| |
| |||||||
Log-Analyse und Auswertung: Win 8: RegClean Pro entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.10.2014, 16:34
| #1 |
| |  Win 8: RegClean Pro entfernen Hallo, Gestern abend habe ich mir den RegClean Pro eingefangen. Ich bin euren Anweisungen unter http://www.trojaner-board.de/147348-...entfernen.html gefolgt. Zunächst habe ich das Programm über die Systemsteuerung deinstalliert, was auch problemlos klappte, dann habe ich Malwarebytes Anti-Malware, AdwCleaner, Junkware Removal Tool , Shortcut Cleaner und Eset Online Cleaner drüberlaufen lassen. Jedesmal wurde was gefunden, was ich dann auch gelöscht habe. Die Funde des ESET Online Cleaner habe ich noch nicht gelöscht, weil ja dranstand, man solle erst hier posten... Nun meine Frage: Wie soll ich weiter vorgehen? Anbei noch meine Logs von eset und malwarebytes. Falls Ihr noch mehr Infos braucht, sagt einfach Bescheid  Vielen Dank schon mal!! Eset: ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=e15054234d057c438fedefd9695bf9eb # engine=20831 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-10-29 01:57:30 # local_time=2014-10-29 02:57:30 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777213 100 97 1048799 179011540 0 0 # compatibility_mode_1='Norton Internet Security' # compatibility_mode=3595 16777213 100 91 14443619 177187635 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 14569282 39472343 0 0 # scanned=190533 # found=12 # cleaned=0 # scan_time=7685 sh=3D1311CED36B791F402F4D21AD2866E461CACEF9 ft=1 fh=26d539753659d1be vn="a variant of Win32/InstallCore.PK potentially unwanted application" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1115212536-1596043669-174481391-1001\$R5J1LBZ.exe" sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Edith\AppData\Local\Temp\OCS\ocs_v71b.exe.vir" sh=FA55D765ACECF0E142995558447BA1C0C64A95B9 ft=1 fh=8a5fed32a6adae19 vn="a variant of Win64/Systweak.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\System32\roboot64.exe.vir" sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC potentially unwanted application" ac=I fn="C:\Users\Edith\AppData\Local\Temp\31023375.Uninstall\uninstaller.exe" sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC potentially unwanted application" ac=I fn="C:\Users\Edith\AppData\Local\Temp\31120812.Uninstall\uninstaller.exe" sh=F9C696C25F4300A7C55E017A95B16735FDAE1F69 ft=1 fh=184e2d2ecb738619 vn="a variant of Win64/BrowseFox.Z potentially unwanted application" ac=I fn="C:\Users\Edith\AppData\Local\Temp\is1242154493\30054218_stp\webget_setup.exe" sh=49B96C173BACD6C0772CD8117953DD7895C65C14 ft=1 fh=254030edafc94031 vn="a variant of Win32/Adware.SpeedingUpMyPC.T.gen application" ac=I fn="C:\Users\Edith\AppData\Local\Temp\is1242154493\30054346_stp\OptimizerPro_600.exe" sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC potentially unwanted application" ac=I fn="C:\Users\Edith\AppData\Local\Temp\is1242154493\30054425_stp\uninstaller.exe" sh=A75689B482CE69498C64E0D03F3BA0161A1B8589 ft=1 fh=7ceab3139bdab47f vn="Win32/Systweak.D potentially unwanted application" ac=I fn="C:\Users\Edith\AppData\Local\Temp\is386526232\5FCDD45B_stp\rcpsetup_adppi15_adppi15.exe" sh=36A3E802C2D6A6A0492834A64C0EFCA8B9B2CD6A ft=1 fh=64517fd454c16203 vn="a variant of Win32/InstallCore.RA potentially unwanted application" ac=I fn="C:\Users\Edith\Downloads\FileZilla_Server-0_9_47.exe" sh=CE4E9967E2D0F5481D8D1D1E920F7016730931C8 ft=1 fh=883f88b87bca668a vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\Users\Edith\Downloads\Rainlendar Lite 32 Bit - CHIP-Installer.exe" sh=99494F1A58D941E623698D5ED4E3D3CB73D6FD88 ft=1 fh=f97cef5fd46b6798 vn="a variant of Win32/Toolbar.Linkury.G potentially unwanted application" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=e15054234d057c438fedefd9695bf9eb # engine=20834 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-10-29 03:19:55 # local_time=2014-10-29 04:19:55 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777213 100 97 1053744 179016485 0 0 # compatibility_mode_1='Norton Internet Security' # compatibility_mode=3595 16777213 100 91 14448564 177192580 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 14574227 39477288 0 0 # scanned=3408 # found=3 # cleaned=0 # scan_time=994 sh=3D1311CED36B791F402F4D21AD2866E461CACEF9 ft=1 fh=26d539753659d1be vn="a variant of Win32/InstallCore.PK potentially unwanted application" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1115212536-1596043669-174481391-1001\$R5J1LBZ.exe" sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Edith\AppData\Local\Temp\OCS\ocs_v71b.exe.vir" sh=FA55D765ACECF0E142995558447BA1C0C64A95B9 ft=1 fh=8a5fed32a6adae19 vn="a variant of Win64/Systweak.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\System32\roboot64.exe.vir" Malwarebytes: Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 322332 Verstrichene Zeit: 31 Min, 46 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [f81e0f0b691355e170389f984eb53dc3], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1115212536-1596043669-174481391-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [95811a00e19b1422e1ecb4a83ec527d9], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1115212536-1596043669-174481391-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [c65067b30676aa8c9d751c578c78837d], PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1115212536-1596043669-174481391-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [1600879367159e98dec971c627dc7d83], Registrierungswerte: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-1115212536-1596043669-174481391-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0R2Y1I1P1N0J1U1C, In Quarantäne, [c65067b30676aa8c9d751c578c78837d] Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 1 PUP.Optional.RegCleanerPro, C:\Windows\System32\Tasks\ASP, In Quarantäne, [e1358c8ecfadf64000fe3bf4996aa55b], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) |
Baum-Darstellung