Kein Zugriff auf Internet möglich

sAnny5

Sorry, war mein Fehler. Ich mache es gleich nochmal.
Frage: Tool zur Bootoptiemierung oder ähnliche Tuningtools woran erkenne ich, ob ich das habe oder nicht?

MaximaleEleganz

Zitat von sAnny5

Frage: Tool zur Bootoptiemierung oder ähnliche Tuningtools woran erkenne ich, ob ich das habe oder nicht?

Daran, dass du sie installiert hast.

Docc

Zitat von sAnny5

Sorry, war mein Fehler. Ich mache es gleich nochmal.

Kein Problem.

Zitat von sAnny5

Frage: Tool zur Bootoptiemierung oder ähnliche Tuningtools woran erkenne ich, ob ich das habe oder nicht?

Das kannst du hier überprüfen: "Start > Einstellungen > Systemsteuerung > Software".

Da du aber nicht weißt, wonach du suchen sollst, gehen wir einen Umweg: Erstelle bitte ein HijackThis-Logfile. Das reicht aus, um sich ein Bild über die auf deinem Rechner installierte Software zu machen.

sAnny5

So, das LogFile ist erstellt. es hat fast alles gut geklappt. aber beim letzten Schritt habe ich Schwierigkeiten.
In der Anleitung steht ua.:
Posten Sie in einem Forum Ihrer Wahl das LogFile, indem Sie mit der rechten Maustaste in das Beitragsformular klicken und dann den Button einfügen wählen usw.

Wie bekomme ich das denn nun hin, das ich es hier in dieses Forum poste? Was muß ich da genau tun? Irgend wie klappt der letzte schritt nicht. Habe ich da was übersehen???

2002Andreas

Das LogFile ist doch eine Textdatei, also alles markieren ( STRG + A ) und den Text dann hier einfügen nur.

sAnny5

Hallo Andreas,
ja, das "hier einfügen" bekomme ich nicht hin. Wie geht das denn? Habe es noch nie gemacht. Bitte habt Nachsicht mit meiner Unwissenheit. :? LG

MaximaleEleganz

Strg + V.

Oder:

[Blockierte Grafik: http://www.IMG-Teufel.de/thumbs/20120114221028ba5efcdfpng.png]

sAnny5

Auf die Gefahr hin, das ich mich blamiere. Das erstellte LogFiles befindet sich immer auf meinem Dektop und ich habe keine Ahnung. wie es hier ins Forum bekomme. Ich probiere und probiere und bekomme es nicht hin. Ich bin schon ganz verzweifelt. Ich habe ja alles gemacht, was ihr mir gesagt habt. Das hoffe ich jedenfalls. Entschuldigt, aber könnt ihr es mir nocheinmal wie einem Schulkind erklären. Muß ich das Logfile von hier aus vom Desktop rüberholen oder vom Dektop aus. hier her schicken? Aber wie komme ich dann hier wieder hin? Und zwar mit dem LogFiles. LG sAnny5

2002Andreas

Du öffnest das Logfile....das ist dann ja eine Textdatei.......dann klickst du mit der Maus in die Datei..dann drückst du die Tasten STRG + A...dadurch ist der Text dann markiert...dann mit der rechten Taste der Maus auf : kopieren....und dann hier im Antwortfenster mit der rechten Maustaste auf: Einfügen klicken.

So sieht das dann aus

[Blockierte Grafik: http://www9.pic-upload.de/thumb/15.01.12/thwuqj7w1r3e.jpg]

sAnny5

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:53, on 14.01.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\***********\Desktop\pruefung.com.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\Complitly\Complitly.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Dokumente und Einstellungen\**********\Anwendungsdaten\ComplitlyEngine\ComplitlyEngine.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Updater For Complete Bar - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O3 - Toolbar: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1300179515000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


--
End of file - 6715 bytes

Alles anzeigen

2002Andreas

Hat doch geklappt :wink:

Das bitte mal als erstes machen

http://justpaste.it/ConduitEngineEntfernen

Boersenfeger

Ausser Norton läuft auch noch

Zitat

c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe

Möglich, das die beiden sich behindern..
Die Toolbars würde ich auch entfernen, zumal die Google-Toolbar nicht kompatibel ist.

Docc

Ich habe jetzt erst mal das oben gepostete Log bearbeitet und zwei der drei identischen Logs gelöscht. Auch den Klarnamen von sAnny5 habe ich entfernt.
docc

Docc

@ sAnny5

Zitat

C:\Dokumente und Einstellungen\*****************\Desktop\pruefung.com.exe

Musstest du die hijackthis.exe umbenennen, um Hijackthis starten zu können?

Zitat

MSIE: Internet Explorer v7.00 (7.00.6000.17106)

Der Internet Explorer muss dringend auf Version 8 upgedatet werden. Dies gilt auch, wenn du ihn nicht als Standardbrowser nutzt.

Zitat

O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\Complitly\Complitly.dll
O2 - BHO: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\ComplitlyEngine\ComplitlyEngine.dll
O2 - BHO: Updater For Complete Bar - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll
O3 - Toolbar: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll

Kannst du sagen was das ist? Gehört Complete und Complitly zusammen?

Zitat

R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

Alles anzeigen

Schau bitte nach unter "Start > Einstellungen > Systemsteuerung > Software", ob du diese Toolbars/BHOs deinstallieren kannst. Was dann übrig bleibt, muss gefixt werden. Markiere die Einträge auf der Programmoberfläche von Hijackthis und klicke unten auf den Button "fix checked".

ACHTUNG: Die folgenden Toolbars/BHOs sollten auf dem Rechner bleiben:

Zitat

O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll

sAnny5

Hallo, ich werde die Aufgaben nach und nach ausführen. Es geht bei mir etwas langsamer, aber ich bleibe dran.
Gleich zu Beginn eine Frage. Immer, wenn ich versuche, über Systemsteuerung meine Software zu öffnen, kommt jedesmal ein Download mit dem Namen rundll32.exe. Ich kann die Software nicht öffnen. Gibt es noch andere Möglichkeiten, da ran zu kommen.

Hijackthis= Ja, ich mußte es umbenennen.
Alles weitere später.

Boersenfeger

Das klingt nach Schadware auf deinem Computer:
1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].

2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

3. Sichere vorher deine persönlichen Daten.

4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

sAnny5

Das ist keine so gute Nachricht. Frage: Soll ich die ganzen Punkte, was ihr mir gestern gesagt habt, trotzdem ausführen oder mich jetzt Nur!!! auf die Sache mit Malwarebytes konzentrieren? Wenn ich das System dann wirklich neu aufziehen muß, brauche ich aber eine total strukturierte Anleitung. Ich habe so was noch nie gemacht. Geht das von hier aus? Also zwischendurch ein von Herzen kommendes Dankeschön an euch. Echt super, wie ihr mir helft. Ich wäre sonst aufgeschmissen. LG

Docc

Lass jetzt zuerst Malwarebytes scannen. Wenn du dir tatsächlich einen Schädling eingefangen hast, müsste das System ohnehin neu aufgesetzt werden. In diesem Fall kannst du dir das übrige Brimborium also sparen.

sAnny5

Code

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org


Datenbank Version: v2012.01.17.02


Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
************ :: ******* [Administrator]


17.01.2012 11:16:19
mbam-log-2012-01-17 (12-54-55).txt


Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248005
Laufzeit: 1 Stunde(n), 20 Minute(n), 12 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 32
C:\Dokumente und Einstellungen\*************\Eigene Dateien\Sammelsurium\SoftonicDownloader_fuer_kalenderchen.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\CSM2D8.tmp (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\is-DAG3P.tmp\AddOnFox-Survey.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NNLCG36K\SoftonicDownloader_fuer_klavierakkorde[1].exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1999931863-3469391249-2107402153-1010\Dc228.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP26\A0002048.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP10\A0000853.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP10\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002230.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002231.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002232.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002233.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002234.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002236.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002237.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002238.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002239.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002240.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP31\A0002246.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP31\A0002247.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP36\A0003511.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP36\A0003517.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000371.dll (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000372.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000377.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000378.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000379.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000380.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP9\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\*************\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.


(Ende)

Alles anzeigen

Docc

Ich habe das Log anonymisiert (Klarname durch ********* ersetzt).
docc