|
Log-Analyse und Auswertung: Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.02.2015, 23:27 | #16 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Nach der Prozentangabe würde ich mich nicht richten. Kommt ja immer darauf an wie lange er für 1% braucht...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
17.02.2015, 16:03 | #17 |
| Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Evtl. kann ich die Festplatten wieder ausschalten, ich denke da wird nichts zu finden sein, da es eben nur Musikdateien sind. Könnte ich ja auch irgendwann einmal scannen. Die Prüfung ist bei 40%, ich werde morgen, sofern es nicht länger braucht, das Ergebnis senden.
__________________Danke für die heutige Hilfe!!! Zwischenbericht: Scandauer bis jetzt: 17 Stunden (46%) Geprüfte Dateien: Mehr als 1,3 Mio. Infizierte Dateien: 41 Der Scanvorgang wird noch lange dauern ... . |
17.02.2015, 19:43 | #18 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Was hast Du auch so viele Dateien...
__________________
__________________ |
17.02.2015, 20:56 | #19 |
| Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Scanvorgang ist jetzt bei 87% angelangt und betrifft bereits D:\, es geht also doch voran ... . |
17.02.2015, 21:24 | #20 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? OK. Ich schau morgen wieder rein.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
18.02.2015, 00:14 | #21 |
| Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? So hier das Ergebnis des Eset Scanners: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=6300c7be11b22244a71b1a1635a571cb # engine=22500 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-02-17 09:46:41 # local_time=2015-02-17 10:46:41 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 229609 175839451 0 0 # scanned=1482412 # found=41 # cleaned=0 # scan_time=85668 sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ConduitEngine\ConduitEngin0.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ConduitEngine\ConduitEngine.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVD0.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll.vir" sh=5BF0BED25279CA1F3F14DB1F18364EDFB9AB0C86 ft=1 fh=b14befa4627c35fa vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\hotspot shield\ConduitUninstaller.exe.vir" sh=36E4130F9BBA222CFB2E54352E249AE63F34A9A4 ft=1 fh=40c1009009eb24e5 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Hotspot_Shield\hk64tbHots.dll.vir" sh=84B6EC977B768068440FC52440F4E3E49F490BA0 ft=1 fh=77e40d384ae996d7 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Hotspot_Shield\hktbHots.dll.vir" sh=92E7AD817CF42A5CB868B228C469DF7D4A5CB796 ft=1 fh=c2069a31d16a6c4b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Hotspot_Shield\ldrtbHots.dll.vir" sh=35D98A5185EFE563F4E6DE79B2D05BC40ED74627 ft=1 fh=538f7975cb6c48c1 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Hotspot_Shield\tbHots.dll.vir" sh=149D7D633A5F75ED288DA82D46A1C33A516E1210 ft=1 fh=6147f8d531663a93 vn="Win32/Toolbar.Besttoolbars.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Smiley Bar for Facebook\AddonsFramework.dll.vir" sh=2BEBADA5CE3A0C456F2A90608DFF36E1226ED16A ft=1 fh=1ee0e5138045b8d8 vn="Variante von Win32/Toolbar.Besttoolbars.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\Local\ConduitEngine\ConduitEngin0.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\Local\ConduitEngine\ConduitEngine.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\Local\DVDVideoSoftTB\tbDVD0.dll.vir" sh=3664B7B546B41FBFB469128DEA194DBA1AF556AC ft=1 fh=532d857584187cdc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\Local\DVDVideoSoftTB\tbDVD1.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\Local\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\Local\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\ConduitEngine\ConduitEngin1.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\DVDVideoSoftTB\tbDVD1.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=C1C547EE61E369232A71086B14C3DA1EA0F5DFEC ft=1 fh=2f7a5f77aa61c184 vn="Win64/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\hk64tbHot0.dll.vir" sh=36E4130F9BBA222CFB2E54352E249AE63F34A9A4 ft=1 fh=40c1009009eb24e5 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\hk64tbHots.dll.vir" sh=F59FAFF6995AAE4B0EEED57F6035FE33CD92666F ft=1 fh=6dd03b204708c051 vn="Win32/Toolbar.Conduit.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\hktbHot0.dll.vir" sh=84B6EC977B768068440FC52440F4E3E49F490BA0 ft=1 fh=77e40d384ae996d7 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\hktbHots.dll.vir" sh=92E7AD817CF42A5CB868B228C469DF7D4A5CB796 ft=1 fh=c2069a31d16a6c4b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\ldrtbHots.dll.vir" sh=A54B27FD7BD7B1EC1F3101502836C620D6F11639 ft=1 fh=c01b70bae45c3c6e vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\tbHot0.dll.vir" sh=CCAAB1BBEDE73F8187653E6DB58E39280C519984 ft=1 fh=a88cb9783b3399c4 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\tbHot1.dll.vir" sh=35D98A5185EFE563F4E6DE79B2D05BC40ED74627 ft=1 fh=538f7975cb6c48c1 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\LocalLow\Hotspot_Shield\tbHots.dll.vir" sh=A5D3260FB46FF983B0A11BB4D5221979F906EBB9 ft=1 fh=acea1547937e1fc6 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn\AppData\Roaming\Mozilla\Firefox\Profiles\8dhk0ogk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npConduitFirefoxPlugin.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir" sh=36E4130F9BBA222CFB2E54352E249AE63F34A9A4 ft=1 fh=40c1009009eb24e5 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\Hotspot_Shield\hk64tbHots.dll.vir" sh=84B6EC977B768068440FC52440F4E3E49F490BA0 ft=1 fh=77e40d384ae996d7 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\Hotspot_Shield\hktbHots.dll.vir" sh=92E7AD817CF42A5CB868B228C469DF7D4A5CB796 ft=1 fh=c2069a31d16a6c4b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\Hotspot_Shield\ldrtbHots.dll.vir" sh=81AF7CFB10091601ED1B82B92BDA2A254AA2B82F ft=1 fh=b76578e523b80dbc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\Hotspot_Shield\tbHot1.dll.vir" sh=35D98A5185EFE563F4E6DE79B2D05BC40ED74627 ft=1 fh=538f7975cb6c48c1 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Alexander Eichhorn_2\AppData\LocalLow\Hotspot_Shield\tbHots.dll.vir" sh=BEE96291323D129CF104D0FA8ECBE8AAB5E4BCA5 ft=1 fh=c71c001156299171 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\OEM\Preload\Autorun\APP\Nero Move IT Essentials Software\Nero Move it Essentials\unit_app_75\Toolbar.exe" sh=546D6CC8C1A2AC11450C3DAD359391C6A412B078 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Alexander Eichhorn\PACKARDBELL\Backup Set 2011-09-12 123210\Backup Files 2011-09-13 203650\Backup files 90.zip" |
18.02.2015, 17:57 | #22 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Hi, Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: Task: {B17937D2-07F6-46BB-B3C3-A15F723E113F} - System32\Tasks\{2E764492-9448-4869-A4C2-EF556A847F16} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 CHR HKU\S-1-5-21-3298656242-1969614524-1323152709-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-3298656242-1969614524-1323152709-1000 - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File EmptyTemp:
Cleanup: Alle Logs gepostet? Ja! Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. >>clean<< Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Wie kann ich mich in Zukunft besser schützen? Tipps, Dos & Don'ts Updates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Firewall, Antivirus & Co.
Cracks, Downloads & Co. Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten. Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten. Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Abschließend noch ein paar grundsätzliche Bemerkungen:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
18.02.2015, 19:38 | #23 |
| Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Ich habe das Farbar Recovery Tool nochmal heruntergeladen, aber wenn ich auf "Fix" klicke kommt als Antwort, daß keine fixlist gefunden wurde (die fixlist liegt unter "Dokumente") . Ich kann Farbar auch nicht starten, da ich nicht weiß, wo das Programm zu finden ist und wie es dann zu starten wäre (habe es deswegen schon zweimal noch heruntergeladen, wenn ich dann aber auf "X" klicke, um es zu schließen, verschwindet es wieder). Unter "C" gibt es nur den Ordner FRST, da ist aber nichts zu starten. |
18.02.2015, 20:16 | #24 | |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich?Code:
ATTFilter Running from C:\Users\Alexander Eichhorn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DAWSY6BA Zitat:
FRST und die Fixlist müssen ins gleiche Verzeichnis abgespeichert werden. In Deinem Fall also FRST ins Dokumenteverzeichnis...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
19.02.2015, 05:22 | #25 |
| Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Das mit dem Abspeichern auf dem Desktop habe ich irgendwie falsch verstanden, danke für den Hinweis! Der Löschvorgang dauert recht lange, es wurden bis jetzt etwa 30 GB gelöscht, aber das Problem ist, daß er nun schon zum zweiten Male gestoppt hat mit der Meldung: "Farbar Recovery Scan Tool (Keine Rückmeldung)". Ich beende das jetzt nochmals durch einen Klick auf "X". Soll ich das "Fixing" noch ein drittes Mal versuchen? Ich denke aber, es wird wieder stoppen. Ich erwarte Deine Anweisungen ... . |
19.02.2015, 12:08 | #26 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich?Mach mal bitte dievFixlist ohne die letzte Zeile (also ohne EmptyTemp und probier es nochmal.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
19.02.2015, 15:20 | #27 |
| Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Ich habe diese Zeile "EmptyTemp" gelöscht und starte die Löschung per FRST jetzt erneut ... . Hier das Ergebnis von FRST (auf der Fetplatte wurden fast 40GB gelöscht!): Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01 Ran by xxx at 2015-02-19 15:16:52 Run:3 Running from C:\Users\xxx\Documents\Virenentfernung Loaded Profiles: xxx (Available profiles: xxx & UpdatusUser & fbwuser & xxx_2) Boot Mode: Normal ============================================== Content of fixlist: ***************** CloseProcesses: Task: {B17937D2-07F6-46BB-B3C3-A15F723E113F} - System32\Tasks\{2E764492-9448-4869-A4C2-EF556A847F16} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 AlternateDataStreams: C:\ProgramData\TEMP:1D32EC29 AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D AlternateDataStreams: C:\ProgramData\TEMP:E3C56885 CHR HKU\S-1-5-21-3298656242-1969614524-1323152709-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-3298656242-1969614524-1323152709-1000 - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File ***************** Processes closed successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B17937D2-07F6-46BB-B3C3-A15F723E113F} => Key not found. C:\Windows\System32\Tasks\{2E764492-9448-4869-A4C2-EF556A847F16} not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2E764492-9448-4869-A4C2-EF556A847F16} => Key not found. "C:\ProgramData\TEMP" => ":0B9176C0" ADS not found. "C:\ProgramData\TEMP" => ":1D32EC29" ADS not found. "C:\ProgramData\TEMP" => ":4CF61E54" ADS not found. "C:\ProgramData\TEMP" => ":4D066AD2" ADS not found. "C:\ProgramData\TEMP" => ":5D7E5A8F" ADS not found. "C:\ProgramData\TEMP" => ":93DE1838" ADS not found. "C:\ProgramData\TEMP" => ":AB689DEA" ADS not found. "C:\ProgramData\TEMP" => ":ABE89FFE" ADS not found. "C:\ProgramData\TEMP" => ":CB0AACC9" ADS not found. "C:\ProgramData\TEMP" => ":E1F04E8D" ADS not found. "C:\ProgramData\TEMP" => ":E3C56885" ADS not found. HKU\S-1-5-21-3298656242-1969614524-1323152709-1000\SOFTWARE\Policies\Google => Key not found. HKU\S-1-5-21-3298656242-1969614524-1323152709-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{5786d022-540e-4699-b350-b4be0ae94b79} => Value not found. HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Value not found. HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key not found. The system needed a reboot. ==== End of Fixlog 15:17:03 ==== |
19.02.2015, 18:40 | #28 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Alles klar. Sind dann fertig. Jetzt weiter mit DelFix...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
19.02.2015, 21:55 | #29 |
| Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? Gut, ich mache jetzt damit weiter ... . DelFix hat seine Arbeit beendet und ich hoffe die Arbeit ist getan! Alles weitere an anderer Stelle :-). Ein großes Dankeschön!!! für die Hilfe. Gruß A. |
19.02.2015, 22:18 | #30 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich? |
anderen, angezeigt, anhang, antivirenprogramm, aufruf, bot, entfernen, festplatte, folge, folgendes, freiheit, gdata, meldung, pdf, platte, problem, programm, protokoll, quarantäne, rootkits, seite, seite kann nicht angezeigt werden, seiten, sicherheit, windows, windows 7 |