- Registriert
- Mai 2013
- Beiträge
- 52
Der Scan ist bei 95% .. also noch ca eine halbe Stunde. Ich würde glaube ich das zuerst noch mit " Malwarebytes Free" ausprobieren.. leern CD roling hab ich glaube ich sogar irgendwo... und einen 10 Euro 32 GB USB Stick... aber wird das dann nicht komplizierter, wie das Betriebsystem neu draufzumachen? o.O
SCAN FERTIG! : (ist ein bisschen unübersichtlich, ich versuch einen screenshot zu schicken, damit es besser aussieht)
Emsisoft Emergency Kit - Version 4.0
Letztes Update: 10.08.2014 09:43:28
Benutzerkonto: Tina-PC\Tina
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 10.08.2014 09:46:38
C:\Users\Tina\AppData\Local\Temp\APN-Stub gefunden: Application.Win32.WebToolbar (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> APNTBMON gefunden: Application.AdStart (A)
Key: HKEY_USERS\S-1-5-21-117657170-2018691030-3139840245-1000\SOFTWARE\SOFTONIC gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\APNMCP gefunden: Application.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WPM gefunden: Application.AdShort (A)
C:\ProgramData\apn gefunden: Application.AppInstall (A)
C:\Users\Tina\AppData\Local\Temp\apn gefunden: Application.Win32.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASAPI32 gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASMANCS gefunden: Application.Win32.InstallExt (A)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\0dabe010.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.11 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57f51228.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.10 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5967199f.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.OptimumInstaller.1 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\71a8a073.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.11 (B)
C:\Users\Tina\AppData\Local\Temp\fullpackage_temp1388245978\QQBrowserFrame.dll gefunden: Application.Win32.InstallTech (A)
C:\Users\Tina\AppData\Local\Temp\nsbF943.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsdF04F.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsiEA06.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsoF59.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsy1208.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsyC8A.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsyECD5.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\v4WX34MA.exe.part gefunden: Gen:Application.Bundler.Firseria.1 (B)
Gescannt 252734
Gefunden 22
Scan Ende: 10.08.2014 11:01:50
Scan Zeit: 1:15:12
Hier ein screenshot von dem (glaube ich) Trojaner
SCAN FERTIG! : (ist ein bisschen unübersichtlich, ich versuch einen screenshot zu schicken, damit es besser aussieht)
Emsisoft Emergency Kit - Version 4.0
Letztes Update: 10.08.2014 09:43:28
Benutzerkonto: Tina-PC\Tina
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 10.08.2014 09:46:38
C:\Users\Tina\AppData\Local\Temp\APN-Stub gefunden: Application.Win32.WebToolbar (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> APNTBMON gefunden: Application.AdStart (A)
Key: HKEY_USERS\S-1-5-21-117657170-2018691030-3139840245-1000\SOFTWARE\SOFTONIC gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\APNMCP gefunden: Application.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WPM gefunden: Application.AdShort (A)
C:\ProgramData\apn gefunden: Application.AppInstall (A)
C:\Users\Tina\AppData\Local\Temp\apn gefunden: Application.Win32.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASAPI32 gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASMANCS gefunden: Application.Win32.InstallExt (A)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\0dabe010.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.11 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57f51228.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.10 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5967199f.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.OptimumInstaller.1 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\71a8a073.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.11 (B)
C:\Users\Tina\AppData\Local\Temp\fullpackage_temp1388245978\QQBrowserFrame.dll gefunden: Application.Win32.InstallTech (A)
C:\Users\Tina\AppData\Local\Temp\nsbF943.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsdF04F.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsiEA06.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsoF59.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsy1208.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsyC8A.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsyECD5.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\v4WX34MA.exe.part gefunden: Gen:Application.Bundler.Firseria.1 (B)
Gescannt 252734
Gefunden 22
Scan Ende: 10.08.2014 11:01:50
Scan Zeit: 1:15:12
Hier ein screenshot von dem (glaube ich) Trojaner

Zuletzt bearbeitet: