZER-9CC02C [Administrator] 22.11.2013 10:19:14 mbam-log-2013-11-22 (10-19-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212803 Laufzeit: 17 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.19.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: BESITZER-9CC02C [Administrator] 19.11.2013 22:40:04 mbam-log-2013-11-19 (22-40-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 291125 Laufzeit: 1 Stunde(n), 30 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: b88b14bdcd6e5090ff0c46867aad5e82 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 38 C:\Programme\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\GOMPLAYERENSETUP_2.2.53.5169.EXE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\IminentSetup.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\2YWIf_q8.exe.part (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\XZFesrQ4.exe.part (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I36L0SP\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\390CK0UE\iminent[1].msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D8V0V0P1\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RBWI3WVJ\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP152\A0041903.rbf (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP152\A0042003.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\winrar-x64-500d.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\vis-freeware.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\Web%2BOptimizer.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.12.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: BESITZER-9CC02C [Administrator] 14.10.2013 13:22:48 mbam-log-2013-10-14 (13-22-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 280246 Laufzeit: 1 Stunde(n), 5 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 1W1G1U1K1O1H -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Programme\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1070216317\29293093_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich wäre sehr dankbar für Eure Hilfe |
Baum-Darstellung