![]() |
|
Log-Analyse und Auswertung: Unterstützung beim Auswerten von Adw-Cleaner-Log / Malware entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Unterstützung beim Auswerten von Adw-Cleaner-Log / Malware entfernen Hallo, ich habe heute mal seit langem mein System mit Adw-Cleaner untersucht und folgendes Log erhalten:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.101 - Bericht erstellt am 18/11/2014 um 13:29:29 # Aktualisiert 09/11/2014 von Xplode # Database : 2014-11-16.1 [Live] # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzername : Busty - BUSTYS_PC # Gestartet von : C:\Users\Busty\Desktop\adwcleaner_4.101.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\END Datei Gefunden : C:\Users\Busty\AppData\Roaming\Mozilla\Firefox\Profiles\k2i5zo6m.default\foxydeal.sqlite Datei Gefunden : C:\Users\Busty\AppData\Roaming\Mozilla\Firefox\Profiles\k2i5zo6m.default\invalidprefs.js Ordner Gefunden : C:\ProgramData\blekko toolbars Ordner Gefunden : C:\ProgramData\ParetoLogic Ordner Gefunden : C:\ProgramData\Uniblue Ordner Gefunden : C:\ProgramData\Uniblue\DriverScanner Ordner Gefunden : C:\Users\Busty\AppData\Local\CrashRpt Ordner Gefunden : C:\Users\Busty\AppData\Local\eSupport.com Ordner Gefunden : C:\Users\Busty\AppData\LocalLow\adawaretb Ordner Gefunden : C:\Users\Busty\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\Busty\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar Ordner Gefunden : C:\Users\Busty\AppData\Roaming\DriverCure Ordner Gefunden : C:\Users\Busty\AppData\Roaming\OpenCandy Ordner Gefunden : C:\Users\Busty\AppData\Roaming\ParetoLogic Ordner Gefunden : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\hotspot shield ***** [ Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\anchorfree Schlüssel Gefunden : HKCU\Software\APN PIP Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\ParetoLogic Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar Schlüssel Gefunden : [x64] HKCU\Software\anchorfree Schlüssel Gefunden : [x64] HKCU\Software\APN PIP Schlüssel Gefunden : [x64] HKCU\Software\Conduit Schlüssel Gefunden : [x64] HKCU\Software\OCS Schlüssel Gefunden : [x64] HKCU\Software\ParetoLogic Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar Schlüssel Gefunden : HKLM\SOFTWARE\adawaretb Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Schlüssel Gefunden : HKLM\SOFTWARE\Driver-Soft Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi Schlüssel Gefunden : HKLM\SOFTWARE\ParetoLogic Schlüssel Gefunden : HKLM\SOFTWARE\PIP Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue\DriverScanner Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17420 -\\ Mozilla Firefox v33.1 (x86 de) -\\ Google Chrome v38.0.2125.111 -\\ Chromium v ************************* AdwCleaner[R0].txt - [5084 octets] - [18/11/2014 13:29:30] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5144 octets] ########## Da ich jetzt nicht einfach alles bereinigen möchte, ohne vorher zu prüfen ob dadurch nicht weiterer Schaden entstehen kann, wollte ich lieber euch Experten hier fragen. Bei manchen Dateien ist es ja offensichtlich, die ganzen Toolbars z.B. jedoch bei sowas hier "Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}" fehlt mir einfach die Erfahrung, um bewerten zu können ob ich das jetzt löschen soll oder nicht. Ich hoffe Ihr könnt mir da helfen und auch sagen, welche weiteren Schritte ich durchführen sollte. Diese ganzen Toolbars, sind übrigens nicht unter meiner installierten Software zu sehen. Ansonsten hätte ich die schon längst deinstalliert bzw. garnicht erst auf mein System gelassen ![]() |
Themen zu Unterstützung beim Auswerten von Adw-Cleaner-Log / Malware entfernen |
adw-cleaner, auswerten, browser, chromium, dateien, desktop, entfernen, explorer, firefox, folge, frage, google, hotspot, internet, internet explorer, live, log, löschen, malware, microsoft, mozilla, ordner, prüfen, setup, software, suche, system, windows |