|
Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können. Liste der Anhänge anzeigen (Anzahl: 2) Hallo, seit 2-3 Tagen öffnet mir Word keine Dateien mehr - behauptet, die Datei sei beschädigt. Hatte dann zunächst ein Schadprogramm laufen lassen und zunächst ging es auch wieder - aber seit gestern geht nichts mehr. Ich bin leider auch sehr sehr unerfahren und habe Stunden damit verbracht, eure "Anforderungen" durchzugehen und hatte/habe große Mühe, alle Ergebnisse dann auch auf meinem Laptop zu finden. Bis ich auch kapiert hatte, daß htmls nicht gehen und daß ich das exportieren muß und dann auch noch richtige Namen vergeben muß u.s.w. - Ich hoffe, ich habe jetzt alle beisammen. Jeder/m HelferIn schon einmal ein herzliches Dankeschön im Voraus eure ziemlich verzweifelt:heulen:-verwirrte:taenzer: calendula108 |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi Schrauber, entschuldige - aber ich wußte es nicht besser - in die Code-Box stellen heißt hier in den Text dazu? Ich versuche es jetzt einfach mal: Malwarebytes Anti-Malware www.malwarebytes.org Error, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 06:02:57, SYSTEM, ALLE-7926D89DB9, Scheduler, Malware Database, 2014.5.30.6, 2014.5.31.1, Update, 31.05.2014 07:06:58, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Update, 31.05.2014 08:09:22, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Update, 31.05.2014 08:30:04, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Update, 31.05.2014 10:09:11, SYSTEM, ALLE-7926D89DB9, Scheduler, Malware Database, 2014.5.31.1, 2014.5.31.2, Error, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 11:22:37, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012, Error, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 11:23:33, SYSTEM, ALLE-7926D89DB9, Manual, Rootkit Database, 2014.2.20.1, 2014.5.21.1, Update, 31.05.2014 11:23:41, SYSTEM, ALLE-7926D89DB9, Manual, Malware Database, 2014.3.4.9, 2014.5.31.2, Error, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, Update, 31.05.2014 11:47:53, SYSTEM, ALLE-7926D89DB9, Manual, Rootkit Database, 2014.2.20.1, 2014.5.21.1, Update, 31.05.2014 11:48:01, SYSTEM, ALLE-7926D89DB9, Manual, Malware Database, 2014.3.4.9, 2014.5.31.2, Error,a 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13, Protection, 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping, Protection, 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped, (end) Search results from Spybot - Search & Destroy 30.05.2014 09:56:08 Scan took 01:13:21. 45 items found. Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol Properties.size=1017 Properties.md5=48A42338F71D5023FB5BC834EA6647EE Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol Properties.size=221 Properties.md5=F782085A9E9779EE453978A3E7B60247 Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol Properties.size=489 Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA Properties.filedate=1400575178 Properties.filedatetext=2014-05-20 10:39:37 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol Properties.size=189 Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152 Properties.filedate=1400575151 Properties.filedatetext=2014-05-20 10:39:11 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol Properties.size=351 Properties.md5=55670780FF4DDBD8698EDBE5F6997D18 Properties.filedate=1400595152 Properties.filedatetext=2014-05-20 16:12:32 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol Properties.size=73 Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38 Properties.filedate=1401092927 Properties.filedatetext=2014-05-26 10:28:46 Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol Properties.size=117 Properties.md5=6D89C6A42F644C72624D238C4EB56F1E Properties.filedate=1400916396 Properties.filedatetext=2014-05-24 09:26:35 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055125 Properties.filedatetext=2014-05-14 10:12:04 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol Properties.size=51 Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol Properties.size=135 Properties.md5=ED71B256AC52B7ADC6683751A848383E Properties.filedate=1401099090 Properties.filedatetext=2014-05-26 12:11:29 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055008 Properties.filedatetext=2014-05-14 10:10:07 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol Properties.size=51 Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (6) (Browser: History, nothing done) --- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) --- 2013-09-20 blindman.exe (2.2.18.151) 2013-09-20 explorer.exe (2.2.18.177) 2013-09-20 SDBootCD.exe (2.2.18.109) 2013-09-20 SDCleaner.exe (2.2.18.110) 2013-09-20 SDDelFile.exe (2.2.18.94) 2013-06-18 SDDisableProxy.exe 2013-09-20 SDFiles.exe (2.2.18.135) 2013-09-20 SDFileScanHelper.exe (2.2.16.1) 2013-10-15 SDFSSvc.exe (2.2.25.211) 2013-10-10 SDHookHelper.exe (2.3.30.2) 2013-10-10 SDHookInst32.exe (2.3.30.2) 2013-09-20 SDImmunize.exe (2.2.18.130) 2013-05-16 SDLogReport.exe (2.1.18.107) 2013-10-14 SDOnAccess.exe (2.2.25.4) 2013-09-20 SDPESetup.exe (2.2.18.3) 2013-09-20 SDPEStart.exe (2.2.18.86) 2013-09-20 SDPhoneScan.exe (2.2.18.28) 2013-09-20 SDPRE.exe (2.2.18.22) 2013-09-20 SDPrepPos.exe (2.2.18.10) 2013-09-20 SDQuarantine.exe (2.2.18.103) 2013-09-20 SDRootAlyzer.exe (2.2.18.116) 2013-09-20 SDSBIEdit.exe (2.2.18.39) 2013-09-20 SDScan.exe (2.2.18.177) 2013-09-20 SDScript.exe (2.2.18.53) 2013-10-15 SDSettings.exe (2.2.25.138) 2013-09-20 SDShell.exe (2.2.18.2) 2013-09-20 SDShred.exe (2.2.18.107) 2013-09-20 SDSysRepair.exe (2.2.18.101) 2013-09-20 SDTools.exe (2.2.18.150) 2013-07-25 SDTray.exe (2.1.21.129) 2013-09-20 SDUpdate.exe (2.2.18.91) 2013-09-20 SDUpdSvc.exe (2.2.18.76) 2013-09-20 SDWelcome.exe (2.2.21.129) 2013-09-13 SDWSCSvc.exe (2.2.22.2) 2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0) 2013-06-19 spybotsd2-translation-frx.exe 2014-04-02 unins000.exe (51.1052.0.0) 1999-12-02 xcacls.exe 2012-08-23 borlndmm.dll (10.0.2288.42451) 2012-09-05 DelZip190.dll (1.9.0.107) 2012-09-10 libeay32.dll (1.0.0.4) 2012-09-10 libssl32.dll (1.0.0.4) 2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98) 2013-05-16 SDAV.dll 2013-05-16 SDECon32.dll (2.1.18.113) 2013-04-05 SDEvents.dll (2.1.16.2) 2013-10-14 SDFileScanLibrary.dll (2.2.25.14) 2013-10-10 SDHook32.dll (2.3.30.2) 2013-05-16 SDImmunizeLibrary.dll (2.1.18.2) 2013-05-16 SDLicense.dll (2.1.18.0) 2013-05-16 SDLists.dll (2.1.18.4) 2013-05-16 SDResources.dll (2.1.18.7) 2013-05-16 SDScanLibrary.dll (2.1.18.131) 2013-05-16 SDTasks.dll (2.1.18.15) 2013-05-16 SDWinLogon.dll (2.1.18.0) 2012-08-23 sqlite3.dll 2012-09-10 ssleay32.dll (1.0.0.4) 2013-05-16 Tools.dll (2.1.18.36) 2014-03-05 Includes\Adware-000.sbi (*) 2014-01-08 Includes\Adware-001.sbi (*) 2014-05-27 Includes\Adware-C.sbi (*) 2014-01-13 Includes\Adware.sbi (*) 2014-01-13 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2014-01-08 Includes\Dialer-000.sbi (*) 2014-01-08 Includes\Dialer-001.sbi (*) 2014-01-08 Includes\Dialer-C.sbi (*) 2014-01-13 Includes\Dialer.sbi (*) 2014-01-13 Includes\DialerC.sbi (*) 2014-01-09 Includes\Fraud-000.sbi (*) 2014-01-09 Includes\Fraud-001.sbi (*) 2014-03-31 Includes\Fraud-002.sbi (*) 2014-01-09 Includes\Fraud-003.sbi (*) 2012-11-14 Includes\HeavyDuty.sbi (*) 2014-01-08 Includes\Hijackers-000.sbi (*) 2014-01-08 Includes\Hijackers-001.sbi (*) 2014-01-08 Includes\Hijackers-C.sbi (*) 2014-01-13 Includes\Hijackers.sbi (*) 2014-01-13 Includes\HijackersC.sbi (*) 2014-01-08 Includes\iPhone-000.sbi (*) 2014-01-08 Includes\iPhone.sbi (*) 2014-01-08 Includes\Keyloggers-000.sbi (*) 2014-03-19 Includes\Keyloggers-C.sbi (*) 2014-01-13 Includes\Keyloggers.sbi (*) 2014-01-13 Includes\KeyloggersC.sbi (*) 2014-01-09 Includes\Malware-001.sbi (*) 2014-01-09 Includes\Malware-002.sbi (*) 2014-02-05 Includes\Malware-003.sbi (*) 2014-01-28 Includes\Malware-004.sbi (*) 2014-04-15 Includes\Malware-005.sbi (*) 2014-02-26 Includes\Malware-006.sbi (*) 2014-01-09 Includes\Malware-007.sbi (*) 2014-04-30 Includes\Malware-C.sbi (*) 2014-01-13 Includes\Malware.sbi (*) 2013-12-23 Includes\MalwareC.sbi (*) 2014-01-15 Includes\PUPS-000.sbi (*) 2014-01-15 Includes\PUPS-001.sbi (*) 2014-01-15 Includes\PUPS-002.sbi (*) 2014-05-27 Includes\PUPS-C.sbi (*) 2012-11-14 Includes\PUPS.sbi (*) 2014-01-07 Includes\PUPSC.sbi (*) 2014-01-08 Includes\Security-000.sbi (*) 2014-01-08 Includes\Security-C.sbi (*) 2014-01-21 Includes\Security.sbi (*) 2014-01-21 Includes\SecurityC.sbi (*) 2014-01-08 Includes\Spyware-000.sbi (*) 2014-01-08 Includes\Spyware-001.sbi (*) 2014-01-08 Includes\Spyware-C.sbi (*) 2014-01-21 Includes\Spyware.sbi (*) 2014-01-21 Includes\SpywareC.sbi (*) 2011-06-07 Includes\Tracks.sbi (*) 2012-11-19 Includes\Tracks.uti (*) 2014-01-15 Includes\Trojans-000.sbi (*) 2014-01-15 Includes\Trojans-001.sbi (*) 2014-01-15 Includes\Trojans-002.sbi (*) 2014-01-15 Includes\Trojans-003.sbi (*) 2014-01-15 Includes\Trojans-004.sbi (*) 2014-03-19 Includes\Trojans-005.sbi (*) 2014-01-15 Includes\Trojans-006.sbi (*) 2014-01-15 Includes\Trojans-007.sbi (*) 2014-01-15 Includes\Trojans-008.sbi (*) 2014-01-15 Includes\Trojans-009.sbi (*) 2014-05-27 Includes\Trojans-C.sbi (*) 2014-01-15 Includes\Trojans-OG-000.sbi (*) 2014-01-15 Includes\Trojans-TD-000.sbi (*) 2014-01-15 Includes\Trojans-VM-000.sbi (*) 2014-01-15 Includes\Trojans-VM-001.sbi (*) 2014-01-15 Includes\Trojans-VM-002.sbi (*) 2014-01-15 Includes\Trojans-VM-003.sbi (*) 2014-01-15 Includes\Trojans-VM-004.sbi (*) 2014-01-15 Includes\Trojans-VM-005.sbi (*) 2014-01-15 Includes\Trojans-VM-006.sbi (*) 2014-01-15 Includes\Trojans-VM-007.sbi (*) 2014-01-15 Includes\Trojans-VM-008.sbi (*) 2014-01-15 Includes\Trojans-VM-009.sbi (*) 2014-01-15 Includes\Trojans-VM-010.sbi (*) 2014-01-15 Includes\Trojans-VM-011.sbi (*) 2014-01-15 Includes\Trojans-VM-012.sbi (*) 2014-01-15 Includes\Trojans-VM-013.sbi (*) 2014-01-15 Includes\Trojans-VM-014.sbi (*) 2014-01-15 Includes\Trojans-VM-015.sbi (*) 2014-01-15 Includes\Trojans-VM-016.sbi (*) 2014-01-15 Includes\Trojans-VM-017.sbi (*) 2014-01-15 Includes\Trojans-VM-018.sbi (*) 2014-01-15 Includes\Trojans-VM-019.sbi (*) 2014-01-15 Includes\Trojans-VM-020.sbi (*) 2014-01-15 Includes\Trojans-VM-021.sbi (*) 2014-01-15 Includes\Trojans-VM-022.sbi (*) 2014-01-15 Includes\Trojans-VM-023.sbi (*) 2014-01-15 Includes\Trojans-VM-024.sbi (*) 2014-01-15 Includes\Trojans-ZB-000.sbi (*) 2014-01-15 Includes\Trojans-ZL-000.sbi (*) 2014-01-09 Includes\Trojans.sbi (*) 2014-01-16 Includes\TrojansC-01.sbi (*) 2014-01-16 Includes\TrojansC-02.sbi (*) 2014-01-16 Includes\TrojansC-03.sbi (*) 2014-01-16 Includes\TrojansC-04.sbi (*) 2014-01-16 Includes\TrojansC-05.sbi (*) 2014-01-09 Includes\TrojansC.sbi (*) Search results from Spybot - Search & Destroy AdwCleaner Logfile: Code: # AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 12:01:43AdwCleaner Logfile: Code: # AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 12:23:53<?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/27 09:57:21 +0200</date> <log>mbam-log-2014-05-27 (08-55-35).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.27.04</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>296516</objects> <time>3699</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/28 09:30:38 +0200</date> <log>mbam-log-2014-05-28 (08-42-13).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.28.04</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>297027</objects> <time>2902</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="4" datetime="2014-05-28T05:39:38.687500+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="4434d2b8-29d3-4eff-91d7-d0b8b628c29c" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T05:39:39.250000+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="5fc95308-cc99-4402-ad71-1f49a567e428" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T05:39:40.328125+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="41c1789a-a9fe-4f16-b654-5b2981f541d6" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T06:14:32.890625+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.27.9" last_modified_tag="314c0a1a-1998-4404-bffc-a3c3aa1e0445" name="Malware Database" toVersion="2014.5.28.2" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T08:35:20.453125+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.2" last_modified_tag="50355a28-3987-46ca-81fd-3951b101439c" name="Malware Database" toVersion="2014.5.28.4" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T14:20:49.218750+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.4" last_modified_tag="52d6bc5e-2445-4875-8522-a2f0dacc34f9" name="Malware Database" toVersion="2014.5.28.5" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-28T20:18:01.828125+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="4ce8f082-9acc-458c-b3d9-902495cfa332" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T20:18:01.859375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="83ce8bac-9029-4d9f-b22b-10ea03f6dce6" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T20:18:01.890625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="9e66181a-56e4-427b-94b2-d575f9445289" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T21:09:03.640625+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.5" last_modified_tag="ca04760b-6bd1-44a2-86f9-d5a811b8082e" name="Malware Database" toVersion="2014.5.28.6" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-28T21:57:11.468750+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.6" last_modified_tag="4b7dae04-ba2e-4503-a9ea-edcc44ad03e6" name="Malware Database" toVersion="2014.5.28.7" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-28T23:50:20.656250+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="55119793-4fd8-42df-9296-a0c6d3c8c32a" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T23:50:20.796875+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="e1d80e90-d9a7-4dc7-9890-f8dffcef8c79" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-28T23:50:20.812500+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="cf7894bb-4f46-4bb1-872b-bb862ff15791" result="Stopped" subtype="Malware Protection" /> </logs> <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/29 10:10:57 +0200</date> <log>mbam-log-2014-05-29 (08-45-23).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.29.05</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>297966</objects> <time>5071</time> <processes>0</processes> <modules>0</modules> <keys>1</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>1</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> - <items> - <key> <path>HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader</path> <vendor>PUP.Optional.Softonic.A</vendor> <action>delete-on-reboot</action> <hash>0d1cf5627efde056c6432b6dfe045da3</hash> </key> - <file> <path>C:\RECYCLER\S-1-5-21-1229272821-1078081533-839522115-1003\Dc12.exe</path> <vendor>PUP.Optional.Softonic.A</vendor> <action>success</action> <hash>69c053042d4e05318a7228f8c73a6f91</hash> </file> </items> </mbam-log> <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2014/05/29 12:10:45 +0200</date> <log>mbam-log-2014-05-29 (11-25-12).xml</log> <isadmin>yes</isadmin> </header> - <engine> <version>2.00.1.1004</version> <rules-database>v2014.05.29.05</rules-database> <swissarmy-database>v2014.05.21.01</swissarmy-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <osversion>Windows XP Service Pack 3</osversion> <arch>x86</arch> <username>alle</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>299869</objects> <time>2730</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <shuriken>enabled</shuriken> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="4" datetime="2014-05-29T06:20:09.390625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="aeba3cfc-4144-485b-95a7-7de9467fb057" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T06:20:09.468750+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="3ce8da94-4cdb-4228-b3a6-bdfc5f4033cf" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T06:20:09.515625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="c05c7489-2c88-42e7-8b69-d279a4d701ea" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-29T06:22:14.296875+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.7" last_modified_tag="f1b003fa-6ef3-4b25-873d-0b265354c735" name="Malware Database" toVersion="2014.5.29.3" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-29T08:16:59+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.29.3" last_modified_tag="0faa2598-8b4a-4a76-bbcb-9bbf0885963d" name="Malware Database" toVersion="2014.5.29.4" /> <record severity="debug" LoggingEventType="1" datetime="2014-05-29T08:45:34.812500+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.29.4" last_modified_tag="64e32de1-2c37-410e-a925-d478c009ab7b" name="Malware Database" toVersion="2014.5.29.5" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-29T11:16:26+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="02a79697-53c6-4c97-a22a-a4c889530a79" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T11:16:28.765625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="3750760e-a048-4fa2-b56d-ad6d4eab2105" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T11:16:28.859375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="de383e09-3861-4344-84ee-8054e39baecd" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="4" datetime="2014-05-29T12:14:49.140625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="fc957cb0-5248-4364-bb70-7246124e5afd" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T12:14:49.734375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="038bf576-0dc6-41fe-8aff-667f11c8b7d9" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-05-29T12:14:50.531250+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="03079ac4-6009-43bb-ac48-a58f7595a3b7" result="Stopped" subtype="Malware Protection" /> </logs> <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="4" datetime="2014-06-01T15:12:28.015625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="88aae4d5-8843-4c83-ae41-1874521abe6d" message="IsLicensed" /> <record severity="debug" LoggingEventType="2" datetime="2014-06-01T15:12:28.406250+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="452e1e89-0d22-496c-b24a-c73813c8da69" result="Stopping" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2014-06-01T15:12:28.453125+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="5582e224-7908-4a27-bcc2-6b4ec6f1fd52" result="Stopped" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="1" datetime="2014-06-01T15:13:43.250000+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.31.7" last_modified_tag="e3d8f1f7-90d0-4336-bc86-621ac159c8e9" name="Malware Database" toVersion="2014.6.1.4" /> </logs> ber gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche ProAvira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 29. Mai 2014 07:24 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALLE-7926D89DB9 Versionsinformationen: BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00 AVSCAN.EXE : 14.0.4.632 1030736 Bytes 15.05.2014 10:53:18 AVSCANRC.DLL : 14.0.4.620 62032 Bytes 15.05.2014 10:53:18 LUKE.DLL : 14.0.4.620 57936 Bytes 15.05.2014 10:53:37 AVSCPLR.DLL : 14.0.4.620 89680 Bytes 15.05.2014 10:53:18 AVREG.DLL : 14.0.4.632 261200 Bytes 15.05.2014 10:53:16 avlode.dll : 14.0.4.638 583760 Bytes 15.05.2014 10:53:15 avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 16:51:18 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06 VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 22:25:01 VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 10:54:19 VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 10:54:19 VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 10:54:19 VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 10:54:19 VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 10:54:19 VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 10:54:19 VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 04:15:13 VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 16:02:22 VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 03:50:53 VBASE016.VDF : 7.11.147.97 122368 Bytes 05.05.2014 17:30:01 VBASE017.VDF : 7.11.147.207 169472 Bytes 06.05.2014 17:26:02 VBASE018.VDF : 7.11.148.61 174080 Bytes 08.05.2014 11:06:31 VBASE019.VDF : 7.11.148.149 257024 Bytes 09.05.2014 18:59:06 VBASE020.VDF : 7.11.148.241 135168 Bytes 12.05.2014 13:28:20 VBASE021.VDF : 7.11.149.61 139264 Bytes 13.05.2014 10:58:30 VBASE022.VDF : 7.11.149.169 160256 Bytes 15.05.2014 04:51:46 VBASE023.VDF : 7.11.150.31 189440 Bytes 17.05.2014 20:15:37 VBASE024.VDF : 7.11.150.119 157696 Bytes 20.05.2014 05:24:26 VBASE025.VDF : 7.11.151.25 219648 Bytes 23.05.2014 11:06:31 VBASE026.VDF : 7.11.151.117 175104 Bytes 26.05.2014 18:21:03 VBASE027.VDF : 7.11.151.213 196608 Bytes 28.05.2014 09:45:58 VBASE028.VDF : 7.11.151.214 2048 Bytes 28.05.2014 09:45:58 VBASE029.VDF : 7.11.151.215 2048 Bytes 28.05.2014 09:45:58 VBASE030.VDF : 7.11.151.216 2048 Bytes 28.05.2014 09:45:58 VBASE031.VDF : 7.11.151.248 159744 Bytes 29.05.2014 04:27:16 Engineversion : 8.3.18.36 AEVDF.DLL : 8.3.0.4 118976 Bytes 30.03.2014 22:24:39 AESCRIPT.DLL : 8.1.4.206 528584 Bytes 28.05.2014 15:46:02 AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 15:46:01 AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 17:06:32 AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04 AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 16:58:25 AEOFFICE.DLL : 8.3.0.4 205000 Bytes 18.04.2014 11:01:37 AEHEUR.DLL : 8.1.4.1092 6762696 Bytes 28.05.2014 15:46:01 AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 15:45:58 AEGEN.DLL : 8.1.7.26 450752 Bytes 18.04.2014 11:01:36 AEEXP.DLL : 8.4.1.342 594120 Bytes 23.05.2014 18:20:14 AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04 AECORE.DLL : 8.3.1.0 241864 Bytes 28.05.2014 15:45:58 AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04 AVWINLL.DLL : 14.0.4.620 24144 Bytes 15.05.2014 10:53:10 AVPREF.DLL : 14.0.4.632 50256 Bytes 15.05.2014 10:53:16 AVREP.DLL : 14.0.4.620 219216 Bytes 15.05.2014 10:53:16 AVARKT.DLL : 14.0.4.632 225872 Bytes 15.05.2014 10:53:12 AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 15.05.2014 10:53:14 SQLITE3.DLL : 14.0.4.620 452176 Bytes 15.05.2014 10:53:43 AVSMTP.DLL : 14.0.4.620 76368 Bytes 15.05.2014 10:53:18 NETNT.DLL : 14.0.4.620 13392 Bytes 15.05.2014 10:53:38 RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 15.05.2014 10:53:10 RCTEXT.DLL : 14.0.4.620 73808 Bytes 15.05.2014 10:53:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 29. Mai 2014 07:24 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(F:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf üzess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTOA~1.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'agent.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'BrYNSvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'isuspm.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'WMPNetwk.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcCon.ac' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'BTSTAC~1.EXE' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Launcher.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Kodak Software Updater.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '201' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'deskcalc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'WebInternetSecurity.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'winclient32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'BrStMonW.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'DLACTRLW.EXE' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'HP Wireless Assistant.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PTHOSTTR.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'QlbCtrl.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2539' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP593\A0137035.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'F:\' Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP593\A0137035.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50f35e81.qua' verschoben! Ende des Suchlaufs: Donnerstag, 29. Mai 2014 11:13 Benötigte Zeit: 3:48:12 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15745 Verzeichnisse wurden überprüft 714198 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 714197 Dateien ohne Befall 26010 Archive wurden durchsucht 0 Warnungen 1 Hinweise 71369 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Search results from Spybot - Search & Destroy 30.05.2014 09:56:08 Scan took 01:13:21. 45 items found. Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol Properties.size=1017 Properties.md5=48A42338F71D5023FB5BC834EA6647EE Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol Properties.size=221 Properties.md5=F782085A9E9779EE453978A3E7B60247 Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol Properties.size=489 Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA Properties.filedate=1400575178 Properties.filedatetext=2014-05-20 10:39:37 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol Properties.size=189 Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152 Properties.filedate=1400575151 Properties.filedatetext=2014-05-20 10:39:11 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol Properties.size=351 Properties.md5=55670780FF4DDBD8698EDBE5F6997D18 Properties.filedate=1400595152 Properties.filedatetext=2014-05-20 16:12:32 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol Properties.size=73 Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38 Properties.filedate=1401092927 Properties.filedatetext=2014-05-26 10:28:46 Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol Properties.size=117 Properties.md5=6D89C6A42F644C72624D238C4EB56F1E Properties.filedate=1400916396 Properties.filedatetext=2014-05-24 09:26:35 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055125 Properties.filedatetext=2014-05-14 10:12:04 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol Properties.size=51 Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol Properties.size=135 Properties.md5=ED71B256AC52B7ADC6683751A848383E Properties.filedate=1401099090 Properties.filedatetext=2014-05-26 12:11:29 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055008 Properties.filedatetext=2014-05-14 10:10:07 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol Properties.size=51 Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (6) (Browser: History, nothing done) Search results from Spybot - Search & Destroy 30.05.2014 09:56:08 Scan took 01:13:21. 45 items found. Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol Properties.size=1017 Properties.md5=48A42338F71D5023FB5BC834EA6647EE Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol Properties.size=221 Properties.md5=F782085A9E9779EE453978A3E7B60247 Properties.filedate=1401099253 Properties.filedatetext=2014-05-26 12:14:12 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol Properties.size=489 Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA Properties.filedate=1400575178 Properties.filedatetext=2014-05-20 10:39:37 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol Properties.size=189 Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152 Properties.filedate=1400575151 Properties.filedatetext=2014-05-20 10:39:11 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol Properties.size=351 Properties.md5=55670780FF4DDBD8698EDBE5F6997D18 Properties.filedate=1400595152 Properties.filedatetext=2014-05-20 16:12:32 Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol Properties.size=73 Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38 Properties.filedate=1401092927 Properties.filedatetext=2014-05-26 10:28:46 Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol Properties.size=117 Properties.md5=6D89C6A42F644C72624D238C4EB56F1E Properties.filedate=1400916396 Properties.filedatetext=2014-05-24 09:26:35 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055125 Properties.filedatetext=2014-05-14 10:12:04 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol Properties.size=51 Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD Properties.filedate=1400056658 Properties.filedatetext=2014-05-14 10:37:37 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol Properties.size=135 Properties.md5=ED71B256AC52B7ADC6683751A848383E Properties.filedate=1401099090 Properties.filedatetext=2014-05-26 12:11:29 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol Properties.size=35 Properties.md5=F240BC8ED3BD00819E900DB730F278F4 Properties.filedate=1400055008 Properties.filedatetext=2014-05-14 10:10:07 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol Properties.size=38 Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7 Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done) C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol Properties.size=51 Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E Properties.filedate=1400055085 Properties.filedatetext=2014-05-14 10:11:25 Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done) Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done) Das scanner.log von Spybot erstellt am 02.06.2014 hat 1.884KB - brauchst du das ? So, das ist alles, was ich zugehörig finde - ich hoffe, es ist das Richtige und vollständig. Vielen Dank calendula108 Leider mußte ich die Datei inzwischen 3mal kürzen, da viel zu lang - hoffe, ich habe nicht das Falsche gelöscht. |
So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hai Schrauber, danke für deine Geduld - habe gestern erst nach dem Abschicken gemerkt, daß ich die Hälfte der Anleitung nur umgestzt hatte - jetzt liegt sie ausgedruckt neben mir. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014den Addition.txt habe ich bis jetzt nicht bekommen - zumindest nicht in downloads wie den FRST.txt. Ich poste auch noch Code: GMER 2.1.19357 - hxxp://www.gmer.netCode: defogger_disable by jpshortstuff (23.02.10.1)Daß sich Avira nicht mehr aktualisieren kann, macht mir schon Sorge - oder ist das nicht so wild???? So, ich hoffe jetzt hast du alle nötigen Infos und wünsche dir eine gute Zeit Liebe Grüße Sabine |
Bitte FRST öffnen und nen Haken setzen bei Addition, scannen, poste bitte nur die Addition.txt. |
Hi schrauber, Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014Liebe Grüße calendula108 |
Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Scan mit Combofix
|
Lieber schrauber, habe mit Revo die 4 Programme, die ich in der Liste mit dem "Zusatz" attention gefunden hatte, deinstalliert. Zu meiner Rückversicherung: ich fand in der Liste nur: - Ask Toolbar - Avira Savings - Video Download Converter & - WebInternetSecurity (HKLM\.... mit dem Zusatz attention. Waren das wirklich alle? Habe den Addition-Text mind. 3mal durchgeschaut. Wenn es alle waren, wurden sie entfernt :kloppen: und ich muß doch Combofix nicht laufen lassen? Oder doch? Dank´dir und bis morgen calendula108 Hallo schrauber, habe Combofix doch laufen lassen. Log folgt: Code: ComboFix 14-06-04.01 - alle 05.06.2014 16:33:56.1.2 - x86Fragen: das blöde desccalc ist immer noch da und ilivid versucht sich immer öfter hochzuladen. Sind die zu gut versteckt? Danke calendula108 Hi, noch eine Frage: Avira will ständig, daß ich update - was soll ich machen? Habe ich überhaupt einen Schutz und welchen würdest du empfehlen? Danke calendula108 Und nochmal Hallo, 12:46 Nur zur Info: Avira hat sich ohne mein Zutun upgedated. Grüße Sabine |
Update kannste machen, Antivir is aber nit so prall. Ich empfehle immer Emsisoft. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Zitat:
danke für die unerwartet schnelle Antwort - und danke, daß du so vielen hilfst. zu MBAM: habe ich schon etwas länger installiert , d.h. die kostenlose Testversion mit allem ist schon abgelaufen. zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen? zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht. zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden? noch eine Frage: seit den gestrigen Bereinigungen meldet windows, daß der AlditalkVerbindungsassistent_Launcher.exe.vir nicht geöffnet werden kann und bietet web-suche an. Da wird dann z.B. vir-daten öffnen von Dateioeffnen.com/Microsoft angeboten - soll/kann ich das nutzen?? und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich? So - nun zu den logs: Ich versuche vergeblich über die #-Taste diese Code Tags zu aktivieren - es geht nicht - lag an noscript - bis ich das kapiert hatte..... Also jetzt geht´s und los: Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v3.212 - Bericht erstellt am 07/06/2014 um 08:26:19Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014--- --- --- --- --- --- Ich hoffe, ich habe alles richtig gemacht und freue mich auf deine Antwort - eine gute Zeit wünsche ich dir noch Grüße calendula108 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, toll, daß du auch am Feiertag arbeitest. Es ist mir ja peinlich - aber es hilft ja nichts: Ich weiß nicht, wie ich die firewall deaktivieren kann bzw ob ich überhaupt eine habe!?!?:heulen:. Aber du hilfst mir bestimmt:rolleyes: Liebe Grüße calendula108 Alles zurück - habe im internet gefunden, wie ich sie ausschalten kann. Schnauf! Werde mich an die Jobs machen. Nochmal liebe Grüße calendula108 Lieber schrauber, hier nun die Ergebnisse: Code: ESETSmartInstaller@High as downloader log:Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy Java(TM) 6 Update 35 Java 7 Update 55 Adobe Flash Player 13.0.0.214 Adobe Reader XI Mozilla Firefox (29.0.1) Mozilla Thunderbird (3.0.4) Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbam.exe Spybot Teatimer.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014--- --- --- --- --- --- --- --- --- Hier hänge ich nochmal meine Fragen der vorherigen mail an: zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen? zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht. Wie aktiviere ich JavaScript "richtig" in Mozilla???? zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden? noch eine Frage: seit den gestrigen Bereinigungen meldet windows, daß der AlditalkVerbindungsassistent_Launcher.exe.vir nicht geöffnet werden kann und bietet web-suche an. Da wird dann z.B. vir-daten öffnen von Dateioeffnen.com/Microsoft angeboten - soll/kann ich das nutzen?? und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich? oder ist das so eine "falsche" Meldung? Bei ESET gab es diese Möglichkeiten "Setze einen Haken bei Archive überprüfen. Gehe sicher, dass bei Entdeckte Bedrohungen entfernen kein Haken gesetzt ist. Klicke auf Erweitere Einstellungen und setze dort einen Haken bei Auf eventuell unerwünschte Anwendungen prüfen. " nicht Nach dem Löschen von ESET habe ich dann die firewall und avira wieder aktiviert. So, das war´s für´s erste. Ich hoffe, bei dir ist es nicht so heiß, wie hier: draußen hat´s 35,5 Grad. Phuuu. Liebe Grüße calendula108 |
Thunderbird updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048;Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Zitat:
Zitat:
https://support.mozilla.org/de/kb/fi...einfach-loesen Zitat:
Im Regelfall solte man nur eines nutzen, kannst aber hier auch beide gleichzeitig betreiben (ist aber unnötig). Zitat:
|
Lieber Schrauber, erstmal Fixlog.txt: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:09-06-2014Please Update Adobe Flash Player ROW-all&entry=y&auto=y Hat sich übrigens heute noch nicht gemeldet. Word spinnt nach wie vor. Dir noch einen schönen Tag und Danke calendula108 |
Setz mal bitte deinen Router auf WErkseinstellungen zurück, dann alle Browser zurücksetzen. Kommt das Flash Player Fenster noch? |
Hallo schrauber, Habe meinen Router und mozilla zurückgesetzt. Mozilla ist jetzt wieder "nackt" - ich hatte als add-ons nocript und adblock plus - hälst du die für sinnvoll? Gibt es noch andere add-ons, die du empfiehlst - oder gibt es eine Stelle, an der ich/man/frau ordentliche Info darüber erhält - diese add-ons werden immer so angepriesen und ich hätte gerne eine neutrale "Auskunft". Das Flash player fenster kam bislang nicht mehr. Habe einiges durchprobiert und festgestellt, daß viele "alte" Word-Dokumente, die auf der Festplatte gespeichert sind, sehr wohl "gehen" Allerdings viele Dokumente vom Stick - auf den ich zuletzt eigentlich alles Neue abgespeichert hatte, melden entweder: - konverter mswrd632.wpc kann von word nicht gespeichert werden. Als Lösungsvorschlag kommt dann: Konverter neu installieren. Soll ich das tun - und wenn ja: von wo bzw wie; - oder das alte "kann nicht geöffnet werden, da ihr Inhalt Probleme verursacht" und unter Details dann: "Datei ist beschädigt und kann nicht geöffnet werden" Dumm nur, daß einige mir sehr wichtige doxs hier dazu gehören. Beim Durchschauen der Dateien auf dem Stick ist mir auch eine Datei aufgefallen: cleaner-launcher.exe vom 16.03.14 um 10:22Uhr mit 135kB; ich weiß gar nicht, woher/wozu??? Liebe Grüße calendula108 |
Die Addons sind schon gut, aber an Stelle von Adblock plus teste mal Adblock Edge. lass diese launcher.exe mal bitte bei www.virustotal.com scannen. |
Hai, habe adblock edge installiert - bin ja mal gespannt. beim durchlauf von virustotal kam: SHA256: ba505723cd99ccfe2ce71f9287923dd0fb40f3441eb8afa158f8ac62c9473bba Dateiname: f0e44d180777699b7970697b2e4aba69 Erkennungsrate: 0 / 52 Analyse-Datum: 2014-06-03 10:30:01 UTC ( vor 1 Woche ) Beim Suchenlassen nach der Datei auf meinem Laptop habe ich dann auch festgestellt, daß es sich um eine Avira-Geschichte handelt. Ich erinnere mich dunkel, daß ich mal den Avira-EU-Cleaner heruntergeladen hatte. Aber daß die das mitten zwischen Textdateien verstecken und das ohne den Schirm dazu. Hmmmm:pfui: Ich hatte gestern auch lange hier im TB durchgeschaut bzgl Virenschutz und bin auf das Avira-Problem gestoßen - mein Fazit: ich möchte die so schnell wie möglich loswerden!!!!:kloppen: Wie mache ich das am besten??? EmsisoftEmergencyKit habe ich inzwischen. Noch eine Frage: im Vorfeld der Mozilla-Zurücksetzung habe ich in den Infos von Mozilla gelesen, daß mein Grafiktreiber wohl veraltet ist und auf mind. die Version 6.1400.1000.5218 aktualisiert werden sollte. Das sind nun Böhmische Dörfer für mich: ich weiß nicht einmal welchen Grafiktreiber ich habe und wo oder wie ich den aktualisieren lassen kann/soll. What shall I do????? Hier noch, was die Mozilla-Info sonst noch dazu sagt: GeräteID: 0x27a2, Treiber-Datum: 3-23-2006, Treiberversion 6.14.10.4543 -hört sich ja wirklich schrecklich alt an. Noch eine Info: ilivid scheint weg zu sein - hat sich nicht mehr gemeldet:applaus:; und wordtexte, die ich neu schreibe sind auch am nächsten Tag noch so da, wie ich sie geschrieben hatte. Nochmal :applaus: und :dankeschoen::dankeschoen: aber von desccalc kommt immer noch beim Herunterfahren, daß ich den extra-abmelden muß - ist also noch was da:heulen:. Aber über Suchen im windows kommt nichts - wo steckt das dann????? Ich habe gelernt und werde nichts mehr von Chip herunterladen :daumenrunter::lmaa::glaskugel2:- denen habe ich den Scheiß zu verdanken - nur wo bekomme ich Infos, was wirklich vertrauenswürdig ist und was nicht?????? So, das war´s erstmal - Vieelen Dank calendula 108 |
Avira deinstallieren, dann den Cleaner laufen lassen: Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Emsisoft Emergency Kit ist aber kein AV Programm, der scannt nur, ohne Echtzeitschutz. Du brauchst Emsisoft Antimalware. Poste bitte nochmal ein frisches FRST log und zeig mal nen Screenshot hiervon: Zitat:
|
Hallo schrauber, auf der Suche nach einer Deinstallationsmöglichkeit von Avira fand ich in der Systemsteuerung keinen Unterpunkt Programme mehr sondern nur program updates. – liegt wohl an der ganzen „Aktualisierungsgeschichte“??? Bin dann über Software zu Avira und habe es beenden lassen. Nach einem Neustart habe ich den Avira-RegistryCleaner starten lassen und es erschien nur ein „leeres“ Fenster (s. screenshot: funktioniert hier nicht - im word Dokument ist er da???) – d.h. wohl, daß nichts mehr von Avira vorhanden ist?!?! Habe danach FRST laufen lassen. log hier: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2014--- --- --- --- --- --- --- --- --- emsisoft Antimalware habe ich jetzt auch. Braucht es dann noch mbam oder spybot? hier noch, was ich in mein desccalc-problem doxs aufgenommen hatte: C:\DOKUME~1\alle\LOKALE~1\Temp\WERc2e0.dir00\deskcalc.exe.mdmp C:\DOKUME~1\alle\LOKALE~1\Temp\WERc2e0.dir00\appcompat.txt Da mein Bildschirmbild leider hier nicht erscheint (warum nicht?) hier abgeschrieben: Problemsignatur: szAppName: deskcalc.exe, szAppVer: 1.0.0.1, szModName: hungapp, szModVer: 0.0.0.0, offset:00000000 Die folgenden Dateien werden in Ihren Problembericht aufgenommen: C:\DOKUME~1\alle\LOKALE~1\Temp\WERc2e0.dir00\deskcalc.exe.mdmp C:\DOKUME~1\alle\LOKALE~1\Temp\WERc2e0.dir00\appcompat.txt Nachtrag: frau müßte halt richtig schreiben können: deskcalc heißt es richtig. Beim nochmaligen Suchenlassen hat es windows auch gefunden: Ordner deskcalc in Eigene Dateien, deskcalk ini in C:\Dokumente …..; DeskCalc Pro in C: \Programme; deskcalc.exe in c: \Programme\DeskCalc Pro und deskcalc.INI in c: \Programme\DeskCalc Pro. Die werde ich jetzt einfach löschen. Schön wär´s mit dem Löschen: das wird verweigert: ToolkitPro.ResourceDE.dll kann nicht gelöscht werden. Der Zugriff wurde verweigert. Stellen sie sicher …. Unter Systemsteuerung - Software wird aber deskcalc nicht gelistet. Was nun???? Liebe Grüße calendula108 |
MBAM als Freeversion kannste behalten, Spybot weg. Kannste keinen Screenshot von der Meldung machen? |
Hallo schrauber, nachdem ich deine Antwort gelesen hatte, und um dir den screenshot „aufnehmen“ zu können, hatte ich um 17:45 extra den PC heruntergefahren. Aber da kam keine Meldung mehr, daß deskcalc extra heruntergefahren werden muß. Dafür dann nach dem Neustart folgendes Bild - leider hier im TB nicht sichtbar - im word dokument schon - Mist: warum kann man hier die Bilder nicht sehen???? Ich beschreibe es halt: Deskcalc-Rechnermodus – Text: Information: In DeskCalc können verschiedene Rechnerarten….. und der kleine deskcalc Button erscheint nicht mehr unten in der Task-Leiste Nach erneuter windows-suche gab es als Suchergebnis (wieder hier nicht zu sehen, deshalb "abgeschrieben"): Dateiordner deskcalc im Ordner Eigene Dateien Konfiguration deskcalc4.ini in C:\Dok und Einst\alle\Eigene Dateien\deskcalc Dateiordner deskcalc im Ordner Papierkorb Konfiguration deskcalc.INI im Ordner Papierkorb Dateiordner DeskCalc Pro im Ordner C:\Programme deskcalcbutton deskcalc.exe im C:\Programme\DeskCalc Pro und Konfiguration deskcalc.INI im Ordner DeskCalc Pro im Papierkorb dann: ca 18:00Uhr Da wieder dieses komische Überbleibsel da war, habe ich nochmals den Rechner heruntergefahren, dann kam wieder (s.o. im screenshot: Löschen) und nach dem Neustart war der blöde Button in der Taskleiste unten links wieder da hier so ein Scheiß und die alten Probleme mit dem Schließen von Fenstern (Aufgaben bleiben wie oben auf dem Desktop) s. hier und hier (jeweils direkt obendrüber). Diese Word-Datei ließ sich auch nicht über das Laufwerk öffnen sondern nur über winword!!! Außerdem öffnete sich mozilla ohne mein Zutun mit folgendem Bild: und es dauert alles wieder furchtbar lang!!!!!! Zum Verzweifeln!!!! I mooog nimma! was nun?????? Leider sind alle screenshots, die im word dokument sichtbar sind hier nicht zu sehen und ich werde noch verrückt beim "Ab- bzw Beschreiben". Kann ich dir nicht irgendwie anders mein Word-dokument zukommen lassen?????? Mal wieder nah an der Verzweiflung Liebe Grüße calendula108 |
Pack es in ein ZIP und häng es einfach an. |
Hallo, jetzt zeigt sich nochmal meine Unbedarftheit: ich weiß nicht wie das geht! Lieber Gruß calendula108 |
Wo genau hapert es denn? :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board
