|
"troyaner wie win32.Downloader.gen gefunden" Thema:" Troyaner win32.Downloader.gen" Hallo Zusammen, bin neu hier. Mein Problem: Habe mir beim herunterladen und surfen im Netz Trojaner eingefangen: Mein PC: Win 7 Von Kaspersky Pure 3.0 13.0.2.558 wurde gefunden: Gelöscht a0149221.exe e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\? 27.02.2015 18:19:13 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht a0149243.dll e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\? 27.02.2015 17:49:11 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht a0149244.dll e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\? 27.02.2015 17:48:36 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht a0149226.msi e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\? 27.02.2015 17:41:31 a0149226.msi Gelöscht CustomActionsDll e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\a0149226.msi//? 27.02.2015 17:41:31 not-a-virus:WebToolbar.MSIL.SmartBar.d Desinfiziert Internet Explorer.lnk C:\Users\Emachines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\? 27.02.2015 17:14:14 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Internet Explorer (No Add-ons).lnk C:\Users\Emachines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\? 27.02.2015 17:14:14 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Mozilla Firefox.lnk C:\Users\Emachines\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\? 27.02.2015 17:14:00 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Internet Explorer (64-bit).lnk C:\Users\Emachines\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\? 27.02.2015 17:13:59 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Google Chrome.lnk C:\Users\Emachines\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\? 27.02.2015 17:13:47 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\? 27.02.2015 17:03:33 HEUR:Trojan.WinLNK.StartPage.gena Virenfreies Objekt in der Quarantäne Internet Explorer.lnk C:\Documents and Settings\Emachines\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\? 27.02.2015 16:40:54 HEUR:Trojan.WinLNK.StartPage.gena Virenfreies Objekt in der Quarantäne Internet Explorer (No Add-ons).lnk C:\Documents and Settings\Emachines\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Accessories\System Tools\? 27.02.2015 16:40:54 HEUR:Trojan.WinLNK.StartPage.gena Virenfreies Objekt in der Quarantäne Mozilla Firefox.lnk C:\Documents and Settings\Emachines\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\? 27.02.2015 16:40:46 HEUR:Trojan.WinLNK.StartPage.gena Virenfreies Objekt in der Quarantäne Google Chrome.lnk C:\Documents and Settings\Emachines\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\? 27.02.2015 16:40:45 HEUR:Trojan.WinLNK.StartPage.gena Virenfreies Objekt in der Quarantäne Internet Explorer (64-bit).lnk C:\Documents and Settings\Emachines\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\? 27.02.2015 16:40:45 HEUR:Trojan.WinLNK.StartPage.gena Virenfreies Objekt in der Quarantäne Google Chrome.lnk C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programme\Google Chrome\? 27.02.2015 16:38:27 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Internet Explorer (64-bit).lnk C:\Users\Emachines\Desktop\? 27.02.2015 16:11:57 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Mozilla Firefox.lnk C:\Users\Public\Desktop\? 27.02.2015 16:01:08 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Google Chrome.lnk C:\Users\Public\Desktop\? 27.02.2015 15:59:59 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\? 27.02.2015 14:16:25 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Launch Internet Explorer Browser.lnk C:\Users\Emachines\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\? 27.02.2015 14:16:24 HEUR:Trojan.WinLNK.StartPage.gena Desinfiziert Google Chrome.lnk C:\Users\Emachines\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\? 27.02.2015 14:16:10 HEUR:Trojan.WinLNK.StartPage.gena Inaktiv SoftonicDownloader_fuer_die-hochzeitsdrucker hxxp://dplus.softonic.de/ud-client/69682000/69682749/SoftonicDownloader_fuer_die-hochzeitsdrucker.exe//? 27.02.2015 11:01:56 not-a-virus:Downloader.Win32.Agent.bxib Gelöscht protectservice.exe c:\program files (x86)\xtab\? 13.03.2015 14:30:44 not-a-virus:AdWare.Win32.SearchProtect.nf Nicht gefunden cmdshell.exe c:\program files (x86)\xtab\? 13.03.2015 14:30:23 not-a-virus:AdWare.Win32.SearchProtect.ky Nicht gefunden SoftonicDownloader_fuer_excel-kassenbuch.exe C:\Users\Emachines\Desktop\Karlheinz\Karlheinz\Familie\Geldangelegenheiten\Zinsrechner\? 12.12.2014 14:10:48 not-a-virus:Downloader.Win32.Softonic.c Nicht gefunden SoftonicDownloader_fuer_excel-kassenbuch.exe C:\Users\Emachines\Desktop\Karlheinz\Familie\Geldangelegenheiten\Zinsrechner\? 12.12.2014 14:08:17 not-a-virus:Downloader.Win32.Softonic.c Nicht gefunden settings.js E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\Sandbox\KLSB11\Device\HarddiskVolume1\Dokumente und Einstellungen\kweber\Anwendungsdaten\Mozilla\Firefox\Profiles\zzgw7svh.default\conduitCommon\alert\Dialogs\? 05.09.2014 13:24:23 not-a-virus:WebToolbar.JS.Condonit.a Nicht gefunden settings.js e:\dokumente und einstellungen\kweber\anwendungsdaten\mozilla\firefox\profiles\zzgw7svh.default\ct2736476\dialogs\? 05.09.2014 13:14:35 not-a-virus:WebToolbar.JS.Condonit.a Inaktiv 9ffbf35e4190fbba62f70c8477fa3964.html hxxp://upoilahe.operationbim.com/47e59931fnopr/1/? 05.09.2014 11:14:49 HEUR:Trojan.Script.Generic Nicht gefunden exe C:\Users\Emachines\AppData\Local\Temp\fb4F8oe_.exe.part//? 04.03.2015 14:49:31 not-a-virus:RiskTool.Win32.SpeedUpMyPC.a Inaktiv pcmechanicpm.exe hxxp://files.uniblue.com/cm/windows7forum/pcmechanicpm/banner1-pcm/setup/? 04.03.2015 14:49:15 not-a-virus:RiskTool.Win32.SpeedUpMyPC.a Gelöscht A0147676.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP568\? 04.03.2015 12:13:32 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0147695.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP572\? 04.03.2015 12:13:30 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149185.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:13:17 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149186.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:10:35 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149187.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:07:06 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149188.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:07:01 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149189.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:06:53 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149190.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:06:47 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149191.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:06:42 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149192.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:06:35 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149194.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:06:30 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149197.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:06:22 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149196.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:05:44 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149198.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:05:30 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149193.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:05:19 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149199.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:05:12 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149200.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:05:01 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149202.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:47 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149203.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:44 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149205.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:41 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149207.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:37 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149209.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:31 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149210.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:28 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149211.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:24 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149213.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 12:04:20 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht softonicdownloader_fuer_excel-kassenbuch.exe e:\dokumente und einstellungen\kweber\eigene dateien\karlheinz\familie\geldangelegenheiten\zinsrechner\? 04.03.2015 12:04:15 not-a-virus:Downloader.Win32.Softonic.c Gelöscht interop.shdocvw.dll e:\windows\assembly\gac_msil\interop.shdocvw\1.1.0.0__84542ff99aed6a4d\? 04.03.2015 12:04:04 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht CustomActionsDll e:\windows\installer\225d13.msi//? 04.03.2015 12:03:35 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht 225d13.msi e:\windows\installer\? 04.03.2015 12:03:35 225d13.msi Gelöscht A0149201.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 10:59:14 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149212.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 10:54:09 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149214.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 10:53:58 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149216.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 10:53:50 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149208.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 10:53:39 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0147677.exe E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP568\? 04.03.2015 10:53:22 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149215.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 10:52:06 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht A0149218.dll E:\System Volume Information\_restore{49982331-DCE6-4DE0-8E89-58762EECF7BA}\RP577\? 04.03.2015 10:51:51 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht hela_1.0.6[1] c:\documents and settings\emachines\appdata\local\microsoft\windows\temporary internet files\content.ie5\zyxdfr08\? 04.03.2015 10:51:32 not-a-virus:AdWare.Win32.Agent.gxgi Gelöscht ProtectWindowsManager.exe C:\ProgramData\WindowsMangerProtect\? 04.03.2015 10:09:08 not-a-virus:AdWare.Win32.Agent.eqwa Gelöscht hela.exe C:\Program Files (x86)\hela\? 04.03.2015 10:07:23 not-a-virus:AdWare.Win32.Agent.gxgi Nicht gefunden hela_1.0.6[1] C:\Users\Emachines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZYXDFR08\? 03.03.2015 09:22:41 not-a-virus:AdWare.Win32.Agent.gxgi Gelöscht a0149219.dll e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\? 02.03.2015 09:42:52 not-a- virus:WebToolbar.MSIL.SmartBar.d Gelöscht a0149220.dll e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\? 02.03.2015 09:14:49 not-a-virus:WebToolbar.MSIL.SmartBar.d Gelöscht hela_1.0.6[1] c:\users\emachines\appdata\local\microsoft\windows\temporary internet files\content.ie5\esi5md22\? 02.03.2015 09:11:28 not-a-virus:AdWare.Win32.Agent.gxgi Gelöscht 32191_offer.exe c:\users\emachines\appdata\local\temp\? 02.03.2015 08:53:32 PDM:Trojan.Win32.Bazon.a Gelöscht a0149222.dll e:\system volume information\_restore{49982331-dce6-4de0-8e89-58762eecf7ba}\rp577\? 01.03.2015 11:32:22 not-a-virus:WebToolbar.MSIL.SmartBar.d HAbe SPyBot laufenlassen Log vom 13.03.2015 hier: Search results from Spybot - Search & Destroy 13.03.2015 16:18:40 Scan took 00:25:49. 41 items found. Babylon.Toolbar: [SBI $17EC4174] User settings (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon Babylon.Toolbar: [SBI $71605A8D] User settings (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon BuenoSearchToolbar: [SBI $3802E5DD] Settings (Registry Key, nothing done) HKEY_CLASSES_ROOT\AppID\{BAB04997-93AD-4C13-805A-0409199700BB} BuenoSearchToolbar: [SBI $3802E5DD] Settings (Registry Key, nothing done) HKEY_CLASSES_ROOT\AppID\{BAB04997-93AD-4C13-805A-0409199700BB} Win32.Agent.qvo: [SBI $C32FED7D] Settings (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Win32.Downloader.gen: [SBI $82F4FAFD] Data (File, nothing done) C:\end Properties.size=4 Properties.md5=5B3ABF9C1AA7556C3A36FEA4E695C5D2 Properties.filedate=1398793328 Properties.filedatetext=2014-04-29 18:42:07 DownloadSponsor: [SBI $CC437C6B] Settings (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\OCS\lastPID DownloadSponsor: [SBI $980DE8E4] Settings (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\OCS\PID Generic: [SBI $4E2AF2AC] Interface (IspCommand) (Registry Key, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59} Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Office 10.0 (Office Startup Assistant): [SBI $8EC50E4A] Last used directory (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Office\10.0\Osa\FindFile\Place MS Office 10.0 (Word): [SBI $51FE086C] Recently used documents list (Registry Value, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Office\10.0\Word\Data\Settings MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation MS Office 12.0 (PowerPoint): [SBI $242E8728] Recent Slideshow List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Office\12.0\PowerPoint\File MRU MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Office\12.0\Word\File MRU Windows: [SBI $A05E8135] Install locations (Registry Key, nothing done) HKEY_USERS\.DEFAULT\InstallLocationsMRU Windows: [SBI $A05E8135] Install locations (Registry Key, nothing done) HKEY_USERS\S-1-5-18\InstallLocationsMRU Windows.OpenWith: [SBI $48691F6C] Open with list - .ASD extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASD\OpenWithList Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList Windows.OpenWith: [SBI $ECC28BDF] Open with list - .CSV extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cache: [SBI $49804B54] Browser: Cache (5) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (2) (Browser: History, nothing done) --- Spybot - Search & Destroy version: 2.4.40.131 DLL (build: 20140425) --- 2014-06-24 blindman.exe (2.4.40.151) 2014-06-24 explorer.exe (2.4.40.181) 2014-06-24 SDBootCD.exe (2.4.40.109) 2014-06-24 SDCleaner.exe (2.4.40.110) 2014-06-24 SDDelFile.exe (2.4.40.94) 2013-06-18 SDDisableProxy.exe 2014-06-24 SDFiles.exe (2.4.40.135) 2014-06-24 SDFileScanHelper.exe (2.4.40.1) 2014-06-24 SDFSSvc.exe (2.4.40.217) 2014-06-24 SDHelp.exe (2.4.40.1) 2014-04-25 SDHookHelper.exe (2.3.39.2) 2014-04-25 SDHookInst32.exe (2.3.39.2) 2014-04-25 SDHookInst64.exe (2.3.39.2) 2014-06-24 SDImmunize.exe (2.4.40.130) 2014-06-24 SDLogReport.exe (2.4.40.107) 2014-06-24 SDOnAccess.exe (2.4.40.11) 2014-06-24 SDPESetup.exe (2.4.40.3) 2014-06-24 SDPEStart.exe (2.4.40.86) 2014-06-24 SDPhoneScan.exe (2.4.40.28) 2014-06-24 SDPRE.exe (2.4.40.22) 2014-06-24 SDPrepPos.exe (2.4.40.15) 2014-06-24 SDQuarantine.exe (2.4.40.103) 2014-06-24 SDRootAlyzer.exe (2.4.40.116) 2014-06-24 SDSBIEdit.exe (2.4.40.39) 2014-06-24 SDScan.exe (2.4.40.181) 2014-06-24 SDScript.exe (2.4.40.54) 2014-06-24 SDSettings.exe (2.4.40.139) 2014-06-24 SDShell.exe (2.4.40.2) 2014-06-24 SDShred.exe (2.4.40.108) 2014-06-24 SDSysRepair.exe (2.4.40.102) 2014-06-24 SDTools.exe (2.4.40.157) 2014-06-24 SDTray.exe (2.4.40.129) 2014-06-27 SDUpdate.exe (2.4.40.94) 2014-06-27 SDUpdSvc.exe (2.4.40.77) 2014-06-24 SDWelcome.exe (2.4.40.130) 2014-04-25 SDWSCSvc.exe (2.3.39.2) 2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0) 2014-07-31 spybotsd2-translation-esx.exe 2013-06-19 spybotsd2-translation-frx.exe 2014-08-25 spybotsd2-translation-hux2.exe 2014-10-01 spybotsd2-translation-nlx2.exe 2014-11-05 spybotsd2-translation-ukx.exe 2015-03-13 unins000.exe (51.1052.0.0) 1999-12-02 xcacls.exe 2012-08-23 borlndmm.dll (10.0.2288.42451) 2012-09-05 DelZip190.dll (1.9.0.107) 2012-09-10 libeay32.dll (1.0.0.4) 2012-09-10 libssl32.dll (1.0.0.4) 2014-04-25 NotificationSpreader.dll 2014-06-24 SDAdvancedCheckLibrary.dll (2.4.40.98) 2014-04-25 SDAV.dll 2014-06-24 SDECon32.dll (2.4.40.114) 2014-06-24 SDECon64.dll (2.3.39.113) 2014-06-24 SDEvents.dll (2.4.40.2) 2014-06-24 SDFileScanLibrary.dll (2.4.40.14) 2014-04-25 SDHook32.dll (2.3.39.2) 2014-04-25 SDHook64.dll (2.3.39.2) 2014-06-24 SDImmunizeLibrary.dll (2.4.40.2) 2014-06-24 SDLicense.dll (2.4.40.0) 2014-06-24 SDLists.dll (2.4.40.4) 2014-06-24 SDResources.dll (2.4.40.7) 2014-06-24 SDScanLibrary.dll (2.4.40.131) 2014-06-24 SDTasks.dll (2.4.40.15) 2014-06-24 SDWinLogon.dll (2.4.40.0) 2012-08-23 sqlite3.dll 2012-09-10 ssleay32.dll (1.0.0.4) 2014-06-24 Tools.dll (2.4.40.36) 2014-03-05 Includes\Adware-000.sbi (*) 2015-02-27 Includes\Adware-001.sbi (*) 2015-03-10 Includes\Adware-C.sbi (*) 2014-01-13 Includes\Adware.sbi (*) 2014-01-13 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2014-11-14 Includes\Dialer-000.sbi (*) 2014-11-14 Includes\Dialer-001.sbi (*) 2014-01-08 Includes\Dialer-C.sbi (*) 2014-01-13 Includes\Dialer.sbi (*) 2014-01-13 Includes\DialerC.sbi (*) 2014-01-09 Includes\Fraud-000.sbi (*) 2014-01-09 Includes\Fraud-001.sbi (*) 2014-03-31 Includes\Fraud-002.sbi (*) 2014-01-09 Includes\Fraud-003.sbi (*) 2012-11-14 Includes\HeavyDuty.sbi (*) 2014-11-14 Includes\Hijackers-000.sbi (*) 2014-11-14 Includes\Hijackers-001.sbi (*) 2014-01-08 Includes\Hijackers-C.sbi (*) 2014-01-13 Includes\Hijackers.sbi (*) 2014-01-13 Includes\HijackersC.sbi (*) 2014-01-08 Includes\iPhone-000.sbi (*) 2014-01-08 Includes\iPhone.sbi (*) 2014-11-14 Includes\Keyloggers-000.sbi (*) 2014-09-24 Includes\Keyloggers-C.sbi (*) 2014-01-13 Includes\Keyloggers.sbi (*) 2014-01-13 Includes\KeyloggersC.sbi (*) 2014-11-14 Includes\Malware-000.sbi (*) 2014-11-14 Includes\Malware-001.sbi (*) 2014-11-14 Includes\Malware-002.sbi (*) 2014-11-14 Includes\Malware-003.sbi (*) 2014-11-14 Includes\Malware-004.sbi (*) 2014-11-14 Includes\Malware-005.sbi (*) 2014-02-26 Includes\Malware-006.sbi (*) 2014-01-09 Includes\Malware-007.sbi (*) 2015-03-10 Includes\Malware-C.sbi (*) 2014-01-13 Includes\Malware.sbi (*) 2013-12-23 Includes\MalwareC.sbi (*) 2014-11-14 Includes\PUPS-000.sbi (*) 2014-01-15 Includes\PUPS-001.sbi (*) 2014-01-15 Includes\PUPS-002.sbi (*) 2015-03-10 Includes\PUPS-C.sbi (*) 2012-11-14 Includes\PUPS.sbi (*) 2014-01-07 Includes\PUPSC.sbi (*) 2014-01-08 Includes\Security-000.sbi (*) 2014-01-08 Includes\Security-C.sbi (*) 2014-01-21 Includes\Security.sbi (*) 2014-01-21 Includes\SecurityC.sbi (*) 2014-11-14 Includes\Spyware-000.sbi (*) 2014-12-10 Includes\Spyware-001.sbi (*) 2015-01-14 Includes\Spyware-C.sbi (*) 2014-01-21 Includes\Spyware.sbi (*) 2014-01-21 Includes\SpywareC.sbi (*) 2011-06-07 Includes\Tracks.sbi (*) 2012-11-19 Includes\Tracks.uti (*) 2014-01-15 Includes\Trojans-000.sbi (*) 2014-01-15 Includes\Trojans-001.sbi (*) 2014-11-14 Includes\Trojans-002.sbi (*) 2014-01-15 Includes\Trojans-003.sbi (*) 2014-01-15 Includes\Trojans-004.sbi (*) 2014-03-19 Includes\Trojans-005.sbi (*) 2014-07-09 Includes\Trojans-006.sbi (*) 2014-01-15 Includes\Trojans-007.sbi (*) 2014-07-09 Includes\Trojans-008.sbi (*) 2014-07-09 Includes\Trojans-009.sbi (*) 2015-03-10 Includes\Trojans-C.sbi (*) 2014-01-15 Includes\Trojans-OG-000.sbi (*) 2014-01-15 Includes\Trojans-TD-000.sbi (*) 2014-01-15 Includes\Trojans-VM-000.sbi (*) 2014-01-15 Includes\Trojans-VM-001.sbi (*) 2014-01-15 Includes\Trojans-VM-002.sbi (*) 2014-01-15 Includes\Trojans-VM-003.sbi (*) 2014-01-15 Includes\Trojans-VM-004.sbi (*) 2014-01-15 Includes\Trojans-VM-005.sbi (*) 2014-01-15 Includes\Trojans-VM-006.sbi (*) 2014-01-15 Includes\Trojans-VM-007.sbi (*) 2014-01-15 Includes\Trojans-VM-008.sbi (*) 2014-01-15 Includes\Trojans-VM-009.sbi (*) 2014-01-15 Includes\Trojans-VM-010.sbi (*) 2014-01-15 Includes\Trojans-VM-011.sbi (*) 2014-01-15 Includes\Trojans-VM-012.sbi (*) 2014-01-15 Includes\Trojans-VM-013.sbi (*) 2014-01-15 Includes\Trojans-VM-014.sbi (*) 2014-01-15 Includes\Trojans-VM-015.sbi (*) 2014-01-15 Includes\Trojans-VM-016.sbi (*) 2014-01-15 Includes\Trojans-VM-017.sbi (*) 2014-01-15 Includes\Trojans-VM-018.sbi (*) 2014-01-15 Includes\Trojans-VM-019.sbi (*) 2014-01-15 Includes\Trojans-VM-020.sbi (*) 2014-01-15 Includes\Trojans-VM-021.sbi (*) 2014-01-15 Includes\Trojans-VM-022.sbi (*) 2014-01-15 Includes\Trojans-VM-023.sbi (*) 2014-01-15 Includes\Trojans-VM-024.sbi (*) 2014-01-15 Includes\Trojans-ZB-000.sbi (*) 2014-01-15 Includes\Trojans-ZL-000.sbi (*) 2014-01-09 Includes\Trojans.sbi (*) 2014-01-16 Includes\TrojansC-01.sbi (*) 2014-01-16 Includes\TrojansC-02.sbi (*) 2014-01-16 Includes\TrojansC-03.sbi (*) 2014-01-16 Includes\TrojansC-04.sbi (*) 2014-01-16 Includes\TrojansC-05.sbi (*) 2014-01-09 Includes\TrojansC.sbi (*) habe alles gelöscht bzw. Immunisiert, neuer Log vom 15.03.2015 Search results from Spybot - Search & Destroy 15.03.2015 15:43:31 Scan took 00:26:46. 4 items found. MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-2075910768-366963920-3710304524-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Cache: [SBI $49804B54] Browser: Cache (3) (Browser: Cache, nothing done) Verlauf: [SBI $49804B54] Browser: History (4) (Browser: History, nothing done) --- Spybot - Search & Destroy version: 2.4.40.131 DLL (build: 20140425) --- 2014-06-24 blindman.exe (2.4.40.151) 2014-06-24 explorer.exe (2.4.40.181) 2014-06-24 SDBootCD.exe (2.4.40.109) 2014-06-24 SDCleaner.exe (2.4.40.110) 2014-06-24 SDDelFile.exe (2.4.40.94) 2013-06-18 SDDisableProxy.exe 2014-06-24 SDFiles.exe (2.4.40.135) 2014-06-24 SDFileScanHelper.exe (2.4.40.1) 2014-06-24 SDFSSvc.exe (2.4.40.217) 2014-06-24 SDHelp.exe (2.4.40.1) 2014-04-25 SDHookHelper.exe (2.3.39.2) 2014-04-25 SDHookInst32.exe (2.3.39.2) 2014-04-25 SDHookInst64.exe (2.3.39.2) 2014-06-24 SDImmunize.exe (2.4.40.130) 2014-06-24 SDLogReport.exe (2.4.40.107) 2014-06-24 SDOnAccess.exe (2.4.40.11) 2014-06-24 SDPESetup.exe (2.4.40.3) 2014-06-24 SDPEStart.exe (2.4.40.86) 2014-06-24 SDPhoneScan.exe (2.4.40.28) 2014-06-24 SDPRE.exe (2.4.40.22) 2014-06-24 SDPrepPos.exe (2.4.40.15) 2014-06-24 SDQuarantine.exe (2.4.40.103) 2014-06-24 SDRootAlyzer.exe (2.4.40.116) 2014-06-24 SDSBIEdit.exe (2.4.40.39) 2014-06-24 SDScan.exe (2.4.40.181) 2014-06-24 SDScript.exe (2.4.40.54) 2014-06-24 SDSettings.exe (2.4.40.139) 2014-06-24 SDShell.exe (2.4.40.2) 2014-06-24 SDShred.exe (2.4.40.108) 2014-06-24 SDSysRepair.exe (2.4.40.102) 2014-06-24 SDTools.exe (2.4.40.157) 2014-06-24 SDTray.exe (2.4.40.129) 2014-06-27 SDUpdate.exe (2.4.40.94) 2014-06-27 SDUpdSvc.exe (2.4.40.77) 2014-06-24 SDWelcome.exe (2.4.40.130) 2014-04-25 SDWSCSvc.exe (2.3.39.2) 2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0) 2014-07-31 spybotsd2-translation-esx.exe 2013-06-19 spybotsd2-translation-frx.exe 2014-08-25 spybotsd2-translation-hux2.exe 2014-10-01 spybotsd2-translation-nlx2.exe 2014-11-05 spybotsd2-translation-ukx.exe 2015-03-13 unins000.exe (51.1052.0.0) 1999-12-02 xcacls.exe 2012-08-23 borlndmm.dll (10.0.2288.42451) 2012-09-05 DelZip190.dll (1.9.0.107) 2012-09-10 libeay32.dll (1.0.0.4) 2012-09-10 libssl32.dll (1.0.0.4) 2014-04-25 NotificationSpreader.dll 2014-06-24 SDAdvancedCheckLibrary.dll (2.4.40.98) 2014-04-25 SDAV.dll 2014-06-24 SDECon32.dll (2.4.40.114) 2014-06-24 SDECon64.dll (2.3.39.113) 2014-06-24 SDEvents.dll (2.4.40.2) 2014-06-24 SDFileScanLibrary.dll (2.4.40.14) 2014-04-25 SDHook32.dll (2.3.39.2) 2014-04-25 SDHook64.dll (2.3.39.2) 2014-06-24 SDImmunizeLibrary.dll (2.4.40.2) 2014-06-24 SDLicense.dll (2.4.40.0) 2014-06-24 SDLists.dll (2.4.40.4) 2014-06-24 SDResources.dll (2.4.40.7) 2014-06-24 SDScanLibrary.dll (2.4.40.131) 2014-06-24 SDTasks.dll (2.4.40.15) 2014-06-24 SDWinLogon.dll (2.4.40.0) 2012-08-23 sqlite3.dll 2012-09-10 ssleay32.dll (1.0.0.4) 2014-06-24 Tools.dll (2.4.40.36) 2014-03-05 Includes\Adware-000.sbi (*) 2015-02-27 Includes\Adware-001.sbi (*) 2015-03-10 Includes\Adware-C.sbi (*) 2014-01-13 Includes\Adware.sbi (*) 2014-01-13 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2014-11-14 Includes\Dialer-000.sbi (*) 2014-11-14 Includes\Dialer-001.sbi (*) 2014-01-08 Includes\Dialer-C.sbi (*) 2014-01-13 Includes\Dialer.sbi (*) 2014-01-13 Includes\DialerC.sbi (*) 2014-01-09 Includes\Fraud-000.sbi (*) 2014-01-09 Includes\Fraud-001.sbi (*) 2014-03-31 Includes\Fraud-002.sbi (*) 2014-01-09 Includes\Fraud-003.sbi (*) 2012-11-14 Includes\HeavyDuty.sbi (*) 2014-11-14 Includes\Hijackers-000.sbi (*) 2014-11-14 Includes\Hijackers-001.sbi (*) 2014-01-08 Includes\Hijackers-C.sbi (*) 2014-01-13 Includes\Hijackers.sbi (*) 2014-01-13 Includes\HijackersC.sbi (*) 2014-01-08 Includes\iPhone-000.sbi (*) 2014-01-08 Includes\iPhone.sbi (*) 2014-11-14 Includes\Keyloggers-000.sbi (*) 2014-09-24 Includes\Keyloggers-C.sbi (*) 2014-01-13 Includes\Keyloggers.sbi (*) 2014-01-13 Includes\KeyloggersC.sbi (*) 2014-11-14 Includes\Malware-000.sbi (*) 2014-11-14 Includes\Malware-001.sbi (*) 2014-11-14 Includes\Malware-002.sbi (*) 2014-11-14 Includes\Malware-003.sbi (*) 2014-11-14 Includes\Malware-004.sbi (*) 2014-11-14 Includes\Malware-005.sbi (*) 2014-02-26 Includes\Malware-006.sbi (*) 2014-01-09 Includes\Malware-007.sbi (*) 2015-03-10 Includes\Malware-C.sbi (*) 2014-01-13 Includes\Malware.sbi (*) 2013-12-23 Includes\MalwareC.sbi (*) 2014-11-14 Includes\PUPS-000.sbi (*) 2014-01-15 Includes\PUPS-001.sbi (*) 2014-01-15 Includes\PUPS-002.sbi (*) 2015-03-10 Includes\PUPS-C.sbi (*) 2012-11-14 Includes\PUPS.sbi (*) 2014-01-07 Includes\PUPSC.sbi (*) 2014-01-08 Includes\Security-000.sbi (*) 2014-01-08 Includes\Security-C.sbi (*) 2014-01-21 Includes\Security.sbi (*) 2014-01-21 Includes\SecurityC.sbi (*) 2014-11-14 Includes\Spyware-000.sbi (*) 2014-12-10 Includes\Spyware-001.sbi (*) 2015-01-14 Includes\Spyware-C.sbi (*) 2014-01-21 Includes\Spyware.sbi (*) 2014-01-21 Includes\SpywareC.sbi (*) 2011-06-07 Includes\Tracks.sbi (*) 2012-11-19 Includes\Tracks.uti (*) 2014-01-15 Includes\Trojans-000.sbi (*) 2014-01-15 Includes\Trojans-001.sbi (*) 2014-11-14 Includes\Trojans-002.sbi (*) 2014-01-15 Includes\Trojans-003.sbi (*) 2014-01-15 Includes\Trojans-004.sbi (*) 2014-03-19 Includes\Trojans-005.sbi (*) 2014-07-09 Includes\Trojans-006.sbi (*) 2014-01-15 Includes\Trojans-007.sbi (*) 2014-07-09 Includes\Trojans-008.sbi (*) 2014-07-09 Includes\Trojans-009.sbi (*) 2015-03-10 Includes\Trojans-C.sbi (*) 2014-01-15 Includes\Trojans-OG-000.sbi (*) 2014-01-15 Includes\Trojans-TD-000.sbi (*) 2014-01-15 Includes\Trojans-VM-000.sbi (*) 2014-01-15 Includes\Trojans-VM-001.sbi (*) 2014-01-15 Includes\Trojans-VM-002.sbi (*) 2014-01-15 Includes\Trojans-VM-003.sbi (*) 2014-01-15 Includes\Trojans-VM-004.sbi (*) 2014-01-15 Includes\Trojans-VM-005.sbi (*) 2014-01-15 Includes\Trojans-VM-006.sbi (*) 2014-01-15 Includes\Trojans-VM-007.sbi (*) 2014-01-15 Includes\Trojans-VM-008.sbi (*) 2014-01-15 Includes\Trojans-VM-009.sbi (*) 2014-01-15 Includes\Trojans-VM-010.sbi (*) 2014-01-15 Includes\Trojans-VM-011.sbi (*) 2014-01-15 Includes\Trojans-VM-012.sbi (*) 2014-01-15 Includes\Trojans-VM-013.sbi (*) 2014-01-15 Includes\Trojans-VM-014.sbi (*) 2014-01-15 Includes\Trojans-VM-015.sbi (*) 2014-01-15 Includes\Trojans-VM-016.sbi (*) 2014-01-15 Includes\Trojans-VM-017.sbi (*) 2014-01-15 Includes\Trojans-VM-018.sbi (*) 2014-01-15 Includes\Trojans-VM-019.sbi (*) 2014-01-15 Includes\Trojans-VM-020.sbi (*) 2014-01-15 Includes\Trojans-VM-021.sbi (*) 2014-01-15 Includes\Trojans-VM-022.sbi (*) 2014-01-15 Includes\Trojans-VM-023.sbi (*) 2014-01-15 Includes\Trojans-VM-024.sbi (*) 2014-01-15 Includes\Trojans-ZB-000.sbi (*) 2014-01-15 Includes\Trojans-ZL-000.sbi (*) 2014-01-09 Includes\Trojans.sbi (*) 2014-01-16 Includes\TrojansC-01.sbi (*) 2014-01-16 Includes\TrojansC-02.sbi (*) 2014-01-16 Includes\TrojansC-03.sbi (*) 2014-01-16 Includes\TrojansC-04.sbi (*) 2014-01-16 Includes\TrojansC-05.sbi (*) 2014-01-09 Includes\TrojansC.sbi (*) KAspersky zeigt nach Ablehnung einer nicht zertifizeirter Site an Verschlüsselte Verbindung gefunden! Meine Frage an troyaner Board ist mein PC noch von Schadware infiziert oder sauber, wer kann mir helfen? DAnke, Gruß frankenhesse karl2104heinz@gmail.com |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Schrauber, DAnke für die promte Betreuung Anbei die Logs FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 |
hi, Scan mit Combofix
|
Hallo Schrauber, 1. habe kasperky ausgeschaltet 2. Bei Spybot, habe ich nur eine Anweisung für ältere Version gefunden, habe bei Systemdienste: -Win. Sicherheitscenter, Scanner, Aktualisieren- auf STOPP gesetzt; bei Proxy Einstellungen habe ich das Häckchen entfernt. Ich hoffe, das Spybot damit während des Scan nicht mehr lief???? Anbei dar Locfile Code: ComboFix 15-03-14.03 - Emachines 17.03.2015 10:39:42.1.2 - x64 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi Schrauber anbei die geforderten logfile zu 1. MBAM Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v4.112 - Bericht erstellt 18/03/2015 um 12:17:133. JRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015Frankenhesse |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hi Schrauber, anbei die Logs 1. ESET Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.97 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-20154. Frage 4.1 welche Software eignet sich neben Kasperky zusätzlich als Malwareschutz 4.2 möchte notebook mit Vista überprüfenlassen 4.3 Bei FF Startseite Google kommt immer application/octet-stream, Seite bleibt leer, was ist zu tun 4.4 Wie geht es weiter , ist PC sauber Danke Gruß Frankenhesse |
Adobe updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Portable\Dokumente\Karlheinz\EXPOSE-lnstall.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen 1) Text zur Absicherung des Systems folgt wenn wir fertig sind :) 2) Machen wir im Anschluss 3) siehe oben, FF neu installieren wie beschrieben 4) noch Probleme mit dem System nach obigen Schritten? |
Hallo Schrauber, war einige Tage weg, deshalb verspätete Antwort! 1. Logfile von First Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015 Ran by Emachines at 2015-03-26 12:51:49 Run:1 Running from C:\Users\Emachines\Desktop\Schutzprogramme Loaded Profiles: Emachines (Available profiles: Emachines) Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Portable\Dokumente\Karlheinz\EXPOSE-lnstall.exe C:\Users\Emachines\Documents\Karlheinz\EXPOSE-lnstall.exe C:\Users\Emachines\Documents\Karlheinz\spybotsd162.exe E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinGEMA.zip E:\Dokumente und Einstellungen\kweber\Anwendungsdaten\BabMaint.exe E:\Dokumente und Einstellungen\kweber\Anwendungsdaten\BabSolution\Shared\BUSolution.dll E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\ashampoo_photo_commander_9_9.4.3_11427.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Brothersoft_downloader_For_MessenPass.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Brothersoft_downloader_For_Password_Cracker.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Brothersoft_downloader_For_Protected_Storage_PassView.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\DM-338-Downloader.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Downloader-fuer-Nero_BurnLite-10.0.10600.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\mediencenter_pc_sync-Downloader.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\PasswordZecure_Setup-Downloader.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\SEAGATE MOMENTUS-5400-6-ST9320325AS-320-GB driver provided through lukasdrivers.de.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\setup_sbs_modul_heizeenergie-Downloader.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\spamfighter_web-Downloader.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\srware_iron-Downloader.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\sumo-Downloader.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\sumo.exe E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\web3d-Downloader.exe E:\Programme\Babylon\Babylon-Pro\Utils\BabylonOfficePI.dll E:\Programme\PriceGong\2.6.8\PriceGong.crx E:\Programme\PriceGong\2.6.8\PriceGongIE.dll E:\WINDOWS\system32\roboot.exe F:\Programme\ashampoo_home_designer_1.0.0_8340.exe F:\Programme\updated\ashampoo_home_designer_1.0.0_8340.exe M:\EXPERT-PC\Backup Set 2014-02-09 045718\Backup Files 2014-02-09 045718\Backup files 1.zip M:\EXPERT-PC\Backup Set 2014-02-09 045718\Backup Files 2014-02-09 045718\Backup files 8.zip M:\Karlheinz\Karlheinz\Familie\Geldangelegenheiten\Zinsrechner\SoftonicDownloader_fuer_excel-kassenbuch.exe Tcpip\..\Interfaces\{C7B7B393-1C3B-4C35-A392-6A208A8FF42A}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 Emptytemp: ***************** C:\Portable\Dokumente\Karlheinz\EXPOSE-lnstall.exe => Moved successfully. C:\Users\Emachines\Documents\Karlheinz\EXPOSE-lnstall.exe => Moved successfully. C:\Users\Emachines\Documents\Karlheinz\spybotsd162.exe => Moved successfully. E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinGEMA.zip => Moved successfully. E:\Dokumente und Einstellungen\kweber\Anwendungsdaten\BabMaint.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Anwendungsdaten\BabSolution\Shared\BUSolution.dll => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\ashampoo_photo_commander_9_9.4.3_11427.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Brothersoft_downloader_For_MessenPass.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Brothersoft_downloader_For_Password_Cracker.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Brothersoft_downloader_For_Protected_Storage_PassView.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\DM-338-Downloader.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\Downloader-fuer-Nero_BurnLite-10.0.10600.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\mediencenter_pc_sync-Downloader.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\PasswordZecure_Setup-Downloader.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\SEAGATE MOMENTUS-5400-6-ST9320325AS-320-GB driver provided through lukasdrivers.de.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\setup_sbs_modul_heizeenergie-Downloader.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\spamfighter_web-Downloader.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\srware_iron-Downloader.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\sumo-Downloader.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\sumo.exe => Moved successfully. E:\Dokumente und Einstellungen\kweber\Eigene Dateien\Downloads\web3d-Downloader.exe => Moved successfully. E:\Programme\Babylon\Babylon-Pro\Utils\BabylonOfficePI.dll => Moved successfully. E:\Programme\PriceGong\2.6.8\PriceGong.crx => Moved successfully. E:\Programme\PriceGong\2.6.8\PriceGongIE.dll => Moved successfully. E:\WINDOWS\system32\roboot.exe => Moved successfully. F:\Programme\ashampoo_home_designer_1.0.0_8340.exe => Moved successfully. F:\Programme\updated\ashampoo_home_designer_1.0.0_8340.exe => Moved successfully. "M:\EXPERT-PC\Backup Set 2014-02-09 045718\Backup Files 2014-02-09 045718\Backup files 1.zip" => File/Directory not found. "M:\EXPERT-PC\Backup Set 2014-02-09 045718\Backup Files 2014-02-09 045718\Backup files 8.zip" => File/Directory not found. "M:\Karlheinz\Karlheinz\Familie\Geldangelegenheiten\Zinsrechner\SoftonicDownloader_fuer_excel-kassenbuch.exe" => File/Directory not found. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C7B7B393-1C3B-4C35-A392-6A208A8FF42A}\\NameServer => value deleted successfully. EmptyTemp: => Removed 96 MB temporary data. The system needed a reboot. ==== End of Fixlog 12:52:09 ==== 2. Welches Programm von Adobe soll ich updaten ? 3. Probleme mit FF sind behoben, habe bei Kaspersky Einstellungen- Netzwerke untersuchen-, das Häckchen entfernt , seither kommen keine Meldungen mehr wie beschrieben 4. Mit dem Link https://support.mozilla.org/de/kb/firefox-zuruecksetzen-probleme-einfach-loesen, was soll ich hier tun, habe hier nichts unternommen, kein Profil gelöscht . Kann man unterbinden, dass hier ein Profil angelegt wird. 5. Ansonsten keine Probleme! DAnke, DAnke, bis demnächst Gruß Frankenhesse |
Einfach wie im Link beschrieben den FF einmal zurücksetzen. Adobe Reader updaten. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
HAllo Schrauber, DAnke für die tolle Begleitung. Die Hilfen waren auch für einen NICHT PC Freak nachvoll ziehbar!!! Ich finde es gut, das es Leute wie Euch gibt, die Anderen helfen, wenn sie sich im Netz was eingefangen haben. Leider ist das www. nicht nur Segen und alles gut! Für Deine/Euere Arbeit werde ich spenden. Anbei noch das Log der durchgeführten bereinigen: Code: # DelFix v10.9 - Datei am 04/04/2015 um 10:02:09 erstelltGruß Frankenhesse. |
Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board
