Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: JS/Kromtracker Viren u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 20.01.2014, 20:13   #1
Grinsbart
 
JS/Kromtracker Viren u.a. - Standard

JS/Kromtracker Viren u.a.



Hallo! Heute wollte ich mir das Animationprogramm Pivot downloaden und habe versehentlich bei der Installation unerwünschtes Zeugs installiert. Habe dann erst mal AdwCleaner durchlaufen gelassen. Jetzt hat mein Antivirenprogramm Avira allerdings Viren gefunden. Habe im abgesicherten Windowsmodus einen Scan gemacht. Der Scan ergab 5 Funde. Anschließend kam, die Meldung, dass allerdings nur 3 in die Quarantäne verschoben wurden. Habe danach erneut einen Scan durchgeführt und dieser ergab dann keine Funde.

Hier mal die Logs:

Erster Scan:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 20. Januar 2014  17:15


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Abgesicherter Modus
Benutzername   : Valiäöü
Computername   : LAPPI

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 14:51:47
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 14:52:43
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 14:53:12
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 14:52:44
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 14:51:46
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 14:51:44
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 16:24:22
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 23:03:03
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 23:03:08
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 23:03:14
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 23:03:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 23:03:27
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 23:03:42
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 13:44:14
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:16:18
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 19:29:02
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 19:29:02
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 19:29:02
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 19:29:02
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 19:29:02
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 19:29:02
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 16:14:33
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 08:50:08
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 19:18:43
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 09:37:27
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 17:27:39
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 11:50:03
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 11:38:11
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 18:26:06
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:52:31
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 16:04:05
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 10:24:37
VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 16:24:21
VBASE026.VDF   : 7.11.125.149   260096 Bytes  17.01.2014 12:30:07
VBASE027.VDF   : 7.11.125.207   190976 Bytes  20.01.2014 15:35:40
VBASE028.VDF   : 7.11.125.208     2048 Bytes  20.01.2014 15:35:40
VBASE029.VDF   : 7.11.125.209     2048 Bytes  20.01.2014 15:35:40
VBASE030.VDF   : 7.11.125.210     2048 Bytes  20.01.2014 15:35:40
VBASE031.VDF   : 7.11.125.224    87040 Bytes  20.01.2014 15:35:41
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4       102774 Bytes  12.09.2013 23:03:59
AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  16.01.2014 15:43:14
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:17:04
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 16:08:39
AERDL.DLL      : 8.2.0.138     704888 Bytes  11.12.2013 17:17:03
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 19:29:11
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  12.09.2013 23:03:56
AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  16.01.2014 15:43:13
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:04:34
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 16:24:22
AEEXP.DLL      : 8.4.1.164     409976 Bytes  09.01.2014 16:04:19
AEEMU.DLL      : 8.1.3.2       393587 Bytes  12.09.2013 23:03:49
AECORE.DLL     : 8.1.33.0      225657 Bytes  11.12.2013 17:16:33
AEBB.DLL       : 8.1.1.4        53619 Bytes  12.09.2013 23:03:48
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 14:50:44
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 14:51:46
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 14:51:46
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 14:51:18
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 14:51:35
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  12.09.2013 23:05:06
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 14:52:46
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 14:53:13
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 14:50:44
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 14:50:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 20. Januar 2014  17:15

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '49' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1946' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS_Install>
C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
    [0] Archivtyp: ZIP
    --> background.js
        [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.A
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> content.js
        [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644XJ1I1\Setup[1].exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/hphehadppenpmajgnkjdcopcfijjegaf.crx
        [1] Archivtyp: ZIP
      --> background.js
          [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.A
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> content.js
          [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XYGJB4K5\adsapi_3_0_99[1].swf
  [FUND]      Enthält den SWF-Virus SWF/Dldr.AdSechost.A
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XYGJB4K5\adsapi_3_0_99[1].swf
  [FUND]      Enthält den SWF-Virus SWF/Dldr.AdSechost.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d83c1ca.qua' verschoben!
C:\Users\Valiäöü\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\644XJ1I1\Setup[1].exe
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4515ee6e.qua' verschoben!
C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/KromTracker.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '175eb471.qua' verschoben!


Ende des Suchlaufs: Montag, 20. Januar 2014  18:42
Benötigte Zeit:  1:25:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  78300 Verzeichnisse wurden überprüft
 1238627 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1238622 Dateien ohne Befall
   7883 Archive wurden durchsucht
      4 Warnungen
      3 Hinweise
         
Und hier der 2. Scan:



Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 20. Januar 2014  18:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Abgesicherter Modus
Benutzername   : Valiäöü
Computername   : LAPPI

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 14:51:47
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 14:52:43
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 14:53:12
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 14:52:44
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 14:51:46
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 14:51:44
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 16:24:22
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 23:03:03
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 23:03:08
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 23:03:14
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 23:03:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 23:03:27
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 23:03:42
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 13:44:14
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:16:18
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 19:29:02
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 19:29:02
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 19:29:02
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 19:29:02
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 19:29:02
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 19:29:02
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 16:14:33
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 08:50:08
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 19:18:43
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 09:37:27
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 17:27:39
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 11:50:03
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 11:38:11
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 18:26:06
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:52:31
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 16:04:05
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 10:24:37
VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 16:24:21
VBASE026.VDF   : 7.11.125.149   260096 Bytes  17.01.2014 12:30:07
VBASE027.VDF   : 7.11.125.207   190976 Bytes  20.01.2014 15:35:40
VBASE028.VDF   : 7.11.125.208     2048 Bytes  20.01.2014 15:35:40
VBASE029.VDF   : 7.11.125.209     2048 Bytes  20.01.2014 15:35:40
VBASE030.VDF   : 7.11.125.210     2048 Bytes  20.01.2014 15:35:40
VBASE031.VDF   : 7.11.125.224    87040 Bytes  20.01.2014 15:35:41
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4       102774 Bytes  12.09.2013 23:03:59
AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  16.01.2014 15:43:14
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:17:04
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 16:08:39
AERDL.DLL      : 8.2.0.138     704888 Bytes  11.12.2013 17:17:03
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 19:29:11
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  12.09.2013 23:03:56
AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  16.01.2014 15:43:13
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:04:34
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 16:24:22
AEEXP.DLL      : 8.4.1.164     409976 Bytes  09.01.2014 16:04:19
AEEMU.DLL      : 8.1.3.2       393587 Bytes  12.09.2013 23:03:49
AECORE.DLL     : 8.1.33.0      225657 Bytes  11.12.2013 17:16:33
AEBB.DLL       : 8.1.1.4        53619 Bytes  12.09.2013 23:03:48
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 14:50:44
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 14:51:46
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 14:51:46
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 14:51:18
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 14:51:35
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  12.09.2013 23:05:06
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 14:52:46
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 14:53:13
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 14:50:44
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 14:50:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 20. Januar 2014  18:46

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1946' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS_Install>
Beginne mit der Suche in 'D:\' <Data>


Ende des Suchlaufs: Montag, 20. Januar 2014  19:52
Benötigte Zeit:  1:06:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  78299 Verzeichnisse wurden überprüft
 1238622 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1238622 Dateien ohne Befall
   7877 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
Sind die Viren jetzt alle weg? Kann ich sichergehen, dass meinem PC nichts passiert?

Würde mich über Hilfe sehr freuen!

Gruß Grinsbart

 

Themen zu JS/Kromtracker Viren u.a.
appdata, datei, dllhost.exe, explorer.exe, free, hdd0(c:, installation, internet, js/kromtracker.a, js/kromtracker.b, lsass.exe, modul, programm, prozesse, pup.optional.expressfiles.a, pup.optional.installcore.a, pup.optional.installmonetizer, pup.optional.jumpflip.a, pup.optional.smart, pup.optional.softonic.a, services.exe, svchost.exe, swf-virus swf/dldr.adsechost.a, swf/dldr.adsechost.a, treiber, win32/adware.1clickdownload.aq, winlogon.exe




Ähnliche Themen: JS/Kromtracker Viren u.a.


  1. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  2. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  3. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  4. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  5. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  6. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  7. Viren....Hilfe...überall Viren....
    Mülltonne - 04.11.2008 (0)
  8. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 10.10.2008 (0)
  9. msn viren
    Mülltonne - 14.09.2008 (1)
  10. Viren bekämpfen ohne Anti Viren Programm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (22)
  11. Viren auf Pc?
    Log-Analyse und Auswertung - 02.11.2007 (0)
  12. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  13. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  14. viren?
    Log-Analyse und Auswertung - 02.08.2005 (2)
  15. Viren über Viren
    Log-Analyse und Auswertung - 29.03.2005 (1)
  16. 3 viren auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
  17. Viren+Co
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (9)

Zum Thema JS/Kromtracker Viren u.a. - Hallo! Heute wollte ich mir das Animationprogramm Pivot downloaden und habe versehentlich bei der Installation unerwünschtes Zeugs installiert. Habe dann erst mal AdwCleaner durchlaufen gelassen. Jetzt hat mein Antivirenprogramm Avira - JS/Kromtracker Viren u.a....
Archiv
Du betrachtest: JS/Kromtracker Viren u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.