Sorry, war mein Fehler. Ich mache es gleich nochmal.
Frage: Tool zur Bootoptiemierung oder ähnliche Tuningtools woran erkenne ich, ob ich das habe oder nicht?
Kein Zugriff auf Internet möglich
-
sAnny5 -
3. Januar 2012 um 19:43 -
Erledigt
-
-
-
Zitat von sAnny5
Sorry, war mein Fehler. Ich mache es gleich nochmal.
Kein Problem.Zitat von sAnny5Frage: Tool zur Bootoptiemierung oder ähnliche Tuningtools woran erkenne ich, ob ich das habe oder nicht?
Das kannst du hier überprüfen: "Start > Einstellungen > Systemsteuerung > Software".Da du aber nicht weißt, wonach du suchen sollst, gehen wir einen Umweg: Erstelle bitte ein HijackThis-Logfile. Das reicht aus, um sich ein Bild über die auf deinem Rechner installierte Software zu machen.
-
So, das LogFile ist erstellt. es hat fast alles gut geklappt. aber beim letzten Schritt habe ich Schwierigkeiten.
In der Anleitung steht ua.:
Posten Sie in einem Forum Ihrer Wahl das LogFile, indem Sie mit der rechten Maustaste in das Beitragsformular klicken und dann den Button einfügen wählen usw.Wie bekomme ich das denn nun hin, das ich es hier in dieses Forum poste? Was muß ich da genau tun? Irgend wie klappt der letzte schritt nicht. Habe ich da was übersehen???
-
Das LogFile ist doch eine Textdatei, also alles markieren ( STRG + A ) und den Text dann hier einfügen nur.
-
Hallo Andreas,
ja, das "hier einfügen" bekomme ich nicht hin. Wie geht das denn? Habe es noch nie gemacht. Bitte habt Nachsicht mit meiner Unwissenheit. :? LG -
-
Auf die Gefahr hin, das ich mich blamiere. Das erstellte LogFiles befindet sich immer auf meinem Dektop und ich habe keine Ahnung. wie es hier ins Forum bekomme. Ich probiere und probiere und bekomme es nicht hin. Ich bin schon ganz verzweifelt. Ich habe ja alles gemacht, was ihr mir gesagt habt. Das hoffe ich jedenfalls. Entschuldigt, aber könnt ihr es mir nocheinmal wie einem Schulkind erklären. Muß ich das Logfile von hier aus vom Desktop rüberholen oder vom Dektop aus. hier her schicken? Aber wie komme ich dann hier wieder hin? Und zwar mit dem LogFiles. LG sAnny5
-
Du öffnest das Logfile....das ist dann ja eine Textdatei.......dann klickst du mit der Maus in die Datei..dann drückst du die Tasten STRG + A...dadurch ist der Text dann markiert...dann mit der rechten Taste der Maus auf : kopieren....und dann hier im Antwortfenster mit der rechten Maustaste auf: Einfügen klicken.
So sieht das dann aus
[Blockierte Grafik: http://www9.pic-upload.de/thumb/15.01.12/thwuqj7w1r3e.jpg]
-
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:53, on 14.01.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\***********\Desktop\pruefung.com.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\Complitly\Complitly.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll O2 - BHO: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Dokumente und Einstellungen\**********\Anwendungsdaten\ComplitlyEngine\ComplitlyEngine.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Updater For Complete Bar - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O3 - Toolbar: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1300179515000 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6715 bytes
-
-
Ausser Norton läuft auch noch
Zitatc:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
Möglich, das die beiden sich behindern..
Die Toolbars würde ich auch entfernen, zumal die Google-Toolbar nicht kompatibel ist. -
Ich habe jetzt erst mal das oben gepostete Log bearbeitet und zwei der drei identischen Logs gelöscht. Auch den Klarnamen von sAnny5 habe ich entfernt.
docc -
@ sAnny5
ZitatC:\Dokumente und Einstellungen\*****************\Desktop\pruefung.com.exe
Musstest du die hijackthis.exe umbenennen, um Hijackthis starten zu können?ZitatMSIE: Internet Explorer v7.00 (7.00.6000.17106)
Der Internet Explorer muss dringend auf Version 8 upgedatet werden. Dies gilt auch, wenn du ihn nicht als Standardbrowser nutzt.Zitat
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\Complitly\Complitly.dll
O2 - BHO: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ComplitlyEngine\ComplitlyEngine.dll
O2 - BHO: Updater For Complete Bar - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll
O3 - Toolbar: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll
Kannst du sagen was das ist? Gehört Complete und Complitly zusammen?Zitat
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
Schau bitte nach unter "Start > Einstellungen > Systemsteuerung > Software", ob du diese Toolbars/BHOs deinstallieren kannst. Was dann übrig bleibt, muss gefixt werden. Markiere die Einträge auf der Programmoberfläche von Hijackthis und klicke unten auf den Button "fix checked".ACHTUNG: Die folgenden Toolbars/BHOs sollten auf dem Rechner bleiben:
Zitat
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll -
Hallo, ich werde die Aufgaben nach und nach ausführen. Es geht bei mir etwas langsamer, aber ich bleibe dran.
Gleich zu Beginn eine Frage. Immer, wenn ich versuche, über Systemsteuerung meine Software zu öffnen, kommt jedesmal ein Download mit dem Namen rundll32.exe. Ich kann die Software nicht öffnen. Gibt es noch andere Möglichkeiten, da ran zu kommen.Hijackthis= Ja, ich mußte es umbenennen.
Alles weitere später. -
Das klingt nach Schadware auf deinem Computer:
1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]3. Sichere vorher deine persönlichen Daten.
4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.
-
Das ist keine so gute Nachricht. Frage: Soll ich die ganzen Punkte, was ihr mir gestern gesagt habt, trotzdem ausführen oder mich jetzt Nur!!! auf die Sache mit Malwarebytes konzentrieren? Wenn ich das System dann wirklich neu aufziehen muß, brauche ich aber eine total strukturierte Anleitung. Ich habe so was noch nie gemacht. Geht das von hier aus? Also zwischendurch ein von Herzen kommendes Dankeschön an euch. Echt super, wie ihr mir helft. Ich wäre sonst aufgeschmissen. LG
-
Lass jetzt zuerst Malwarebytes scannen. Wenn du dir tatsächlich einen Schädling eingefangen hast, müsste das System ohnehin neu aufgesetzt werden. In diesem Fall kannst du dir das übrige Brimborium also sparen.
-
Code
Alles anzeigenMalwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.17.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 ************ :: ******* [Administrator] 17.01.2012 11:16:19 mbam-log-2012-01-17 (12-54-55).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 248005 Laufzeit: 1 Stunde(n), 20 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 32 C:\Dokumente und Einstellungen\*************\Eigene Dateien\Sammelsurium\SoftonicDownloader_fuer_kalenderchen.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\CSM2D8.tmp (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\is-DAG3P.tmp\AddOnFox-Survey.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NNLCG36K\SoftonicDownloader_fuer_klavierakkorde[1].exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-1999931863-3469391249-2107402153-1010\Dc228.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP26\A0002048.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP10\A0000853.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP10\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002230.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002231.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002232.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002233.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002234.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002236.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002237.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002238.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002239.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002240.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP31\A0002246.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP31\A0002247.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP36\A0003511.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP36\A0003517.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000371.dll (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000372.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000377.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000378.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000379.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000380.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP9\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt. (Ende)
-
Ich habe das Log anonymisiert (Klarname durch ********* ersetzt).
docc -