Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nicht definierbare Einträge im Ereignislogbuch (https://www.trojaner-board.de/158931-definierbare-eintraege-ereignislogbuch.html)

cosinus 21.09.2014 17:44
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [Ocs_SM] => C:\Users\*******\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1B867F27-220C-4C3E-BF9F-407DCD78558A&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\98941506-d865-4ffd-a8db-da5a32d4be77.xml
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\avira-safesearch.xml
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{}.xml
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{3CED5DB9-007E-40CB-8CBB-4AF88EE949DE}.xml
FF SearchPlugin: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{76E1CA73-5A2E-4CCC-8400-FC1BCEAA9571}.xml
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
C:\Users\*******\AppData\Roaming\OCS
C:\Program Files (x86)\LyricsFan
FF HKCU\...\Firefox\Extensions: [lrcfan@fansoft.br] - C:\Program Files (x86)\LyricsFan\FF
cmd: type C:\Windows\system32\results.xml
cmd: type C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
Hosts:
EmptyTemp:
Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Joker3 21.09.2014 18:14
Liste der Anhänge anzeigen (Anzahl: 2)
Als ich den Fix Button gedrückt habe, kam eine Fehlermeldung diese habe ich als Anhang gesendet.


Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-09-2014
Ran by ******** at 2014-09-21 18:53:08 Run:2
Running from C:\Users\********\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\...\Run: [Ocs_SM] => C:\Users\********\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1B867F27-220C-4C3E-BF9F-407DCD78558A&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF SearchPlugin: C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\98941506-d865-4ffd-a8db-da5a32d4be77.xml
FF SearchPlugin: C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\avira-safesearch.xml
FF SearchPlugin: C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{}.xml
FF SearchPlugin: C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{3CED5DB9-007E-40CB-8CBB-4AF88EE949DE}.xml
FF SearchPlugin: C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{76E1CA73-5A2E-4CCC-8400-FC1BCEAA9571}.xml
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
C:\Users\********\AppData\Roaming\OCS
FF HKCU\...\Firefox\Extensions: [lrcfan@fansoft.br] - C:\Program Files (x86)\LyricsFan\FF
cmd: type C:\Windows\system32\results.xml
cmd: type C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
Hosts:
EmptyTemp:
       
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ocs_SM => Value not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value not found.
"C:\Windows\system32\GroupPolicy\Machine" => File/Directory not found.
"C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\98941506-d865-4ffd-a8db-da5a32d4be77.xml" => not found.
"C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\avira-safesearch.xml" => not found.
"C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{}.xml" => not found.
"C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{3CED5DB9-007E-40CB-8CBB-4AF88EE949DE}.xml" => not found.
"C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\8t12mosy.default\searchplugins\{76E1CA73-5A2E-4CCC-8400-FC1BCEAA9571}.xml" => not found.
"C:\ProgramData\Temp" => ":D20FFA63" ADS not found.
"C:\Users\********\AppData\Roaming\OCS" => File/Directory not found.
HKCU\Software\Mozilla\Firefox\Extensions\\lrcfan@fansoft.br => Value not found.

=========  type C:\Windows\system32\results.xml =========

<?xml version="1.0" encoding="UTF-16"?><WinSAT><ProgramInfo><Name>WinSAT</Name><Version>V6.1 Build-7601.17514</Version><WinEIVersion>Windows7-RC-0.91</WinEIVersion><Title>Windows-Systembewertungstool</Title><ModulePath>C:\Windows\System32\WinSAT.exe</ModulePath><CmdLine><![CDATA["C:\Windows\System32\WinSAT.exe" dwm -xml results.xml]]></CmdLine><Note><![CDATA[]]></Note></ProgramInfo><SystemEnvironment><ExecDateTOD Friendly="Wednesday September 10, 2014  1:29:05am">735486:5345375</ExecDateTOD><IsOfficial>1</IsOfficial><RanOverTs>0</RanOverTs><RanOnBatteries>0</RanOnBatteries></SystemEnvironment><WinSPR><GraphicsScore>6.6</GraphicsScore></WinSPR><Metrics><GraphicsMetrics><DWMFps units="F/s">193.22800</DWMFps><VideoMemBandwidth units="MB/s">10225.00000</VideoMemBandwidth></GraphicsMetrics></Metrics><SystemConfig><OperationVersion Major="1" Minor="0" Build="0" Revision="0"/><CmdLine/><OSVersion><Major>6</Major><Minor>1</Minor><Build>7601</Build><ProductType>3</ProductType><ProductName>Windows 7 Home Premium</ProductName><OSName><![CDATA[Windows 7 Home Premium]]></OSName><BuildLab>7601.win7sp1_gdr.130828-1532</BuildLab></OSVersion><HistoryVersion>0</HistoryVersion><Platform><IsMobile>1</IsMobile><PlatformRole desc="Mobile">2</PlatformRole></Platform><System><MotherBoard><Manufacturer><![CDATA[ASUSTeK COMPUTER INC.]]></Manufacturer><Product><![CDATA[N56VZ]]></Product><Type>10</Type></MotherBoard><BIOS><Vendor><![CDATA[American Megatrends Inc.]]></Vendor><Version><![CDATA[N56VZ.204]]></Version><ReleaseDate><![CDATA[05/11/2012]]></ReleaseDate></BIOS><Machine><Manufacturer><![CDATA[ASUSTeK COMPUTER INC.]]></Manufacturer><ProductName><![CDATA[N56VZ]]></ProductName><Version><![CDATA[1.0]]></Version></Machine></System><Processor><Instance id="0"><ProcessorName>Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz</ProcessorName><TSCFrequency>0</TSCFrequency><NumProcs>1</NumProcs><NumCores>4</NumCores><NumCPUs>8</NumCPUs><NumCPUsPerCore>2</NumCPUsPerCore><NumCoresPerProcessor>4</NumCoresPerProcessor><CoresAreThreaded>1</CoresAreThreaded><X64Capable>1</X64Capable><X64Running>1</X64Running><Signature><Manufacturer friendly="Intel">2</Manufacturer><Stepping>9</Stepping><Model>10</Model><Family>6</Family><ExtendedModel>3</ExtendedModel><ExtendedFamily>0</ExtendedFamily><CompactSignature>198313</CompactSignature></Signature><L1Cache><Size>32768</Size><Ways>8</Ways><LineSize>64</LineSize><SectorSize>32768</SectorSize></L1Cache><L2Cache><Size>262144</Size><Ways>8</Ways><LineSize>64</LineSize><SectorSize>262144</SectorSize></L2Cache><MMX>No</MMX><SSE>Yes</SSE><SSE2>Yes</SSE2><LogicalProcessorInfo><RelationProcessorCore><Mask>0000000000000003</Mask><Flags>01</Flags></RelationProcessorCore><RelationCache><Mask>0000000000000003</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>D-Cache</Type></RelationCache><RelationCache><Mask>0000000000000003</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>I-Cache</Type></RelationCache><RelationCache><Mask>0000000000000003</Mask><Level>2</Level><Size>262144</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>Unified</Type></RelationCache><RelationProcessorCore><Mask>000000000000000C</Mask><Flags>01</Flags></RelationProcessorCore><RelationCache><Mask>000000000000000C</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>D-Cache</Type></RelationCache><RelationCache><Mask>000000000000000C</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>I-Cache</Type></RelationCache><RelationCache><Mask>000000000000000C</Mask><Level>2</Level><Size>262144</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>Unified</Type></RelationCache><RelationProcessorCore><Mask>0000000000000030</Mask><Flags>01</Flags></RelationProcessorCore><RelationCache><Mask>0000000000000030</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>D-Cache</Type></RelationCache><RelationCache><Mask>0000000000000030</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>I-Cache</Type></RelationCache><RelationCache><Mask>0000000000000030</Mask><Level>2</Level><Size>262144</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>Unified</Type></RelationCache><RelationProcessorPackage><Mask>00000000000000FF</Mask></RelationProcessorPackage><RelationProcessorCore><Mask>00000000000000C0</Mask><Flags>01</Flags></RelationProcessorCore><RelationCache><Mask>00000000000000C0</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>D-Cache</Type></RelationCache><RelationCache><Mask>00000000000000C0</Mask><Level>1</Level><Size>32768</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>I-Cache</Type></RelationCache><RelationCache><Mask>00000000000000C0</Mask><Level>2</Level><Size>262144</Size><LineSize>64</LineSize><Associativity>8</Associativity><Type>Unified</Type></RelationCache><RelationCache><Mask>00000000000000FF</Mask><Level>3</Level><Size>6291456</Size><LineSize>64</LineSize><Associativity>12</Associativity><Type>Unified</Type></RelationCache><RelationNumaNode><Mask>00000000000000FF</Mask><NodeNum>0</NodeNum></RelationNumaNode></LogicalProcessorInfo></Instance></Processor><Memory><TotalPhysical><Size>8GB</Size><Bytes>8470220800</Bytes></TotalPhysical><AvailablePhysical><Size>6GB</Size><Bytes>6162661376</Bytes></AvailablePhysical><DIMM><SizeInKB>4194304</SizeInKB><Manufacturer><![CDATA[0443]]></Manufacturer><PartNumber><![CDATA[RMT3160ED58E9W1600]]></PartNumber><FormFactor>13</FormFactor><MemoryType>24</MemoryType><TypeDetail>128</TypeDetail></DIMM><DIMM><SizeInKB>4194304</SizeInKB><Manufacturer><![CDATA[0443]]></Manufacturer><PartNumber><![CDATA[RMT3160ED58E9W1600]]></PartNumber><FormFactor>13</FormFactor><MemoryType>24</MemoryType><TypeDetail>128</TypeDetail></DIMM></Memory><Monitors><Count>1</Count><TotalMonitorPixels>2073600</TotalMonitorPixels><Monitor id="0" primary="1"><DeviceName><![CDATA[\\.\DISPLAY1]]></DeviceName><Width>1920</Width><Height>1080</Height><TotalMonitorPixels>2073600</TotalMonitorPixels></Monitor></Monitors><Graphics><AdapterDescription>Intel(R) HD Graphics 4000</AdapterDescription><AdapterManufacturer>NVIDIA</AdapterManufacturer><DriverVersion Friendly="9.18.13.3523">2533352100662723</DriverVersion><DriverDate Friendly="2014\3\4">735296:0</DriverDate><DedicatedVideoMemory>67108864</DedicatedVideoMemory><DedicatedSystemMemory>0</DedicatedSystemMemory><SharedSystemMemory>1711276032</SharedSystemMemory><Suports32BitsPerPixel>1</Suports32BitsPerPixel><D3D9OrBetter>1</D3D9OrBetter><VertexShaderProfile>vs_3_0</VertexShaderProfile><PixelShaderProfile>ps_3_0</PixelShaderProfile><PixelShader2OrBetter>1</PixelShader2OrBetter><PixelShader3OrBetter>1</PixelShader3OrBetter><LDDM>1</LDDM><WHQL>0</WHQL><PNPID><![CDATA[PCI\VEN_8086&DEV_0166&SUBSYS_21031043&REV_09]]></PNPID><DWMRunningOnStart>1</DWMRunningOnStart><DWMRunning>0</DWMRunning></Graphics><Disk><SystemDisk id="\\.\PhysicalDrive0"><DiskNum>0</DiskNum><Vendor>WDC WD75</Vendor><Model>00BPVT-80HXZ    </Model><Size units="bytes">750156374016</Size><WriteCacheEnabled>TRUE</WriteCacheEnabled></SystemDisk></Disk><CompletionStatus description="Erfolgreich">0</CompletionStatus><AssessmentRunTime><Seconds>0</Seconds><Description>00:00:00.00</Description></AssessmentRunTime></SystemConfig><DWMAssessment AssessmentName="DWM"><OperationVersion Major="1" Minor="0" Build="0" Revision="0"/><CmdLine/><DXVersion>9</DXVersion><Results><CmdLine><![CDATA[-aname DWM -time 10 -fbc 10 -disp off -normalw 12 -width 1280 -height 1024 -winwidth C(1144) -winheight C(915) -rendertotex 6 -rtdelta 3 -nolock]]></CmdLine><Valid>1</Valid><HRESULT>0</HRESULT><TierNum>0</TierNum><FPS>193.228</FPS><TierFPS>193.228</TierFPS><FramesRendered>1944</FramesRendered><TierFramesRendered>1944</TierFramesRendered><AverageFrameTimeMS>5.1752</AverageFrameTimeMS><TierAverageFrameTimeMS>5.1752</TierAverageFrameTimeMS><StDevFrameTimeMS>1.09549</StDevFrameTimeMS><TierStDevFrameTimeMS>1.09549</TierStDevFrameTimeMS><Duration>10.0607</Duration><TierDuration>10.0607</TierDuration><StartTime>957787546</StartTime><DevCreateStartTime>954993574</DevCreateStartTime><DevCreateEndTime>955005267</DevCreateEndTime><DevFirstPresentEndTime>0</DevFirstPresentEndTime><TierStartTime>957787546</TierStartTime><WorkingSetAtStart>0</WorkingSetAtStart><WorkingSetBeforeDevCreate>0</WorkingSetBeforeDevCreate><WorkingSetAfterDevCreate>0</WorkingSetAfterDevCreate><WorkingSetAtEnd>0</WorkingSetAtEnd><EndTime>980334255</EndTime><Frequency>2241074</Frequency><MbVideoMemPerSecond>10225</MbVideoMemPerSecond></Results><CompletionStatus description="Erfolgreich">0</CompletionStatus><AssessmentRunTime><Seconds>12.776</Seconds><Description>00:00:12.78</Description></AssessmentRunTime></DWMAssessment><CompletionStatus description="Erfolgreich">0</CompletionStatus><TotalRunTime><Seconds>39.51</Seconds><Description>00:00:39.51</Description></TotalRunTime></WinSAT>
========= End of CMD: =========


=========  type C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat =========

@echo off
regsvr32 /s igfxDH.dll
regsvr32 /s igfxDI.dll
regsvr32 /s igfxLHM.dll
regsvr32 /s igfxCPL.cpl
regsvr32 /s igfxDTCM.dll
regsvr32 /s igfxOSP.dll
regsvr32 /s igfxexps.dll
igfxext.exe /regserver
igfxTray.exe /regserver
igfxHK.exe /regserver
start igfxEM.exe /RegServerPerUser
GfxUIEx.exe /regserver
attrib +R +H +S +A *.cui
start igfxEM.exe
start igfxTray.exe
start igfxHK.exe
del /Q {F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

========= End of CMD: =========

"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.

cosinus 21.09.2014 23:44
Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Joker3 22.09.2014 21:51
mbam
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 22.09.2014
Suchlauf-Zeit: 18:55:01
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.22.06
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 326514
Verstrichene Zeit: 20 Min, 20 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
log.txt
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=e592358b25367c49b379fd9fbf4400ea
# engine=20247
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-22 08:39:48
# local_time=2014-09-22 10:39:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 13940 3326985 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 273150 163048238 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16642 16777213 100 100 160898 212660676 0 0
# scanned=339487
# found=77
# cleaned=0
# scan_time=10486
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=6391F475328183373BB2BED2E5704E5088FF5C8A ft=1 fh=3d6e0b0b2f0f489a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=7676D2F17068A9050BBBBE10908E75BC5D59B631 ft=1 fh=2d5c485f303dcc33 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\*******\AppData\Local\Temp\OCS\ocs_v6z.exe.vir"
sh=1ED0FFE9C5F698435676AE6AA7DEE53DF76179A1 ft=1 fh=6800aff9bed7d6d7 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\*******\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=F9E91AC299893D807D0C62FC271CFBE9C21914C4 ft=1 fh=ad7442ea028cc53b vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Music Editor Free\FreeOnlineRadioPlayerRecorder.exe"
sh=B8458F55612A39B66CB7511B83DF77158A6DC6B5 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NMH4148O\GenericSS[1].zip"
sh=035EF1A19AFC0D423C85505DB17D2859FAC2250F ft=1 fh=b94a471135a3d38b vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\BabMaint.exe"
sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\BUSolution.dll"
sh=C179EC7FD95F96DE417DF6954395F005930420A5 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\Delta.crx"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\IEHelper.dll"
sh=3E4001F0993649EECF65A88B6A7B881B8CFB31FA ft=1 fh=588bfe9697ea0cbf vn="Win32/Toolbar.SearchSuite.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\BrowserConnection.dll"
sh=0310A60A916C6A0DF24C0530F46E1A8EBDFD97B8 ft=1 fh=8b22f77f354a04e7 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\DataMngr.dll"
sh=61C34116CE03FED40D352C9BBD289EC35AF0EFE6 ft=1 fh=ffe3bbe14592330c vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\DataMngrUI.exe"
sh=AB636741FF2F3C19B303F07D58F1A86879B52084 ft=1 fh=8602a2ca2dc6d415 vn="Variante von Win32/Toolbar.SearchSuite.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\DnsBHO.dll"
sh=23D2353C524021F8AB247785FA9EC968AB9DE357 ft=1 fh=24daf732dbd6b92c vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\IEBHO.dll"
sh=5D8B2214F5674387936348B4C77F0EDAFC709CB1 ft=1 fh=4604c221c46b905c vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\SearchquMediaBar.exe"
sh=0E162A35FF642FB27DE0FFA6A5E516F4A205C86F ft=1 fh=c71c001172fc8b70 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF10.dll"
sh=217135A89AB767FCBEC61D371F2277D521CB8089 ft=1 fh=c71c0011672bae69 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF11.dll"
sh=1BDD0763C5823A7E0109395EB6E76E4E3D5BD900 ft=1 fh=c71c0011c34523bc vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF12.dll"
sh=F7C38976A06B2ED63397E73AB6E3D0627F6CA696 ft=1 fh=c71c00111d8e09b1 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF13.dll"
sh=283997ABE0B7EBBFD2F2BDC80A2FECD1AAF9FA23 ft=1 fh=c71c001160c49f5f vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF14.dll"
sh=1CA675E95A5750911D193E52E812250B24A93795 ft=1 fh=c71c0011e76bbc2f vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF15.dll"
sh=3BBE1BAF04EB163F211CB767A633A33EDF298546 ft=1 fh=c71c001136a612ee vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF3.dll"
sh=0A7D39D76E1CC00320B838F8E1A3CF9CFDC8BEFE ft=1 fh=c71c0011804e6284 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF4.dll"
sh=7F7F14EB127D396BAB4CD7B9E8818100BC48F35F ft=1 fh=c71c0011d0dec117 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF5.dll"
sh=193BC08699F12487168EEEAD80047869C4E3C4CC ft=1 fh=c71c0011c20190f0 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF6.dll"
sh=1245524D1C6EE8AFADC5776445A7F6B5482B945F ft=1 fh=c71c0011751dc470 vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF7.dll"
sh=15CFC6E2E4E741F46D2AEDA2E1FA9B826C12300F ft=1 fh=c71c00118216d43d vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF8.dll"
sh=0646EBBB5216B3E78891389EFACC64C53E147A9C ft=1 fh=c71c0011323bc7dd vn="Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF9.dll"
sh=95175EED729C707F44A9258B47B687E347177B7E ft=1 fh=2d5df013251b1827 vn="Variante von Win64/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\x64\DataMngr.dll"
sh=E9D98D6E3550549CE5376A3C06708F05B6702568 ft=1 fh=66e30dadf5a4da2d vn="Variante von Win64/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\AppData\Local\Temp\Searchqu_DM\x64\IEBHO.dll"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\Downloads\MyPhoneExplorer_1.8.5.exe"
sh=FB2EAC7C8B736362003B64417185EDC1985C8447 ft=1 fh=054bae2e9ce149d1 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*******\Downloads\netmeter-142gadget-Downloader.exe"
sh=B485169DB991A99FB0F2580EFDEEDBDA27D9F386 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-02-17 190002\Backup Files 2013-02-17 190002\Backup files 1.zip"
sh=94434473F74541B425A668D70CFC593C3C827711 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-02-17 190002\Backup Files 2013-02-24 190000\Backup files 1.zip"
sh=78F9E7E46D8575DC990C3794F3FF395A9D128E90 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-02-17 190002\Backup Files 2013-02-24 190000\Backup files 2.zip"
sh=63076F8361258CD97AE7D835B33762728A75A35B ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-03 190000\Backup files 1.zip"
sh=B8AD15F5C8590822781D47FF9C2546E4A5FC3142 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-03 190000\Backup files 3.zip"
sh=E2E1C7898F75051446F74A453C4C5422820BD6D8 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-10 190005\Backup files 2.zip"
sh=643035693B13DBB2040CF0A4758C34C61F62F75B ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-10 190005\Backup files 3.zip"
sh=4980A9C38156EB6EBD00D7A8B85C66A8481A3A60 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-18 003353\Backup files 1.zip"
sh=F713841ECD7F4B1BF1384A3BA302DF7D4635D452 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-22 142409\Backup files 2.zip"
sh=15BB1721A9EE64AD3E9110C761A3D95E700BC2AF ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-22 142409\Backup files 3.zip"
sh=FE681F8F1FFA5CFAEB3EAECEC81CCEDE755A1576 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-24 210815\Backup files 2.zip"
sh=A042E24EF61E0342BBCDDE4E9DC8E0CB557EECF3 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-03-31 210016\Backup files 1.zip"
sh=896584253597EDA9BA51724AF04D60B627A963C4 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-03-31 210016\Backup files 3.zip"
sh=EE6F9D184A441319E3D8648102BD2DAEEFC3C520 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-04-08 162803\Backup files 2.zip"
sh=9A8616DCF6857977409CE5C9C33367F0F6C316F7 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-04-08 162803\Backup files 3.zip"
sh=AE9AD617990D54CE831DDF083D253A4EBA10241B ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-04-23 141128\Backup files 1.zip"
sh=0773D005E69BB3CAD68C7E8B83CC5CA13EDBEC6B ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-04-23 141128\Backup files 3.zip"
sh=F8518E97148C723CB72FB97E74810CD741F0595B ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-05-06 205308\Backup files 2.zip"
sh=9E2CECA6A0AB6EF19465C0D7A83096BB0CB8383E ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-05-06 205308\Backup files 3.zip"
sh=17F942C144DF29FFBFBC38E81473966329586BA4 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-12 224641\Backup Files 2013-05-12 224641\Backup files 1.zip"
sh=F64A882DE1E72FFE6079B3EEF87149F44C0EE2BC ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-12 224641\Backup Files 2013-05-12 224641\Backup files 3.zip"
sh=2B952BD2591834205954924C3EA67181E624FC2D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-12 224641\Backup Files 2013-05-17 234323\Backup files 1.zip"
sh=2B0570B585E27CF2E63DA92EBEC1BFB7C2CAC200 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-18 000118\Backup files 1.zip"
sh=426DF774C5F52B91CF580BD1365A27C08D76ABB5 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-18 000118\Backup files 2.zip"
sh=7924BFCAB4ED3D438088FDA2EB3461A3C0E4BA3B ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-19 190000\Backup files 2.zip"
sh=6A841987CF64987137B9AEEB07D64FB5938C8FEB ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-26 222803\Backup files 1.zip"
sh=EE7559763B32ECED6D6DED789336F892CFF16A17 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-26 222803\Backup files 2.zip"
sh=7C18B5D3F394CE16C156D2C0B311B4831052A8D7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\*******-PC\Backup Set 2013-05-31 150851\Backup Files 2013-05-31 150851\Backup files 1.zip"
sh=551595C3177BD3A8C45537FC3FF23DCB67AF465D ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-31 150851\Backup Files 2013-05-31 150851\Backup files 3.zip"
sh=EF168D7FC3C8F4AFF09AD6BB3323BDFEC7A4082B ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-05-31 150851\Backup Files 2013-06-09 191414\Backup files 3.zip"
sh=4F3FC07CCA4ACA6B88BF653F8D06E01C1A738E90 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-17 185215\Backup files 1.zip"
sh=51237E5576EDB99DF5F9A3C959435D03CA34C717 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-17 185215\Backup files 6.zip"
sh=340C2756E478FBD302DBD157861EEFB4F072ED05 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-17 185215\Backup files 7.zip"
sh=BA1E2E1A4BECEC123BA83514495BA16FA0DFC49E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-30 190000\Backup files 1.zip"
sh=25E091A4F66EDBBBDAD1CE091B48BBA6F1B16B95 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-30 190000\Backup files 3.zip"
sh=11324C7DB960C854863D72F762E4E62221A836DF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-07 194102\Backup files 1.zip"
sh=4B6C0B2A5AE49FB6B64E3A3341F02CD060B1F4D2 ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-07 194102\Backup files 3.zip"
sh=94B38760222D6B41EE5E8A9E569BAE4BD15A7B0F ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-07 194102\Backup files 4.zip"
sh=875C5960DF3950BEC776ED81C13F8C477D08FB29 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-14 190000\Backup files 2.zip"
sh=EC15F1F533E8137D2916CCB143DAD92C1B294E7B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-29 001529\Backup files 1.zip"
sh=8FBB3304615E64EC21F519BB360F292407D7CDD7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\*******-PC\Backup Set 2013-08-11 190001\Backup Files 2013-08-11 190001\Backup files 1.zip"
sh=63206ECA0CE7A666E2ADA3EDC19C1A6AABCD248D ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-08-11 190001\Backup Files 2013-08-11 190001\Backup files 3.zip"
sh=B9B8D3E557D1CEB140AACEDBC821099A0B676684 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\*******-PC\Backup Set 2013-08-11 190001\Backup Files 2013-08-11 190001\Backup files 4.zip"
Liste der gefundenen Bedrohungen
Code:
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir        Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir        Variante von Win32/Adware.Yontoo.B Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir        Variante von Win32/Adware.Yontoo.B Anwendung
C:\AdwCleaner\Quarantine\C\Users\*******\AppData\Local\Temp\OCS\ocs_v6z.exe.vir        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\*******\AppData\Local\Temp\OCS\ocs_v71b.exe.vir        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Program Files (x86)\Music Editor Free\FreeOnlineRadioPlayerRecorder.exe        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NMH4148O\GenericSS[1].zip        Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\BabMaint.exe        Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\BUSolution.dll        Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\Delta.crx        Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\AA3232A3-BAB0-7891-BC32-A8D38621D556\Latest\IEHelper.dll        Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\BrowserConnection.dll        Win32/Toolbar.SearchSuite.H evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\DataMngr.dll        Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\DataMngrUI.exe        Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\DnsBHO.dll        Variante von Win32/Toolbar.SearchSuite.R evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\IEBHO.dll        Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\SearchquMediaBar.exe        Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF10.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF11.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF12.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF13.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF14.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF15.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF3.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF4.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF5.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF6.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF7.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF8.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\ext\FirefoxExtension\components\DataMngrHlpFF9.dll        Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\x64\DataMngr.dll        Variante von Win64/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung
C:\Users\*******\AppData\Local\Temp\Searchqu_DM\x64\IEBHO.dll        Variante von Win64/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung
C:\Users\*******\Downloads\MyPhoneExplorer_1.8.5.exe        Win32/DownWare.L evtl. unerwünschte Anwendung
C:\Users\*******\Downloads\netmeter-142gadget-Downloader.exe        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-02-17 190002\Backup Files 2013-02-17 190002\Backup files 1.zip        Win32/Adware.Yontoo Anwendung
D:\*******-PC\Backup Set 2013-02-17 190002\Backup Files 2013-02-24 190000\Backup files 1.zip        Win32/Adware.Yontoo Anwendung
D:\*******-PC\Backup Set 2013-02-17 190002\Backup Files 2013-02-24 190000\Backup files 2.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-03 190000\Backup files 1.zip        Win32/Adware.Yontoo Anwendung
D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-03 190000\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-10 190005\Backup files 2.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-03 190000\Backup Files 2013-03-10 190005\Backup files 3.zip        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-18 003353\Backup files 1.zip        Win32/Adware.Yontoo Anwendung
D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-22 142409\Backup files 2.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-22 142409\Backup files 3.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-18 003353\Backup Files 2013-03-24 210815\Backup files 2.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-03-31 210016\Backup files 1.zip        Win32/Adware.Yontoo Anwendung
D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-03-31 210016\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-04-08 162803\Backup files 2.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-03-31 210016\Backup Files 2013-04-08 162803\Backup files 3.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-04-23 141128\Backup files 1.zip        Win32/Adware.Yontoo Anwendung
D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-04-23 141128\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-05-06 205308\Backup files 2.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-04-23 141128\Backup Files 2013-05-06 205308\Backup files 3.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-05-12 224641\Backup Files 2013-05-12 224641\Backup files 1.zip        Win32/Adware.Yontoo Anwendung
D:\*******-PC\Backup Set 2013-05-12 224641\Backup Files 2013-05-12 224641\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-05-12 224641\Backup Files 2013-05-17 234323\Backup files 1.zip        Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-18 000118\Backup files 1.zip        Mehrere Bedrohungen
D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-18 000118\Backup files 2.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-19 190000\Backup files 2.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-26 222803\Backup files 1.zip        Mehrere Bedrohungen
D:\*******-PC\Backup Set 2013-05-18 000118\Backup Files 2013-05-26 222803\Backup files 2.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-05-31 150851\Backup Files 2013-05-31 150851\Backup files 1.zip        Mehrere Bedrohungen
D:\*******-PC\Backup Set 2013-05-31 150851\Backup Files 2013-05-31 150851\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-05-31 150851\Backup Files 2013-06-09 191414\Backup files 3.zip        Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-17 185215\Backup files 1.zip        Mehrere Bedrohungen
D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-17 185215\Backup files 6.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-17 185215\Backup files 7.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-30 190000\Backup files 1.zip        Mehrere Bedrohungen
D:\*******-PC\Backup Set 2013-06-17 185215\Backup Files 2013-06-30 190000\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-07 194102\Backup files 1.zip        Mehrere Bedrohungen
D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-07 194102\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-07 194102\Backup files 4.zip        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-14 190000\Backup files 2.zip        Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-07-07 194102\Backup Files 2013-07-29 001529\Backup files 1.zip        Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-08-11 190001\Backup Files 2013-08-11 190001\Backup files 1.zip        Mehrere Bedrohungen
D:\*******-PC\Backup Set 2013-08-11 190001\Backup Files 2013-08-11 190001\Backup files 3.zip        Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung
D:\*******-PC\Backup Set 2013-08-11 190001\Backup Files 2013-08-11 190001\Backup files 4.zip        Win32/Toolbar.Conduit evtl. unerwünschte Anwendung

cosinus 22.09.2014 23:23
Alte Backupsets mal löschen und Downloadordner aufräumen.

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Joker3 26.09.2014 21:55
Herzlichen Dank für deine Hilfe. Ich habe alles so gemacht wie du es gesagt hast, aber im Ereignislogbuch sind seit dem trotzdem wieder jeden Tag neue **UDP Loop** Einträge dazugekommen.

cosinus 26.09.2014 22:27
Die Einträge haben auch nix mit unserer Bereinigung zu tun.
Was von außen reinkommt kannst du nicht beeinflussen, höchstens blocken.

Joker3 27.09.2014 12:32
Hallo, heute ist dieser **Smurf** Eintrag eingegangen. Ist dieser Eintrag schlecht? Wenn ja, sollte ich diesen Eintrag blocken?

cosinus 27.09.2014 15:45
Google bei dir kaputt? :D => Smurf-Angriff ? Wikipedia


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131