| |
| |||||||
Log-Analyse und Auswertung: Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.05.2011, 15:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. Probiers mit diesem Fixscript: Code:
ATTFilter :OTL
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [Xmlwin] C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Tabdep\winuser.exe (Wewu Software)
O4 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006..\RunOnce: [Shockwave Updater] File not found
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-245513268-1472349326-2254544294-1006\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
[2010.07.27 21:26:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.12 18:35:01 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.27 19:23:41 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.27 23:41:26 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.27 19:23:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\l4ui1q4r.default\extensions\engine@conduit.com
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.09 00:57:58 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.05.07 18:08:44 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.05.07 16:52:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.05.01 15:36:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.05.01 15:36:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B4E612
:Commands
[purity]
[resethosts]
[emptytemp]
__________________ --> Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. |
| Themen zu Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc. |
| anfang, aufrufe, aus sicherheitsgründen, avira, datei, e-banking, exp/java.aqe, externe festplatte, festplatte, frage, gen, guard, html/expkit.gen2, index, internet, klicke, malware gefunden, malwarebytes, neuinstallation, ordner, passwort, piepen, probleme, probleme beim hochfahren, programm, runterfahren, seite, seiten, sicherheitsgründe, sicherheitsgründen, startet, tr/trash.gen, viren, virus, win32, zugriff |
Baum-Darstellung