|
Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? System: Windows 7 64 Bit mit neuesten Updates, Zonealarm, Panda Free Antivirus Zu Anfang war mir gelegentlich aufgefallen, dass das Symbol für Panda auf inaktiv stand. Ich startete daher Panda Cloud Cleaner: Nach mehreren Durchläufen (ca. 4 x 3) mit Bereinigung tauchen immer noch gewisse Dateien auf, obwohl diese (und andere) angeblich zuvor durch Klick auf "Clean" gelöscht wurden: 1. Disabled items / Anomalies / Files patched: C:\windows\system32\PSHED.DLL 2. Malware / Cookie/ Xiti 3. Anomalies / Temporary Internet Files (keine Ahnung, was daran anormal ist) Danach habe ich beim Systemstart gelegentlich festgestellt, dass das Panda-Symbol in der Taskleiste sich nach dem Systemstart noch kurzzeitig (für ca. 2 bis 9 Sekunden) auf inaktiv stellt, dann wieder auf aktiv. Vielleicht ist das nach dem Systemstart normal oder ein Indiz auf noch vorhandene Schädlinge. Nun würde ich gerne sicher gehen, dass keine Schädlinge mehr aktiv sind. Vielen Dank für Eure Mühe! :dankeschoen: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Es gibt jedoch ein paar Regeln:
Ich bedanke mich für deine Geduld :) |
Hi, http://forum.chip.de/viren-trojaner-...c-1848076.html Wie schon in den Regeln geschrieben, ist Crossposting unerwünscht. Teile mir mit ob du die Hilfe von Chip oder von uns annehmen möchtest. |
Hi Dennis, musste leider das Haus verlassen und konnt mich deshalb nicht vorher melden. Danke für Dein Angebot, nehme ich gerne an (und nicht die Hilfe von Chip, wo ich zuerst war, dann dort den Eindruck hatte, nicht weiterzukommen). Weitere Hinweise: 1. Als allererstes hatte ich einen Komplettscan mit Panda Free Antivirus gemacht. Darüber habe ich ein Protokoll. Nachdem das nicht weitergeholfen hatte, habe ich Panda Cloud Cleaner genutzt. Darüber scheint es kein Protokoll zu geben, ich habe jedenfalls keines gefunden. 2. Interessant wäre zu wissen, ob es normal ist, dass das Panda-Symbol in der Taskleiste sich nach dem Systemstart noch kurzzeitig (für ca. 2 bis 9 Sekunden) auf inaktiv stellt, dann wieder auf aktiv. Gruß axel |
Das Protokoll vom Panda würd ich gerne sehen. Und das auch noch bitte machen: Schritt # 1: FRST Dateisuche Öffne deine FRST.exe.
|
Hallo Dennis, hatte am Wochenende keine Zeit, deshalb meine späte Reaktion: Code: Farbar Recovery Scan Tool (x64) Version:13-12-2015Gruß Axel Panda-Protokoll Teil 1 Ereignisse Datum/Zeit Status Weitere Details ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Scan 09.12.2015 18:40 Beendet Durchsuche: C:\Users\admin\Documents|C:|D:|E:|F:|I:|J:|L:|M:|O:|C:\Users\Public\Desktop\ANALOG projects premium (64-Bit).lnk|C:\Users\Public\Desktop\Audials 12.lnk|C:\Users\Public\Desktop\FastStone Capture.lnk|C:\Users\Public\Desktop\HDR projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Perfect Effects 9.lnk|C:\Users\Public\Desktop\SILVER projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Steganos Safe.lnk|C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2015.lnk|C:\Users\admin\Desktop\AKVIS NatureArt|C:\Users\admin\Desktop\AKVIS Retoucher|C:\Users\admin\Desktop\COLOR projects|C:\Users\admin\Desktop\CutOut|C:\Users\admin\Desktop\Datei-Explorer|C:\Users\admin\Desktop\Daten|C:\Users\admin\Desktop\Designs|C:\Users\admin\Desktop\Desktop nur maximal ca. 60 Icons möglich|C:\Users\admin\Desktop\Down|C:\Users\admin\Desktop\Drag'n'Crypt ULTRA|C:\Users\admin\Desktop\Fotobücher|C:\Users\admin\Desktop\Grafik|C:\Users\admin\Desktop\HDR Projects platin|C:\Users\admin\Desktop\Internet etc|C:\Users\admin\Desktop\Martina Goldberg|C:\Users\admin\Desktop\Office|C:\Users\admin\Desktop\Photoshop-Lightroom-Presets - Wedding - Paket 06|C:\Users\admin\Desktop\PhotoZoom|C:\Users\admin\Desktop\Sicherheit|C:\Users\admin\Desktop\SILVER projects|C:\Users\admin\Desktop\Spiele|C:\Users\admin\Desktop\Textprg|C:\Users\admin\Desktop\Tools|C:\Users\admin\Desktop\Video|C:\Users\admin\Desktop \WISO|C:\Users\admin\Desktop\02-Import-2.2-Importvorgaben.mp4|C:\Users\admin\Desktop\02-Import-2.3-Vorgaben zu Metadaten.mp4|C:\Users\admin\Desktop\1blu.txt|C:\Users\admin\Desktop\2015-08_Commag.pdf|C:\Users\admin\Desktop\2015-12-03_22h58_18.png|C:\Users\admin\Desktop\Adobe Photoshop Lightroom-Hilfe Anwenden von lokalen Korrek.webm|C:\Users\admin\Desktop\Adobe Premiere.mp4|C:\Users\admin\Desktop\AKVIS Coloriage (X COLOR effects pro 9.0).lnk|C:\Users\admin\Desktop\AKVIS NatureArt.lnk|C:\Users\admin\Desktop\AKVIS Retoucher.lnk|C:\Users\admin\Desktop\AoE Fehler.txt|C:\Users\admin\Desktop\Ashampoo Photo Commander.lnk|C:\Users\admin\Desktop\Autoruns.lnk|C:\Users\admin\Desktop\AutoScreenRecorder 3.1 Free.lnk|C:\Users\admin\Desktop\Beautune.lnk|C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf|C:\Users\admin\Desktop\Benutzerhandbuch - HP LaserJet 200 PDF.lnk|C:\Users\admin\Desktop\Bewegliche Sache.txt|C:\Users\admin\Desktop\BVG Kontoauszug.pdf|C:\Users\admin\Desktop\Calculator.lnk|C:\Users\admin\Desktop\Cartoonist.lnk|C:\Users\admin\Desktop\Character Map.lnk|C:\Users\admin\Desktop\CollageIt.lnk|C:\Users\admin\Desktop\COLOR projects professional (64-Bit).lnk|C:\Users\admin\Desktop\Cut Out pro 4.lnk|C:\Users\admin\Desktop\DesktopOK.lnk|C:\Users\admin\Desktop\Downloader Pro.lnk|C:\Users\admin\Desktop\Firefox.txt|C:\Users\admin\Desktop\forbidden.txt|C:\Users\admin\Desktop\Fotobuch-Gutschein.jpg|C:\Users\admin\Desktop\FotoTV. Zeit als Gestaltungsmittel Pixum Blog.mp4|C:\Users\admin\Desktop\franz.Buchstaben.txt|C:\Users\admin\Desktop\Google-Auth.txt|C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip|C:\Users\admin\Desktop\Grafikkarte.txt|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf|C:\Users\admin\Desktop\Handbuch Gliderun.jpg|C:\Users\admin\Desktop\Handbuch Lightroom-6.lnk|C:\Users\admin\Desktop\HDR Projects platin (64-Bit).lnk|C:\Users\admin\Desktop\HDR-projects-professional-Handbuch.lnk|C:\Users\admin\Desktop\HP LaserJet 200 color MFP M276 - Hilfe- und Lern-Center.lnk|C:\Users\admin\Desktop\HP LJ200 M276 Scan.lnk|C:\Users\admin\Desktop\Junia.txt|C:\Users\admin\Desktop\Krankenversicherung.jpg|C:\Users\admin\Desktop\lightroom-tutorial.txt|C:\Users\admin\Desktop\Lohnnachweis 2014.pdf|C:\Users\admin\Desktop\MAGIX FunPix Maker.lnk|C:\Users\admin\Desktop\MediathekView__Start.lnk|C:\Users\admin\Desktop\Meine Ablage – Google Drive.mp4|C:\Users\admin\Desktop\Mi Armband.jpg|C:\Users\admin\Desktop\Notepad.lnk|C:\Users\admin\Desktop\Notepad2.lnk|C:\Users\admin\Desktop\On-Screen Keyboard.lnk|C:\Users\admin\Desktop\onOne Manual.lnk|C:\Users\admin\Desktop\People-Fotografie 06 - Bildaufbau.pdf|C:\Users\admin\Desktop\Perfect Photo Suite 7.lnk|C:\Users\admin\Desktop\Personalausweis.txt|C:\Users\admin\Desktop\PhotoZoom Pro 5.lnk|C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip|C:\Users\admin\Desktop\PicViewer.lnk|C:\Users\admin\Desktop\Porträt- und Aktfotografie 14 - Montage und Komposition.pdf|C:\Users\admin\Desktop\Readiris Pro 12.lnk|C:\Users\admin\Desktop\ReadMe - PicViewer.lnk|C:\Users\admin\Desktop\Romans Lab - 02 - Roman Dzindzichashvili - New White Secrets Against Two Knights Defense - Verknüpfung.lnk|C:\Users\admin\Desktop\SILVER projects premium (64-Bit).lnk|C:\Users\admin\Desktop\Sticky Notes.lnk|C:\Users\admin\Desktop\TeamViewer.lnk|C:\Users\admin\Desktop\Test Tamron 70-300.jpg|C:\Users\admin\Desktop\Universal Viewer.lnk|C:\Users\admin\Desktop\updraftplus.1.11.17.zip|C:\Users\admin\Desktop\VistaPrint.txt|C:\Users\admin\Desktop\Voll.txt|C:\Users\admin\Desktop \Winternummern.txt|C:\Users\admin\Desktop\Wordpad.lnk|C:\Users\admin\Desktop\WP_20151103_12_22_22_Pro.jpg Synchronisierung 09.12.2015 14:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Trojaner erkannt VBS/Autorun.BC.worm 09.12.2015 07:22 Speicherort: D:\Downloads\_Gadgets\_NEU\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Trojaner erkannt Unbekannter Name 09.12.2015 06:58 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr.rar Trojaner erkannt Unbekannter Name 09.12.2015 06:55 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr(1).rar Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced.Archive.Password.Recovery.Professional.Edition.v4.50.Build.26.Incl.Serial-DOA\Advanced.Archive.Password.Recovery.Professional.Edition.v4.50.Build.26.exe Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced PDF Password Recovery v1.21\DISTINCT.RAR Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced PDF Password Recovery v1.21\DISTINCT\setup.exe Trojaner erkannt Trj/CI.A 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\_Password Recovery\Advanced Archive Password Recovery\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced Office 2000 Password Recovery v1.02\DISTINCT.RAR Trojaner erkannt Unbekannter Name 09.12.2015 05:56 Gelöscht Speicherort: D:\Downloads\_Down sort\_Util\_System\Raxco Perfect Disk\Perfect Disk 8 + crack.rar Trojaner erkannt VBS/Autorun.BC.worm 09.12.2015 05:30 Speicherort: D:\Anwendungen\_INSTALLIERT\_Minianwendungen\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Scan 09.12.2015 01:58 Gestartet Durchsuche: C:\Users\admin\Documents|C:|D:|E:|F:|I:|J:|L:|M:|O:|C:\Users\Public\Desktop\ANALOG projects premium (64-Bit).lnk|C:\Users\Public\Desktop\Audials 12.lnk|C:\Users\Public\Desktop\FastStone Capture.lnk|C:\Users\Public\Desktop\HDR projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Perfect Effects 9.lnk|C:\Users\Public\Desktop\SILVER projects professional (64-Bit).lnk|C:\Users\Public\Desktop\Steganos Safe.lnk|C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2015.lnk|C:\Users\admin\Desktop\AKVIS NatureArt|C:\Users\admin\Desktop\AKVIS Retoucher|C:\Users\admin\Desktop\COLOR projects|C:\Users\admin\Desktop\CutOut|C:\Users\admin\Desktop\Datei-Explorer|C:\Users\admin\Desktop\Daten|C:\Users\admin\Desktop\Designs|C:\Users\admin\Desktop\Desktop nur maximal ca. 60 Icons möglich|C:\Users\admin\Desktop\Down|C:\Users\admin\Desktop\Drag'n'Crypt ULTRA|C:\Users\admin\Desktop\Fotobücher|C:\Users\admin\Desktop\Grafik|C:\Users\admin\Desktop\HDR Projects platin|C:\Users\admin\Desktop\Internet etc|C:\Users\admin\Desktop\Martina Goldberg|C:\Users\admin\Desktop\Office|C:\Users\admin\Desktop\Photoshop-Lightroom-Presets - Wedding - Paket 06|C:\Users\admin\Desktop\PhotoZoom|C:\Users\admin\Desktop\Sicherheit|C:\Users\admin\Desktop\SILVER projects|C:\Users\admin\Desktop\Spiele|C:\Users\admin\Desktop\Textprg|C:\Users\admin\Desktop\Tools|C:\Users\admin\Desktop\Video|C:\Users\admin\Desktop \WISO|C:\Users\admin\Desktop\02-Import-2.2-Importvorgaben.mp4|C:\Users\admin\Desktop\02-Import-2.3-Vorgaben zu Metadaten.mp4|C:\Users\admin\Desktop\1blu.txt|C:\Users\admin\Desktop\2015-08_Commag.pdf|C:\Users\admin\Desktop\2015-12-03_22h58_18.png|C:\Users\admin\Desktop\Adobe Photoshop Lightroom-Hilfe Anwenden von lokalen Korrek.webm|C:\Users\admin\Desktop\Adobe Premiere.mp4|C:\Users\admin\Desktop\AKVIS Coloriage (X COLOR effects pro 9.0).lnk|C:\Users\admin\Desktop\AKVIS NatureArt.lnk|C:\Users\admin\Desktop\AKVIS Retoucher.lnk|C:\Users\admin\Desktop\AoE Fehler.txt|C:\Users\admin\Desktop\Ashampoo Photo Commander.lnk|C:\Users\admin\Desktop\Autoruns.lnk|C:\Users\admin\Desktop\AutoScreenRecorder 3.1 Free.lnk|C:\Users\admin\Desktop\Beautune.lnk|C:\Users\admin\Desktop\Beitrag Krankenkasse.pdf|C:\Users\admin\Desktop\Benutzerhandbuch - HP LaserJet 200 PDF.lnk|C:\Users\admin\Desktop\Bewegliche Sache.txt|C:\Users\admin\Desktop\BVG Kontoauszug.pdf|C:\Users\admin\Desktop\Calculator.lnk|C:\Users\admin\Desktop\Cartoonist.lnk|C:\Users\admin\Desktop\Character Map.lnk|C:\Users\admin\Desktop\CollageIt.lnk|C:\Users\admin\Desktop\COLOR projects professional (64-Bit).lnk|C:\Users\admin\Desktop\Cut Out pro 4.lnk|C:\Users\admin\Desktop\DesktopOK.lnk|C:\Users\admin\Desktop\Downloader Pro.lnk|C:\Users\admin\Desktop\Firefox.txt|C:\Users\admin\Desktop\forbidden.txt|C:\Users\admin\Desktop\Fotobuch-Gutschein.jpg|C:\Users\admin\Desktop\FotoTV. Zeit als Gestaltungsmittel Pixum Blog.mp4|C:\Users\admin\Desktop\franz.Buchstaben.txt|C:\Users\admin\Desktop\Google-Auth.txt|C:\Users\admin\Desktop\google-sitemap-generator.4.0.8.zip|C:\Users\admin\Desktop\Grafikkarte.txt|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf|C:\Users\admin\Desktop\Greb, Axel - Einkommensteuer 2014 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf|C:\Users\admin\Desktop\Handbuch Gliderun.jpg|C:\Users\admin\Desktop\Handbuch Lightroom-6.lnk|C:\Users\admin\Desktop\HDR Projects platin (64-Bit).lnk|C:\Users\admin\Desktop\HDR-projects-professional-Handbuch.lnk|C:\Users\admin\Desktop\HP LaserJet 200 color MFP M276 - Hilfe- und Lern-Center.lnk|C:\Users\admin\Desktop\HP LJ200 M276 Scan.lnk|C:\Users\admin\Desktop\Junia.txt|C:\Users\admin\Desktop\Krankenversicherung.jpg|C:\Users\admin\Desktop\lightroom-tutorial.txt|C:\Users\admin\Desktop\Lohnnachweis 2014.pdf|C:\Users\admin\Desktop\MAGIX FunPix Maker.lnk|C:\Users\admin\Desktop\MediathekView__Start.lnk|C:\Users\admin\Desktop\Meine Ablage – Google Drive.mp4|C:\Users\admin\Desktop\Mi Armband.jpg|C:\Users\admin\Desktop\Notepad.lnk|C:\Users\admin\Desktop\Notepad2.lnk|C:\Users\admin\Desktop\On-Screen Keyboard.lnk|C:\Users\admin\Desktop\onOne Manual.lnk|C:\Users\admin\Desktop\People-Fotografie 06 - Bildaufbau.pdf|C:\Users\admin\Desktop\Perfect Photo Suite 7.lnk|C:\Users\admin\Desktop\Personalausweis.txt|C:\Users\admin\Desktop\PhotoZoom Pro 5.lnk|C:\Users\admin\Desktop\PhotoZoomPro-5.1.2-.zip|C:\Users\admin\Desktop\PicViewer.lnk|C:\Users\admin\Desktop\Porträt- und Aktfotografie 14 - Montage und Komposition.pdf|C:\Users\admin\Desktop\Readiris Pro 12.lnk|C:\Users\admin\Desktop\ReadMe - PicViewer.lnk|C:\Users\admin\Desktop\Romans Lab - 02 - Roman Dzindzichashvili - New White Secrets Against Two Knights Defense - Verknüpfung.lnk|C:\Users\admin\Desktop\SILVER projects premium (64-Bit).lnk|C:\Users\admin\Desktop\Sticky Notes.lnk|C:\Users\admin\Desktop\TeamViewer.lnk|C:\Users\admin\Desktop\Test Tamron 70-300.jpg|C:\Users\admin\Desktop\Universal Viewer.lnk|C:\Users\admin\Desktop\updraftplus.1.11.17.zip|C:\Users\admin\Desktop\VistaPrint.txt|C:\Users\admin\Desktop\Voll.txt|C:\Users\admin\Desktop \Winternummern.txt|C:\Users\admin\Desktop\Wordpad.lnk|C:\Users\admin\Desktop\WP_20151103_12_22_22_Pro.jpg Scan 09.12.2015 00:44 Beendet Durchsuche: Kritische Bereiche Cookie erkannt Cookie/Xiti 09.12.2015 00:43 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\GT4O21U7.txt Scan 09.12.2015 00:38 Gestartet Durchsuche: Kritische Bereiche Synchronisierung 08.12.2015 23:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.12.2015 18:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.12.2015 13:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.11.2015 15:50 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.11.2015 15:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.11.2015 17:02 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.11.2015 16:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.11.2015 13:57 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.11.2015 14:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.11.2015 17:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.11.2015 10:36 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.11.2015 17:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.11.2015 11:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.11.2015 13:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.11.2015 16:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.11.2015 12:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.11.2015 11:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.11.2015 11:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.11.2015 11:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.11.2015 10:18 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.11.2015 11:53 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.11.2015 12:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.11.2015 12:48 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.11.2015 10:58 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.11.2015 10:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.10.2015 11:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.10.2015 10:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.10.2015 16:28 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Geimpftes USB-Laufwerk 29.10.2015 12:51 Dieses USB-Laufwerk wurde geimpft. Geimpftes USB-Laufwerk 28.10.2015 21:51 Dieses USB-Laufwerk wurde geimpft. Synchronisierung 28.10.2015 19:07 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.10.2015 12:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.10.2015 11:36 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.10.2015 10:39 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Element entsperrt 24.10.2015 20:59 Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Nik Software Dfine\deutsch\Nik Dfine 2.0 (Multilanguage)\wrar371-017.exe Element entsperrt 24.10.2015 20:59 Speicherort: D:\Anwendungen\_INSTALLIERT\Lupo_PenSuite_v2010.02_Full\2010.02\Apps\Universal Extractor\UniExtract.exe Synchronisierung 24.10.2015 12:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Scan 23.10.2015 22:38 Abgebrochen Kompletter Scan (Gesamten Arbeitsplatz) Trojaner erkannt Trj/WLT.A 23.10.2015 21:38 Gelöscht Speicherort: I:\$RECYCLE.BIN\S-1-5-21-3779362651-2884523692-4276699226-1000\$RA0ZK01.009\dir0000.chk\Backup Files 2014-02-23 190001\Backup files 8.zip[C\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web-3.de\Trash][Ausgleich der stornierten Zahlung Ihrer Bestellung 22.08.2013.zip][Forderung der stornierten Zahlung Ihrer Bestellung 22.08.2013.zip][Ausgleich der stornierten Zahlung Ihrer Bestellung 22.08.2013.com] Trojaner erkannt Unbekannter Name 23.10.2015 18:43 Gelöscht Speicherort: D:\Recovered\Axel\Appdata\Roaming\Thunderbird\Profiles\mxpk1x7j.default\ImapMail\secureimap.t-online-4.de\INBOX.sbd\Trash[Rechnung-aktuell.exe] Cookie erkannt Cookie/Comclick 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\U1OBIG8D.txt Cookie erkannt Cookie/Apmebf 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\R983T1O9.txt Cookie erkannt Unbekannter Name 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\Low\adminag@doubleclick[1].txt Cookie erkannt Cookie/Apmebf 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\Low\adminag@apmebf[1].txt Cookie erkannt Cookie/Adtech 23.10.2015 18:37 Gelöscht Speicherort: D:\Recovered\AdminAG\Appdata\Roaming\Microsoft\Windows\Cookies\Low\adminag@adtech[1].txt Trojaner erkannt Unbekannter Name 23.10.2015 18:24 Gelöscht Speicherort: D:\Eigene Dateien\Sonstiges\Ilka\ACDSee Pro 2.5.335.Incl.Keygen\Keygen.exe Dialer erkannt Dialer.Gen 23.10.2015 18:23 Gelöscht Speicherort: D:\Eigene Dateien\Kategorien\Computer\Internet\Provider\OkayNet\powerOkayNet\myokay0800.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:54 Gelöscht Speicherort: D:\Downloads\_eMule\Temp\121.part Trojaner erkannt VBS/Autorun.BC.worm 23.10.2015 17:54 Speicherort: D:\Downloads\_Gadgets\_NEU\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Trojaner erkannt Trj/CI.A 23.10.2015 17:52 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\_Spiele\VSP\_Programm\[PC Game - Crack] Video Strip Poker Cheat Code Generator [by GUFY].vsp\video strip poker 1.43 crack babecznik 6.36\vsp_upgrade_143.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:38 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\_NEU\__Photoshop\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr_\Patch\Activador 32Bit + 64Bit All Products.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:35 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\_NEU\__Photoshop\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr\Patch\Activador 32Bit + 64Bit All Products.exe Trojaner erkannt Unbekannter Name 23.10.2015 17:31 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr.rar Trojaner erkannt Unbekannter Name 23.10.2015 17:31 Speicherort: D:\Downloads\_eMule\Incoming\_NEU\Adobe Photoshop CS6 Extended v.13.0 Multilenguaje + Serial_DnGnMsTr(1).rar Trojaner erkannt Trj/CI.A 23.10.2015 17:16 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\SilkyPix\_SILKYPIX DS 3\Crack_SILKYPIX_DS_30272.rar Trojaner erkannt Trj/Pupack.A 23.10.2015 17:10 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Photoshop Plugin - Akvis All Plugins\Frame_Suite v.1.2\Crack\FrameSuite.exe Trojaner erkannt Trj/MultiDropper.RJJ 23.10.2015 17:10 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Nik Software Dfine\Nik Dfine 2.0 (Multilanguage).zip[wrar371-017.exe] Trojaner erkannt Trj/MultiDropper.RJJ 23.10.2015 17:10 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Nik Software Dfine\deutsch\Nik Dfine 2.0 (Multilanguage)\wrar371-017.exe Trojaner erkannt Trj/Thed.B 23.10.2015 17:05 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Photoshop CS4\_Plugins\Photoshop Plugin - Akvis All Plugins\Sketch v.4.0\Crack\Sketch.8bf Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\OnOne Perfect Photo Suite 7.1 + Ultimate Creative Pack 2.exe Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Isobuster\_NEU\IsoBuster.v2.7.0.0.Final.incl.keygen.Again.by.ChingLiu.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Isobuster\_NEU\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:56 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Isobuster\_NEU\ISOBUSTER V.2.6.0.0 MULTILINGUAL + KEYGEN WIN98-ME-NT4-2000-XP-2003-VISTA-WIN7 THE BLACK 09OCT09.rar Trojaner erkannt Trj/CI.A 23.10.2015 16:52 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\FRAPS\Fraps Crack Patch(All Versions)\Fraps Crack Patch(All Versions)(1).exe Potenziell unerwünschtes Programm erkannt PUP/Conduit.A 23.10.2015 16:46 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Babylon\Babylon Pro 7.0.3 (r24)\MyBabylon.exe Trojaner erkannt Trj/Thed.B 23.10.2015 16:46 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\AKVIS\Akvis All Plugins\Sketch v.4.0\Crack\Sketch.8bf Trojaner erkannt Trj/CI.A 23.10.2015 16:45 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Advanced Password Recovery (Windows XP et Vista)\Advanced PDF Password Recovery v1.21\DISTINCT.RAR Trojaner erkannt Trj/CI.A 23.10.2015 16:45 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Advanced Password Recovery (Windows XP et Vista)\Advanced PDF Password Recovery v1.21\DISTINCT\setup.exe Trojaner erkannt Trj/CI.A 23.10.2015 16:45 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\Advanced Password Recovery (Windows XP et Vista)\Advanced Office 2000 Password Recovery v1.02\DISTINCT.RAR Trojaner erkannt Unbekannter Name 23.10.2015 16:44 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\AKVIS\AKVIS Decorator\AKVIS.Decorator.v1.3.188.1034.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:43 Gelöscht Speicherort: D:\Downloads\_eMule\Incoming\AKVIS\AKVIS Decorator\Akvis Decorator 1.3.188.1034 Cracked-Ahteam.zip[Decorator.8bf] Trojaner erkannt Unbekannter Name 23.10.2015 16:29 Gelöscht Speicherort: D:\Downloads\_Down sort\_Grafik\_Plugins and Standalone\Decorator\AKVIS_Decorator_v1.3.188.1034_Photoshop_Plug-In.rar Trojaner erkannt Unbekannter Name 23.10.2015 16:29 Gelöscht Speicherort: D:\Downloads\_Down sort\_Grafik\_Plugins and Standalone\Decorator\AKVIS.Decorator.v1.3.188.1034.rar Potenziell unerwünschtes Programm erkannt PUP/Conduit.A 23.10.2015 16:20 Gelöscht Speicherort: D:\Downloads\Mipony\Mipony-1.1.1-universal.exe Potenziell unerwünschtes Programm erkannt PUP/Conduit 23.10.2015 16:15 Neutralisiert Speicherort: D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zaSetup_92_105_000_de.exe[ZAFFSETUP64-LT-DE-1001.EXE] Potenziell unerwünschtes Programm erkannt PUP/Conduit 23.10.2015 16:15 Neutralisiert Speicherort: D:\Anwendungen\_INSTALLIERT\ZoneAlarm\Updates\zaSetup_92_105_000_de.exe[ZAFFSETUP-LT-DE-1001.EXE] Trojaner erkannt VBS/Autorun.BC.worm 23.10.2015 16:12 Speicherort: D:\Anwendungen\_INSTALLIERT\_Minianwendungen\Windows_7_TOP50Gadgets\DIEWELTNews21.Gadget[dock.js][Encoded.vbs] Virus erkannt W32/Sohanat.IZ 23.10.2015 15:48 Gelöscht Speicherort: D:\Anwendungen\_INSTALLIERT\Lupo_PenSuite_v2010.02_Full\2010.02\Apps\Universal Extractor\UniExtract.exe Synchronisierung 23.10.2015 15:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Trojaner erkannt Trj/Genetic.gen 23.10.2015 14:10 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web.de\Trash[Rechnung nicht gedeckten Buchung Ihrer Bestellung Directpay24 AG vom 28.07.2015.zip][Ausgleich an Axel Greb. 27 07.2015 - Abrechnung Directpay24 AG.zip][Axel Greb Rechnung 27.07.2015 - Abrechnung Directpay24 AG.com] Trojaner erkannt Trj/WLT.B 23.10.2015 14:10 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web-3.de\Trash[Rechnung stornierten Buchung Ihrer Bestellung Pay Online24 AG vom 20.05.2015.zip][Forderung an Axel Greb. 20 05.2015 - Abrechnung Pay Online24 AG.zip][Axel Greb Rechnung 20.05.2015 - Abrechnung Pay Online24 AG.com] Trojaner erkannt Trj/Agent.IVN 23.10.2015 14:07 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\ersg2h27.default\Mail\pop3.web-3.de\Trash[Rechnung an Axel Greb. 09 04.2015 - Stellvertretender Rechtsanwalt Amazon AG.zip][Ausgleich stornierten Zahlung Ihrer Bestellung Amazon AG vom 09.04.2015.zip][Axel Greb Ausgleich 09.04.2015 - Stellvertretender Rechtsanwalt Amazon AG.com] Trojaner erkannt Trj/WLT.B 23.10.2015 14:07 Gelöscht Speicherort: C:\Users\admin\AppData\Local\Temp\Rechnung stornierten Buchung Ihrer Bestellung Pay Online24 AG vom 20.05.2015.zip[Forderung an Axel Greb. 20 05.2015 - Abrechnung Pay Online24 AG.zip][Axel Greb Rechnung 20.05.2015 - Abrechnung Pay Online24 AG.com] Scan 23.10.2015 13:27 Gestartet Kompletter Scan (Gesamten Arbeitsplatz) Scan 23.10.2015 13:26 Beendet Durchsuche: Kritische Bereiche Cookie erkannt Unbekannter Name 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\XCDTOXFR.txt Cookie erkannt Cookie/Xiti 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\UYLHMC8V.txt Cookie erkannt Unbekannter Name 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\HV1DQF9Q.txt Cookie erkannt Cookie/Xiti 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\GLMY0KME.txt Cookie erkannt Cookie/Mediaplex 23.10.2015 13:25 Gelöscht Speicherort: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\BO3EI50Y.txt Scan 23.10.2015 13:20 Gestartet Durchsuche: Kritische Bereiche Synchronisierung 22.10.2015 11:34 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.10.2015 11:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.10.2015 11:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.10.2015 12:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.10.2015 10:13 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.10.2015 11:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.10.2015 10:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.10.2015 11:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 14.10.2015 12:02 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.10.2015 14:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Potenziell unerwünschtes Programm erkannt PUP/Multitoolbar 12.10.2015 12:45 Neutralisiert Speicherort: D:\Anwendungen\_INSTALLIERT\CamStudio\camstudio.exe Potenziell unerwünschtes Programm erkannt PUP/DownloadAssistant 12.10.2015 12:40 Neutralisiert Speicherort: C:\Users\admin\AppData\Local\Temp\DMR\dmr_72.exe Potenziell unerwünschtes Programm erkannt PUP/DownloadAssistant 12.10.2015 11:45 Nach dem Neustart des Computers ist die Datei gelöscht Speicherort: C:\Users\admin\AppData\Local\Temp\DMR\dmr_72.exe Synchronisierung 12.10.2015 10:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.10.2015 15:38 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.10.2015 16:09 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.10.2015 11:30 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.10.2015 12:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.10.2015 11:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.10.2015 15:57 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.10.2015 11:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.10.2015 10:26 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.10.2015 09:53 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.10.2015 12:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.10.2015 09:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.10.2015 11:12 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.09.2015 21:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.09.2015 12:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.09.2015 10:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.09.2015 15:07 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.09.2015 10:37 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.09.2015 10:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.09.2015 23:00 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.09.2015 17:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.09.2015 11:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.09.2015 10:34 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.09.2015 10:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.09.2015 10:51 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 18.09.2015 10:08 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 17.09.2015 13:56 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 16.09.2015 10:52 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 15.09.2015 11:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Potenziell unerwünschtes Programm erkannt PUP/OpenCandy 14.09.2015 17:04 Neutralisiert Speicherort: C:\Users\admin\AppData\Roaming\OPENCA~1\07AE4C~1\dh21.exe Potenziell unerwünschtes Programm erkannt PUP/OpenCandy 14.09.2015 17:00 Neutralisiert Speicherort: C:\Users\admin\AppData\Roaming\OpenCandy\8D651BAD74D5401B985CED85568D1EE8\dh21.exe Synchronisierung 14.09.2015 10:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 13.09.2015 10:29 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 12.09.2015 12:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 11.09.2015 11:04 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 10.09.2015 11:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 09.09.2015 10:41 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 08.09.2015 13:05 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 07.09.2015 12:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 06.09.2015 12:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 05.09.2015 11:40 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 04.09.2015 11:09 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 03.09.2015 11:49 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.09.2015 16:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.09.2015 11:27 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 02.09.2015 10:47 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 01.09.2015 14:03 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 31.08.2015 11:39 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 30.08.2015 11:15 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 29.08.2015 11:55 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 28.08.2015 10:45 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 27.08.2015 10:44 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 26.08.2015 13:19 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 25.08.2015 13:28 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 24.08.2015 11:43 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 23.08.2015 10:11 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 22.08.2015 09:17 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 21.08.2015 11:46 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 20.08.2015 12:49 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Synchronisierung 19.08.2015 12:23 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. |
Panda-Protokoll Teil 2 Code: Scan 18.08.2015 23:20 Beendet Durchsuche: D:\Anwendungen\_INSTALLIERT\XMedia Recode |
Hi, Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
|
AdwCleaner (nur untersuchen, nicht entfernen): Code: # AdwCleaner v5.025 - Bericht erstellt am 14/12/2015 um 17:28:20Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015Ich werde deshalb alles noch einmal in oben angegebener Reihenfolge machen. Neu ADWCleaner: Code: # AdwCleaner v5.025 - Bericht erstellt am 14/12/2015 um 19:04:50Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015 |
Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Fragen Noch Probleme? Ist "cliqz" absichtlich drauf? Schritt # 3: Bitte Posten
|
Zwischenbericht: ESET läuft seit 11 Stunden, Anzeige 36 %. Scannt wirklich alles, Archive und Backups, jetzt sogar Backups meiner Webseite. Indizierte Dateien: 90 von 950 000. Melde mich wenn's zu Ende. Und vorweg: "cliqz" ist absichtlich drauf. Kann aber auch entfernt werden, da Nutzung zwiespältig. Weiser Spruch: Der Meister hat öfter versagt, als der Anfänger je probiert hat. Gruß Axel |
Hi, ja ich weiß, ESET braucht ewig. Wenn cliqz absichtlich drauf ist kannst dus lassen. Wenn dus nicht haben willst kannst dus ja entfernen :) Der Spruch hat besser gepasst wo ich noch in Ausbildung war. Jetzt muss ich mir was neues suchen :D |
Hallo Dennis, heute morgen war ESET endlich fertig. Das Log-File: Code: ESETSmartInstaller@High as downloader log:Anschließend: Löschen von - ESET über Systemsteuerung - ESET Ordner - Inhalt Papierkorb Wie muss ich das Log-File (nach "Fertigstellen) lesen? Woran erkenne ich bzw. wo finde ich die schädlichen Dateien, die von ESET gelöscht wurden und die nicht gelöscht wurden? Ich habe mir das ESET-Logfile vor(!) Klick auf Fertigstellen angesehen (und gespeichert). Angegeben waren unter anderem: 1. überwiegend "unerwünschte Anwendungen" 2. einige Trojaner im cache, z.B.: C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\BFE01AB0E1511750C9047D1F1C1C4F075C013259 JS/TrojanDownloader.Iframe.NKE Trojaner 3. einige Trojaner in Archiven und Backups, z.B.: D:\Downloads\_Down sort\_Grafik\Lightroom\[Adobe.Photoshop.Lightroom.2].Adobe.LightRoom.2.Final_.iso Variante von Win32/VB.BCE Trojaner Nach/beim Neustart: Panda-Symbol in der Taskleiste ändert sich immer noch auf inaktiv für ca. 9 Sekunden. Dann wieder auf aktiv. Könnte das mit dem Laden und starten von Autostartprogrammen zu tun haben und daher normal sein? Soll ich mal bei Panda nachfragen? Bei Freeware wird es da kaum Auskünfte geben und ich müsste dort auf dem Board die Frage stellen. Gruß Axel |
Hi, ich seh da jede Menge Cracks und Keygens :twak: Zitat:
 Lesestoff:Cracks und Keygens Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, bis diese Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. Wegen Panda schreib mal den Support an. |
Hallo Dennis, die Cracks und Keygens lassen zu Recht vermuten, dass ich nicht legal erworbene Software einsetze. Es sind zwar Quellen dubioser Herkunft angeführt aber keine (!) ist installiert oder im Einsatz, wie man in der Systemsteuerung erkennen kann. Auch andere Familienmitglieder nutzen den Rechner, deshalb habe ich alle gebeten, sowas in Zukunft zu unterlassen. Soweit ich den Log-Files entnehmen kann, handelt es sich bei den verseuchten Programmen um verschiedene Versionen der folgenden Programme: Babylon Daemon Tools Isobuster Omnipage Lightroom SilkyPix TweakVI Bei Durchsicht der Festplatte habe ich weitere Software gefunden. Alles wurde sofort gelöscht. Bis auf eine legal erworbene aktuelle Version von Lightroom war nichts davon installiert. Ich hoffe, ich habe nichts übersehen. Gruss Axel |
Hi, schreib mal wie gesagt den Panda-Support an. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM-x32\...\Run: [] => [X]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Dann wären wir hier durch. Deine Logs sind sauber :) Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-12-2015vielen Dank für Deine Mühe. Die abschließenden Hinweise finde ich auch sehr gut. Bitte das Thema noch nicht löschen, da ich mir in den nächsten Tagen noch mal alles in Ruhe durchlesen möchte. Ich stehe leider im Augenblick unter grossem Zeitdruck. Die kurzzeitige Inaktivitätsanzeige bei Panda nach dem Systemstart ist immer noch da. Bei Panda habe ich eine entsprechende Frage gestellt und warte noch auf eine Antwort. Ich habe Deinem Rat folgend Emsisoft Anti-Malware gekauft (wobei ich den Rabatt vergessen hatte, naja nicht so schlimm). Dabei war noch gratis der Adguard Werbeblocker, besser als Adblock Plus? Ich habe noch Fragen und es wäre toll, wenn Du sie kurz beantworten könntest: Soweit ich mitbekommen habe, gab es folgende Probleme: 1. Zahlreiche unerwünschte Programme, insbesondere Toolbars im Webbrowser. 2. Auf dem Systemlaufwerk schädliche Dateien 3. Sonstige potentiell schädliche Programme Was ich aber gerne wissen würde: Welche Malware war aktiv, woher könnte sie sein und was bewirkte sie? Vor einigen Tage bekam ich eine E-Mail von Paypal über verdächtige Aktivitäten, wobei eine solche Mail auch ein Fake sein kann. Bei solchen Mails folge ich nie den Links darin, sondern gehe direkt auf die Seite. Dort wurden dann die verdächtigen Aktivitäten bestätigt. Gruß Axel und erstmal herzlichen Dank. Spezieller Dank folgt später. |
Hi, Zitat:
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board
