Windows Vista - Virusfund in C:\Users\Chrisz\AppData\Local\CopyEditor mit Avira

Oxytocin · 24.04.2015, 08:04

Da ich leider so gar keine Ahnung von Viren, Trojanern und co habe, würde ich mich freuen wenn mir da jemand helfen könnte.
Der Pc gehört meinem Freund und war jetzt seit nem 3/4 Jahr ca. nicht angeschlossen und ich dachte mir bevor er den doch noch ausm Fenster wirft

- weil der doch sehr langsam ist und nur Probleme macht - versuch ich mal die Fehler zu bereinigen.

Ich hab absolut keine Ahnung wie man ein Logfile erstellt bzw. wo und mit welchem Programm man das macht also wenn ihr mir da einen Tipp gebt hole ich das auf der Stelle nach

Schonmal vielen Dank im Vorraus!

Edit: Was ich jetzt schonmal gemacht habe ist den AdwCleaner zu installieren und schonmal durchlaufen zu lassen mit folgendem Ergebnis.

Code:

ATTFilter

# AdwCleaner v4.201 - Bericht erstellt 24/04/2015 um 09:29:14
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-23.2 [Server]
# Betriebssystem : Windows (TM) Vista Ultimate Service Pack 2 (x64)
# Benutzername : Chrisz - CHRISZ-PC
# Gestarted von : C:\Users\Chrisz\Downloads\adwcleaner_4.201.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Gambali
[#] Dienst Gelöscht : SCBackService
[#] Dienst Gelöscht : 5d9df4c6

***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\SecurityUtility
[!] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetEnhance
[!] Ordner Gelöscht : C:\Program Files (x86)\Wajam
[!] Ordner Gelöscht : C:\Program Files (x86)\ProductUI
[!] Ordner Gelöscht : C:\Program Files (x86)\WaNetEnhance
[!] Ordner Gelöscht : C:\Users\Chrisz\AppData\Local\Conduit
[!] Ordner Gelöscht : C:\Users\Chrisz\AppData\Roaming\Babylon
[!] Ordner Gelöscht : C:\Users\Chrisz\AppData\Roaming\dvdvideosoftiehelpers
[!] Ordner Gelöscht : C:\Users\Chrisz\AppData\Roaming\OpenCandy
Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp
Datei Gelöscht : C:\Windows\SysWOW64\Gambali.dll
Datei Gelöscht : C:\Windows\SysWOW64\GambaliOff.ini
Datei Gelöscht : C:\Windows\System32\Gambali64.dll
Datei Gelöscht : C:\Windows\System32\GambaliOff.ini
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\invalidprefs.js
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Chrisz\AppData\Roaming\Mozilla\Firefox\Profiles\241m5cxe.default\user.js

***** [ Geplante Tasks ] *****

Task Gelöscht : Optimizer Pro Schedule

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.OptionMenu
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.OptionMenu.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.Protocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.Protocol.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.VisualBookmark
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.VisualBookmark.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.WebObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STC.WebObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STCHelper.Protocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\STCHelper.Protocol.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKCU\Software\52ed7d0bc34ec41
Schlüssel Gelöscht : HKLM\SOFTWARE\d6f5cae3-9568-9c52-e9db-482998865245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{82A5CE4D-AF0C-45B6-8AF8-75625BE6A08D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B2B7E0CD-E169-43B3-A233-E129610EE314}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0DEC13F0-5C8C-4147-8329-6CDFAD9755B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E97F0FA-3B44-4634-A87E-8B0D5CFD6365}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{951F5841-FD1E-4F1D-8607-67B174DBD753}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D1CCB0CC-DA45-4797-93D3-DEE7A13F8177}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DCE24E28-D8EF-49BE-BC01-A1DD3B58FCE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E4F7F1A5-490E-4884-A9E3-CBD6A25749E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E8E0178-00EF-413D-9324-E7B3E31572E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1A533A8-E106-422B-AE29-D0025269AF83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B1759D04-0EF9-472A-B5C3-C774997B5321}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80ED3EBC-CC05-4336-ABCC-295798855718}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\WajIEnhance
Schlüssel Gelöscht : HKCU\Software\Local AppWizard-Generated Applications
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm Toolbar
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16636

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v37.0.2 (x86 de)

[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2645238&SearchSource=13");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm Security Customized Web Search");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwToBS8xCZWiH2UETgTV39veyxqpFvniuyqPBo1y7XNyfaMtGXpAISLmlcq_ud13MQPBbc-XzXbBJwJ9C7E_Wigv5JZeiAdAcx81b7h23W9[...]
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm Security Customized Web Search");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.hiddenOneOffs", "Google,Yahoo,Amazon.de,Bing,Delta Search,DuckDuckGo,eBay,LEO Eng-Deu,Mysearchdial,Web Search,Wikipedia (de),ZoneAlarm Security Customized Web Search");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.admin", false);
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.aflt", "babsst");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.dfltLng", "en");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.excTlbr", false);
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.id", "9899880000000000000050e5495941ab");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.instlDay", "15821");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.instlRef", "sst");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.newTab", false);
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.prdct", "delta");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.rvrt", "false");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.smplGrp", "none");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.tlbrId", "base");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.161:11:13");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.irmysearch.aflt", "dvd_14_18_ff");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyDtD0EyDyEzyyDzyyEtC0A0BzzzztDtDtN0D0Tzu0SzzyDtAtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBzytAyDtB0D0CtAtG0ByBzz0Dt[...]
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.irmysearch.cr", "606694285");
[241m5cxe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.irmysearch.instlRef", "140305_a");

-\\ Chromium v


*************************

AdwCleaner[R0].txt - [14918 Bytes] - [24/04/2015 09:25:54]
AdwCleaner[S0].txt - [12647 Bytes] - [24/04/2015 09:29:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12707  Bytes] ##########

Windows Vista - Virusfund in C:\Users\Chrisz\AppData\Local\CopyEditor mit Avira

Plagegeister aller Art und deren Bekämpfung: Windows Vista - Virusfund in C:\Users\Chrisz\AppData\Local\CopyEditor mit Avira

Windows Vista - Virusfund in C:\Users\Chrisz\AppData\Local\CopyEditor mit Avira

Ähnliche Themen: Windows Vista - Virusfund in C:\Users\Chrisz\AppData\Local\CopyEditor mit Avira