AWD-Cleaner Protokoll folgt, ebenso Hitmann Pro (meldete Trojan in handle.exe und konnte kindle.exe nicht hochladen wg, Zeitüberschreitung. Eset hängt sich bei der kindle.exe auf und läuft nicht weiter, PC hängt dann auch, mehrmals probiert (PC mit Kaltstart wieder zum Laufen gebracht). Auch Norton kommt mit der kindle.exe nicht klar. Was tun?
Code:
Alles auswählen Aufklappen ATTFilter
# AdwCleaner v5.025 - Bericht erstellt am 17/12/2015 um 21:41:32
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : Karsten Weikamp - ACERLAPTOP
# Gestartet von : C:\Users\Karsten Weikamp\Desktop\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\Mobogenie
[-] Ordner Gelöscht : C:\Users\Karsten Weikamp\AppData\Local\genienext
[-] Ordner Gelöscht : C:\Users\Karsten Weikamp\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\Karsten Weikamp\AppData\Roaming\Security Systems
[-] Ordner Gelöscht : C:\Users\Karsten Weikamp\AppData\Roaming\Yahoo!\Companion
[-] Ordner Gelöscht : C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\Extensions\admin@foxysecure.com
[-] Ordner Gelöscht : C:\Users\Karsten Weikamp\Documents\Mobogenie
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Karsten Weikamp\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\foxydeal.sqlite
[-] Datei Gelöscht : C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\Karsten Weikamp\AppData\Roaming\Mozilla\Firefox\Profiles\y1vxf72z.default\searchplugins\safesearch.xml
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Protector
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Yahoo\Companion
[-] Schlüssel Gelöscht : HKCU\Software\Yahoo\YFriendsBar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner[R1].txt - [3595 Bytes] - [03/02/2013 20:11:48]
C:\AdwCleaner[S1].txt - [3532 Bytes] - [03/02/2013 20:13:14]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3519 Bytes] ##########
Code:
Alles auswählen Aufklappen ATTFilter
Code:
Alles auswählen Aufklappen ATTFilter
HitmanPro 3.7.12.253
www.hitmanpro.com
Computer name . . . . : ACERLAPTOP
Windows . . . . . . . : 6.1.1.7601.X86/2
User name . . . . . . : ACERLAPTOP\Karsten Weikamp
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2015-12-17 21:48:21
Scan mode . . . . . . : Normal
Scan duration . . . . : 11m 38s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 1
Traces . . . . . . . : 6
Objects scanned . . . : 1.640.502
Files scanned . . . . : 74.936
Remnants scanned . . : 545.312 files / 1.020.254 keys
Malware _____________________________________________________________________
C:\Users\Karsten Weikamp\AppData\Roaming\Win System\handle.exe
Size . . . . . . . : 637.952 bytes
Age . . . . . . . : 536.0 days (2014-06-29 21:56:45)
Entropy . . . . . : 5.8
SHA-256 . . . . . : 42E8325898E99BE1FCACA501E71C9F5A92AA3C537BA57F135E99A77382C89C37
Product
Publisher . . . . : Handle
Description . . . : Handle Service
Version . . . . . : 5.1.1.0
Copyright
LanguageID . . . . : 1033
> Bitdefender . . . : Trojan.Generic.11449757
Fuzzy . . . . . . : 100.0
Suspicious files ____________________________________________________________
C:\$RECYCLE.BIN\S-1-5-21-281819993-3161343549-3081365374-1003\$R4VPS8N.exe
Size . . . . . . . : 1.721.344 bytes
Age . . . . . . . : 1.3 days (2015-12-16 15:37:26)
Entropy . . . . . : 7.5
SHA-256 . . . . . : BCE384F3A2AB157D6E590C3DCFC91ECF35495275E88D03E2C8257FC5668BEC27
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}\ (YahooToolbar)
HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1\ (YahooToolbar)
HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin\ (YahooToolbar)
HKU\S-1-5-21-281819993-3161343549-3081365374-1003\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ (Iminent)
18.12.2015, 16:31
Baum-Darstellung