Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:04 on 08/12/2014 (Stefan)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile:
--- --- ---
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01
Ran by Stefan at 2014-12-08 00:08:57
Running from C:\Users\Stefan\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (HKLM\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
ATI Catalyst Install Manager (HKLM\...\{C4C8EFCE-D59D-BF96-3EBF-22E396E02B88}) (Version: 3.0.800.0 - ATI Technologies, Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.792.5.2-120504a-138564C-Lenovo - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
ccc-core-static (Version: 2012.0504.2334.40448 - ATI) Hidden
Gpg4win (2.2.2) (HKLM\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
Microsoft .NET Framework 4.5.3 Preview (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.53349 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Visio 2010 Service Pack 1 (SP1) (HKLM\...\{91140000-0057-0000-0000-0000000FF1CE}_Office14.VISIOR_{01D8AE4B-A04D-47E5-81BF-E3F98B81B8C3}) (Version: - Microsoft)
Microsoft Visio Professional 2010 (HKLM\...\Office14.VISIOR) (Version: 14.0.6029.1000 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
PX Profile Update (Version: 1.00.1. - AMD) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Secure Download Manager (HKLM\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
Spotify (HKU\S-1-5-21-2572588016-1171728598-1860197761-1000\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.7.0 - Synaptics Incorporated)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version: - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinCDEmu (HKLM\...\WinCDEmu) (Version: 3.6 - Bazis)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
06-12-2014 23:44:24 Geplanter Prüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0B3FC2F0-12F1-4500-9F1B-69ADDB0A9421} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-28] (Adobe Systems Incorporated)
Task: {105437E9-B30F-476D-8E88-B57F88D069E4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {4E02081E-8340-42A1-A012-182D013DB7A5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
==================== Loaded Modules (whitelisted) =============
2014-09-03 12:07 - 2014-09-03 12:07 - 00216576 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2014-09-03 11:53 - 2014-09-03 11:53 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2014-09-03 11:48 - 2014-09-03 11:48 - 00038400 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 11:41 - 2014-09-03 11:41 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2014-09-03 11:53 - 2014-09-03 11:53 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2014-09-03 11:56 - 2014-09-03 11:56 - 00742400 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-20.dll
2011-03-16 23:11 - 2011-03-16 23:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-11-09 19:55 - 2011-11-09 19:55 - 00016384 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-05-05 08:33 - 2012-05-05 08:33 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-11-10 21:23 - 2014-11-10 21:23 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-2572588016-1171728598-1860197761-500 - Administrator - Disabled)
Gast (S-1-5-21-2572588016-1171728598-1860197761-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2572588016-1171728598-1860197761-1002 - Limited - Enabled)
Stefan (S-1-5-21-2572588016-1171728598-1860197761-1000 - Administrator - Enabled) => C:\Users\Stefan
==================== Faulty Device Manager Devices =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/05/2014 01:39:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/04/2014 06:50:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/03/2014 11:21:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/03/2014 08:44:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/02/2014 09:01:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/02/2014 08:33:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/01/2014 09:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2014 11:46:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2014 05:14:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/29/2014 01:11:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (12/04/2014 08:20:54 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst wscsvc erreicht.
Error: (11/28/2014 02:03:46 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 28.11.2014 um 14:02:28 unerwartet heruntergefahren.
Error: (11/13/2014 05:21:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C332C124-340D-4430-AA0D-C75602876FCC}
Error: (11/13/2014 05:21:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (11/12/2014 08:40:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FirmwareFrozenMethod.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/12/2014 08:38:53 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "FirmwareFrozenMethod.exe" wurde nicht richtig gestartet.
Error: (11/11/2014 09:29:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "FirmwareFrozenMethod.exe" wurde nicht richtig gestartet.
Error: (11/10/2014 05:21:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
Error: (11/10/2014 08:49:18 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "FirmwareFrozenMethod.exe" wurde nicht richtig gestartet.
Error: (11/09/2014 00:53:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "FirmwareFrozenMethod.exe" wurde nicht richtig gestartet.
Microsoft Office Sessions:
=========================
Error: (12/05/2014 01:39:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/04/2014 06:50:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\WinCDEmu\vmnt64.exe
Error: (12/03/2014 11:21:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\WinCDEmu\vmnt64.exe
Error: (12/03/2014 08:44:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/02/2014 09:01:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/02/2014 08:33:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/01/2014 09:02:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2014 11:46:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2014 05:14:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/29/2014 01:11:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\WinCDEmu\vmnt64.exe
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Percentage of memory in use: 60%
Total physical RAM: 1992.03 MB
Available physical RAM: 794.96 MB
Total Pagefile: 3984.05 MB
Available Pagefile: 2380.99 MB
Total Virtual: 2047.88 MB
Available Virtual: 1890.18 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:144.45 GB) (Free:83.48 GB) NTFS
Drive x: (AOE III DISC 1) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: F60FE1FE)
Partition 1: (Active) - (Size=4.6 GB) - (Type=27)
Partition 2: (Not Active) - (Size=144.5 GB) - (Type=07 NTFS)
==================== End Of Log ============================
GMER Logfile:
--- --- ---
Exportierte Ereignisse:
03.12.2014 13:25 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program
Files\mbot_de_218\unins000.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.bonc' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ae3d6cc.qua'
verschoben!
03.12.2014 13:25 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dl.dubb\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DL.DUBBED.720p.WebHD.x26
4-TVP.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Autoit.zvom' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b88c57.qua'
verschoben!
03.12.2014 13:25 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files\mbot_de_218\predm.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Megone.393672'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cd89902.qua'
verschoben!
03.12.2014 13:25 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dubbed\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DUBBED.WS.WEBRip.x264-TVP
.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Autoit.zvom' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502fa3f1.qua'
verschoben!
03.12.2014 12:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dl.dubb\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DL.DUBBED.720p.WebHD.x26
4-TVP.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.12.2014 12:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dubbed\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DUBBED.WS.WEBRip.x264-TVP
.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.12.2014 11:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dubbed\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DUBBED.WS.WEBRip.x264-TVP
.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.12.2014 11:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dl.dubb\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DL.DUBBED.720p.WebHD.x26
4-TVP.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.12.2014 11:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dubbed\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DUBBED.WS.WEBRip.x264-TVP
.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.12.2014 11:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Stefan\Documents\UseNeXT\wizard\family.guy.s11e12.chris.auf.abwegen.ge
rman.dl.dubb\Family.Guy.S11E12.Chris.auf.Abwegen.GERMAN.DL.DUBBED.720p.WebHD.x26
4-TVP.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.11.2014 23:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Stefan\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\WT25C2WR\Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.bexys' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.11.2014 14:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\AutoKMS\AutoKMS.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d36d02.qua'
verschoben!
14.11.2014 14:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AutoKMS\AutoKMS.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
12.11.2014 08:40 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Stefan\AppData\Local\FirmwareFrozenMethod\FirmwareFrozenMethod.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489ebfcb.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FirmwareFrozenMethod.exe\I
magePath> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FirmwareFrozenMethod.exe\Image
Path> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FirmwareFrozenMethod.exe\Image
Path> wurde erfolgreich repariert.
12.11.2014 08:38 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Stefan\AppData\Local\FirmwareFrozenMethod\FirmwareFrozenMethod.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
CKScanner 2.4 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.JXAPNZ
----- EOF -----
Zum Thema Antivirus Programm hat malware gefunden - Code:
Alles auswählen Aufklappen ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:04 on 08/12/2014 (Stefan)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
- Antivirus Programm hat malware gefunden...
09.12.2014, 00:47
Baum-Darstellung