Hallo! Nachdem ich alle Anweisungen (vom 22.08.14) zur Entfernung von Enterprise 1.1 unternommen habe, kam dieser log dabei heraus. Vielleicht könnt ihr mir helfen?
Code:
Alles auswählen Aufklappen ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=4f88ab51f72b304d8c88cd522218501b
# engine=22359
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-08 04:17:21
# local_time=2015-02-08 05:17:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 31051 175043432 0 0
# scanned=204475
# found=58
# cleaned=0
# scan_time=26727
sh=777304240D73B9B2BB8BE4A2507E0C60FBF6EE3F ft=1 fh=60346f50c0042d1f vn="Variante von Win32/Adware.Bandoo.AC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\Bandoo.exe.vir"
sh=E36D8D1A1F1A16D7358B355E74082CD71A10A7C0 ft=1 fh=add9d02b1f431b85 vn="Variante von Win32/Adware.Bandoo.AB Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\BandooUI.exe.vir"
sh=FA65BB9DECDF09EE8179318A7E3D5B13DB3FB18C ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=8C4832A960077EB75721FE4C2F0546C4DBB1D0A4 ft=1 fh=919659f5a57846d5 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Josefine\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Luis\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=0DDC9EFBCBB739ECBC9645E0D81144ACB0DC139F ft=1 fh=2cd04407df9b26ee vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schneeeule\AppData\Local\Conduit\CT2269050\DVDVideoSoftAutoUpdaterHelper.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schneeeule\AppData\Local\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schneeeule\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=4920499AC2B7FC459D45BBAB806A2F75FF4BC25E ft=1 fh=92bccc7991282d5b vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\system32\roboot.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\DVDVideoSoft\tbDVD0.dll"
sh=3664B7B546B41FBFB469128DEA194DBA1AF556AC ft=1 fh=532d857584187cdc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\DVDVideoSoft\tbDVD1.dll"
sh=E5C5C36DDD3DC414086EB9EC20DCEF13C06DDD94 ft=1 fh=f4eb487f30a3126f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\DVDVideoSoft\tbDVDV.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Josefine\AppData\LocalLow\DVDVideoSoft\tbDVD0.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Josefine\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Luis\AppData\LocalLow\DVDVideoSoft\tbDVD0.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Luis\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=2F4AEDAB01E811EBD5E8656B642AA52746CF447E ft=1 fh=fd6db4b0b24bae20 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooV6.exe"
sh=2CE0DF21454EB6FD876FD338BC17AEA5DD72D191 ft=1 fh=c71c0011ab81f9fc vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\installhelper.dll"
sh=FE30284324E5E8245F8103CB3A96297DF5BB6670 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAD Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\jar_cache1724291155223709808.tmp"
sh=D42263C39CFFD99E70457EF578E80E31CFB96CC6 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.ONO Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\jar_cache6588093507913739277.tmp"
sh=7F4E4C7EF2314F28E971999B09FB3480D3DBD616 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\jar_cache673188147049442276.tmp"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsn895B.tmp.exe"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nstC793.tmp.exe"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsx6EC9.tmp.exe"
sh=98CF3A8AB41EFD22836750C6DAEA9BAAD05ED4E9 ft=1 fh=4994b3318e612789 vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\ReimagePackage.exe"
sh=EF933E0B0B3CF77475C085705FC869C08031EB57 ft=1 fh=8804e9698b3c04be vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooFiles\files.exe"
sh=777304240D73B9B2BB8BE4A2507E0C60FBF6EE3F ft=1 fh=60346f50c0042d1f vn="Variante von Win32/Adware.Bandoo.AC Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooFiles\Bin\Bandoo.exe"
sh=E36D8D1A1F1A16D7358B355E74082CD71A10A7C0 ft=1 fh=add9d02b1f431b85 vn="Variante von Win32/Adware.Bandoo.AB Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooFiles\Bin\BandooUI.exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\DMR\dmr_72.exe"
sh=32D62E27F86A7B8E046E3A3BF728D972CC349B13 ft=1 fh=0784dd020dbe2c0e vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\is1275519350\346845_stp\Cloud_Backup_Setup_EU_IEonly.exe"
sh=87253938199F658E1AAD4CAF8EA66321EE377F81 ft=1 fh=a45fa8252c0dc61d vn="Variante von Win32/Packed.ScrambleWrapper.O evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsa79B5.tmp\FacebookIsGod.dll"
sh=65052E06B3D52FA8BDCB2A9D6968524E1ED909BB ft=1 fh=69eb098fa5a0728a vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsa79B5.tmp\Fymvefm.exe"
sh=AA8AC501FAA98C7A8F3D21FD9DB762D314972A20 ft=1 fh=c71c00113d3a2950 vn="Variante von Win32/Packed.VMDetector.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\InstallerUtils.dll"
sh=A5F6D71BEBAB34C7F18307230A5DB87435148968 ft=1 fh=054321d2e68cad26 vn="Variante von Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\InstallerUtils2.dll"
sh=FDFDF7EBCC99C24E59B1144B6C35544CD8CF7DDC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\{B47EB3A1-BD38-46B4-9144-3110A88808D4}\plugins\91.js"
sh=FDFDF7EBCC99C24E59B1144B6C35544CD8CF7DDC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\{D39901FB-99D5-4BBE-9F60-0971A2286D32}\plugins\91.js"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\DVDVideoSoft\tbDVD0.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=744FF7398DCCB9F2FF2B3C5DD2A4A111CA9A7AD1 ft=0 fh=0000000000000000 vn="Variante von Java/TrojanDownloader.Agent.NAN Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\660bb69d-6420203c"
sh=03D426FC4E1011BA5D3EEF9AAE5CC54C17FF8A24 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2009-3867.G Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\677c3b20-7a94314a"
sh=BDEF3A640C8974470BC339B2D7F27F4FEC7813C3 ft=1 fh=5f9b7895d81b2d84 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\ccsetup419-Download.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\FreeYouTubeToMP3Converter.exe"
sh=868A4E50CF341A089F6555049E389DFA0104151F ft=1 fh=1e2d483a4741c28c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\LibreOffice - CHIP-Installer.exe"
sh=F42434EB673DF4B135D8D509943965FE20F75B22 ft=1 fh=84267000d91c779b vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\ReimageRepair(1).exe"
sh=F42434EB673DF4B135D8D509943965FE20F75B22 ft=1 fh=84267000d91c779b vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\ReimageRepair.exe"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-abb-fix[1]"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\TBU001\Update.exe"
sh=B5B290ECCE2E5A28DAEFE3D2F92E77D58374B36A ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 1.zip"
sh=2E776498EB473A40EF9E7CCDCEAD15656001FCC4 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 14.zip"
sh=7DBF12AF2A30584F46FFE303E8256F9E00A1B051 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 2.zip"
sh=491DB61A55AA0E203EA8C735CA3DF20F2F21B123 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 5.zip"
sh=B0C9EDA25CF837BE8F2F5797490918A37E8EC579 ft=0 fh=0000000000000000 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 6.zip"
sh=D6B8240DFA4D88F258C8FAEAE113C1284420A359 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 7.zip"
sh=543D07381086C28308BCCBDBE69EE646C8BC3BC7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-11-02 190004\Backup files 4.zip"