| |
| |||||||
Log-Analyse und Auswertung: Virus auf dem Recher. Dateien jetzt mit Endung .vvvWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.12.2015, 21:32
| #9 |
 |  Virus auf dem Recher. Dateien jetzt mit Endung .vvv Hallo, Cosinus. Hier die gewünschten Daten: Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 20:16:28
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 8 (x64)
# Benutzername : Vorname - Name
# Gestartet von : C:\Users\Vorname\Downloads\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen
[-] Ordner Gelöscht : C:\Users\Vorname\AppData\LocalLow\iac
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpkhmmacbjndakceaikggpnnnddijeen_0.localstorage
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpkhmmacbjndakceaikggpnnnddijeen_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hp.myway.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hp.myway.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.myway.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.myway.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.tb.ask.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pconverter.dl.tb.ask.com_0.localstorage-journal
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FromDocToPDF AppIntegrator 32-bit]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FromDocToPDF AppIntegrator 64-bit]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{72D05120-DF65-4C27-921E-899B5267FEF2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE84501A-2CB6-41D6-B3A7-9679BDBDFA0B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1C4699E-5E74-4F30-A4A2-378E45D44F07}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FC2B119B-2352-4E7A-9197-B9E1BBADE61B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{e0c3a839-0e5e-4ebc-9f8f-e56f8fc732ce}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{314D051A-F3B4-4B7A-AAB4-1122FB82A0B5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{316A2A46-F832-49B3-95E0-D460BD88D6B4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37E2C8D2-3EF0-46D4-AD11-A8DA53942034}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{463A3C2B-3B87-4FAD-A9A6-CD1B93ED836C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4AD8E6E4-3DFE-458D-845D-55F516C7C3B0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{62D88F68-AC05-4FBF-AC16-E76B3B7B6531}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6467B28C-D408-4066-8B26-056335875D3D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{777CEBBF-A763-42BE-ABBF-FF264689666B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{87509D74-1F24-4B10-A14E-0AACF713CE14}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9CB19259-5D60-49A7-8AF7-2B7CAF36C124}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9FD6C2C1-C847-410A-995A-AEE5F27F0674}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1F3E70D-04BA-47FB-ACCA-CC8FCFA74D41}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A7C6FA4E-F2A1-4D4B-90CB-2757143E7AAB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9141680-DC75-4DD7-B86D-9CC2A83DCB9B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C64B02A7-77F8-4EC9-B2C3-78EBBFFC00EE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C7879E06-4C3F-4061-B619-7CFD072E4F26}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1747AE4D-0A83-4336-84D4-48500BF1554F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A85ACA7E-5CD2-461B-877A-994CCCCF491C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BF6FDBB8-7CD5-402D-AB4F-E4F13D3490C8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1747AE4D-0A83-4336-84D4-48500BF1554F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2C9D27D8-C81E-4968-8026-E725E01650C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3EFEC319-72E8-42AA-AC38-8CF8A0661CDD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D8AEB1D-4ED4-44AC-A039-4775B2575DB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6191571E-F7EE-47C3-B229-2DFAC70DB5D2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74C02D12-FAEE-4834-80D2-5B7D2480AD61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{840AE8AE-D547-433E-985C-6BF6C74F5084}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A85ACA7E-5CD2-461B-877A-994CCCCF491C}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BF6FDBB8-7CD5-402D-AB4F-E4F13D3490C8}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1C4699E-5E74-4F30-A4A2-378E45D44F07}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FC2B119B-2352-4E7A-9197-B9E1BBADE61B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e0c3a839-0e5e-4ebc-9f8f-e56f8fc732ce}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e1035f55-4c0c-4efc-9aae-38f421fce726}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{314D051A-F3B4-4B7A-AAB4-1122FB82A0B5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{316A2A46-F832-49B3-95E0-D460BD88D6B4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{37E2C8D2-3EF0-46D4-AD11-A8DA53942034}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{463A3C2B-3B87-4FAD-A9A6-CD1B93ED836C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4AD8E6E4-3DFE-458D-845D-55F516C7C3B0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{62D88F68-AC05-4FBF-AC16-E76B3B7B6531}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6467B28C-D408-4066-8B26-056335875D3D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{777CEBBF-A763-42BE-ABBF-FF264689666B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{87509D74-1F24-4B10-A14E-0AACF713CE14}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9CB19259-5D60-49A7-8AF7-2B7CAF36C124}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9FD6C2C1-C847-410A-995A-AEE5F27F0674}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A1F3E70D-04BA-47FB-ACCA-CC8FCFA74D41}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A7C6FA4E-F2A1-4D4B-90CB-2757143E7AAB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9141680-DC75-4DD7-B86D-9CC2A83DCB9B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C64B02A7-77F8-4EC9-B2C3-78EBBFFC00EE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C7879E06-4C3F-4061-B619-7CFD072E4F26}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
***** [ Internetbrowser ] *****
[-] [C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : de.yhs4.search.yahoo.com
[-] [C:\Users\Vorname\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : mpkhmmacbjndakceaikggpnnnddijeen
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8999 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8 x64
Ran by Vorname (Administrator) on 16.12.2015 at 20:26:21,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Users\Vorname\AppData\Roaming\pdfforge (Folder)
Registry: 3
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0E110CCA-5E21-4B50-B29C-CC37C88B09DE} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{66778E53-F95D-4C91-ACAE-9BC2B448DB24} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.12.2015 at 20:28:05,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.12.16.05
rootkit: v2015.12.07.01
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.17568
Vorname :: NAME [administrator]
16.12.2015 20:38:06
mbar-log-2015-12-16 (20-38-06).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 383887
Time elapsed: 52 minute(s), 58 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
| Themen zu Virus auf dem Recher. Dateien jetzt mit Endung .vvv |
| antivir, antivirus, avira, cpu, desktop, dnsapi.dll, e-mail, google, home, iexplore.exe, installation, launch, office 365, problem, prozesse, realtek, registry, scan, senioren, siteadvisor, software, svchost.exe, symantec, system, updates, usb, virus, warnung, webadvisor, windows, windowsapps |
Baum-Darstellung