You are not logged in.

Saturday, August 2nd 2014, 12:27am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

1

Monday, September 23rd 2013, 4:31pm

Trojaner in Quarantäne verschoben - wie geht es weiter - Teil 1

Hallo und guten Tag

gestern hatte ich einen Befall von 2 Trojanern auf meinem Laptop während ich dabei war mir ein paar Animationen herunterzuladen
- es machte 2 mal Pling und dann wurde mein Bildschirm ganz kurz schwarz,
ich habe sofort unterbrochen und den Laptop heruntergefahren - habe ihn anschließend im gesicherten Modus wieder hochgefahren.

Danach habe ich einen vollständigen Suchlauf gestartet, der über 8 Stunden dauerte (von 16.08h bis 00.41h)

Es wurden 2 Trojaner TR/Dropper.Gen entdeckt, die ich in Quarantäne verschoben habe. Dort befinden sich bereits 2 andere Schädlinge.

Ich habe einen Screen vom Inhalt der Quarantäne gemacht, weiß aber nicht, ob ich ihn hier einstellen darf.


Teil 1

Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Sonntag, 22. September 2013 16:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : xxxxxxxx
Seriennummer : xxxxxxxxxxxxxxx
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : xxxxxxxxxxxxx
Computername : xxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 57473 Bytes 29.08.2013 18:00:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 02.09.2013 13:12:19
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 02.09.2013 13:12:19
LUKE.DLL : 13.6.20.2174 65080 Bytes 02.09.2013 13:15:57
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 02.09.2013 13:12:20
AVREG.DLL : 13.6.20.2174 250424 Bytes 02.09.2013 13:12:10
avlode.dll : 13.6.20.2174 497720 Bytes 02.09.2013 13:11:42
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 09:53:52
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:24:49
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:25:37
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:26:35
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:27:47
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:16:13
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:55:27
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 09:55:27
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 09:55:27
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 09:55:28
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 09:55:28
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 09:55:28
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 09:55:28
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 09:55:28
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 19:00:40
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 13:10:29
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 09:39:34
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 10:58:48
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 11:42:45
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 11:45:47
VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 09:39:22
VBASE020.VDF : 7.11.101.169 305664 Bytes 10.09.2013 10:09:50
VBASE021.VDF : 7.11.102.9 253440 Bytes 12.09.2013 09:31:17
VBASE022.VDF : 7.11.102.151 282624 Bytes 15.09.2013 15:04:23
VBASE023.VDF : 7.11.102.253 316416 Bytes 18.09.2013 11:19:58
VBASE024.VDF : 7.11.103.49 142848 Bytes 19.09.2013 09:12:22
VBASE025.VDF : 7.11.103.139 142848 Bytes 21.09.2013 13:12:02
VBASE026.VDF : 7.11.103.140 2048 Bytes 21.09.2013 13:12:05
VBASE027.VDF : 7.11.103.141 2048 Bytes 21.09.2013 13:12:07
VBASE028.VDF : 7.11.103.142 2048 Bytes 21.09.2013 13:12:09
VBASE029.VDF : 7.11.103.143 2048 Bytes 21.09.2013 13:12:13
VBASE030.VDF : 7.11.103.144 2048 Bytes 21.09.2013 13:12:15
VBASE031.VDF : 7.11.103.154 90112 Bytes 22.09.2013 11:10:32
Engineversion : 8.2.12.120
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 14:00:29
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06.09.2013 08:34:51
AESCN.DLL : 8.1.10.4 131446 Bytes 02.06.2013 13:28:21
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 12:13:56
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 14:00:23
AEPACK.DLL : 8.3.2.28 749945 Bytes 13.09.2013 09:29:06
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:44:23
AEHEUR.DLL : 8.1.4.630 6164858 Bytes 13.09.2013 09:28:57
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 14:05:10
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 08:33:44
AEEXP.DLL : 8.4.1.62 328055 Bytes 13.09.2013 09:29:09
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 12:12:23
AEBB.DLL : 8.1.1.4 53619 Bytes 02.06.2013 13:26:58
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 02.09.2013 13:09:43
AVPREF.DLL : 13.6.20.2174 48184 Bytes 02.09.2013 13:12:07
AVREP.DLL : 13.6.20.2174 175672 Bytes 02.09.2013 13:12:12
AVARKT.DLL : 13.6.20.2174 258104 Bytes 02.09.2013 13:10:45
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 02.09.2013 13:11:10
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:42
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 02.09.2013 13:12:24
NETNT.DLL : 13.6.20.2174 13368 Bytes 02.09.2013 13:16:02
RCIMAGE.DLL : 13.6.20.2174 4831800 Bytes 02.09.2013 13:09:43
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 02.09.2013 13:09:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

weiter Teil 2

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

2

Monday, September 23rd 2013, 4:38pm

Trojaner in Quarantäne verschoben - wie geht es weiter - Teil 2

Teil 2

Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Sonntag, 22. September 2013 16:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : xxxxxxxx
Seriennummer : xxxxxxxxxxxxxxx
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : xxxxxxxxxxxxx
Computername : xxxxxxxxxxxxx

-----------------------------------------------
2.


Beginn des Suchlaufs: Sonntag, 22. September 2013 16:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TouchService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TouchUser.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '225' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASTSRV.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CISVC.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nlsInterface.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pando.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeMovieService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iminent.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iminent.Messengers.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Corel Photo Downloader.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CorelIOMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Standby.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3073' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System W7>
C:\Users\Gisela\AppData\Local\Temp\jbsYACga.exe.part
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Gisela\AppData\Local\Temp\M1k+hf_6.exe.part
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <Daten D>
Beginne mit der Suche in 'F:\' <extern320G>

Beginne mit der Desinfektion:
C:\Users\Gisela\AppData\Local\Temp\M1k+hf_6.exe.part
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543adf6a.qua' verschoben!
C:\Users\Gisela\AppData\Local\Temp\jbsYACga.exe.part
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb5f01e.qua' verschoben!


Ende des Suchlaufs: Montag, 23. September 2013 00:41
Benötigte Zeit: 8:33:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

79348 Verzeichnisse wurden überprüft
2120424 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2120422 Dateien ohne Befall
31580 Archive wurden durchsucht
0 Warnungen
2 Hinweise
1319766 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Wie muß ich jetzt weiter vorgehen? Ich habe da leider überhaupt keine Ahnung

Beste Grüße
GisiE

3

Monday, September 23rd 2013, 6:32pm

An sich erstmal nix gefährliches, das bereits beim Download blockiert.

Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!

Starte das Programm - bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

4

Tuesday, September 24th 2013, 1:48am

Ich hoffe, ich habe alles richtig gemacht

Nach dem Scan und anklicken von: "Ausgewähltes entfernen" wurde der Computer neu gestartet.

zum Glück hatte ich mir vorher eine Kopie des Berichts gespeichert - ich wüßte nämlich sonst nicht, wo ich das jetzt wiederfinde

Malwarebytes hat ja so viel gefunden, das hat mich echt erschreckt -

ich poste es jetzt schon, weil ich morgen erst am Nachmittag wieder da bin -

Bericht ist viel zu lang - muß ihn trennen
-----------------------------------------------------------------------------------------------------------------
Bericht folgt

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

5

Tuesday, September 24th 2013, 1:55am

Bericht Teil 1

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.23.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Gisela :: GISELA-NB [Administrator]

Schutz: Aktiviert

23.09.2013 19:50:30
mbam-log-2013-09-23 (19-50-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|R:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1260710
Laufzeit: 4 Stunde(n), 10 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> 3332 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.MESSENGERS.EXE (PUP.Optional.Iminent.A) -> 3340 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 21
C:\Program Files (x86)\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\F_IN_BOX__LIB.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.BOOSTER.UI.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.BUSINESS.CONNECT.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.BUSINESS.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.MEDIATOR.ACTIVEPLAYERS.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.MEDIATOR.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.SERVICES.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.WINCORE.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.WINDOWS.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.WORKFLOW.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\MICROSOFT.PRACTICES.ENTERPRISELIBRARY.CACHING.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\MICROSOFT.PRACTICES.ENTERPRISELIBRARY.COMMON.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\MICROSOFT.PRACTICES.SERVICELOCATION.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\MICROSOFT.PRACTICES.UNITY.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\MICROSOFT.PRACTICES.UNITY.INTERCEPTION.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\SYSTEM.DATA.SQLITE.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WPFTOOLKIT.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\IMINENT.BOOSTER.UI.RESOURCES.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\IMINENT.MESSENGERS.RESOURCES.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\IMINENT.RESOURCES.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

6

Tuesday, September 24th 2013, 2:00am

Bericht Teil 2

Infizierte Registrierungswerte: 8
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Daten: Babylon Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup -> Keine Aktion durchgeführt.
HKCU\Software\Iminent|SearchEngineOptin (PUP.Optional.Iminent.A) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 25
C:\Users\Gisela\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\ro (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\tr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome\content (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\components (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\components_20 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\defaults (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\defaults\preferences (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

7

Tuesday, September 24th 2013, 2:06am

Bericht Teil 3

Infizierte Dateien: 156
C:\Program Files (x86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARSRV.EXE (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\IMINENT TOOLBAR\tbcore3.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\IMINENT.WEBBOOSTER.INTERNETEXPLORER.DLL (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARENG.DLL (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\GetFoldersize\unins000.exe (PUP.Optional.Installcore) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Local\Temp\+IhCMGB5.exe.part (PUP.Optional.Solimba) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Local\Temp\vbHNh1pu.exe.part (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Local\Temp\7zOBCF9.tmp\SoftonicDownloader_for_plugin-commander.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2(2).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2(3).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2(4).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2(5).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2(6).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2(7).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2(8).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\4shared_Desktop_3.0.2.exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\checkUpdate.exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\desktop.exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
D:\Zeichenmuster\PSPX4 wichtig 2013-01-08\Paint Shop Pro X4\Keygen\CORE10k.EXE (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2(2).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2(3).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2(4).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2(5).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2(6).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2(7).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2(8).exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
F:\Eigene Dateien\Downloads\Downloads\4shared_Desktop_3.0.2.exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\SEARCHTHEWEB.XML (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\f_in_box__lib.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.crx (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Microsoft.Practices.EnterpriseLibrary.Caching.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Microsoft.Practices.EnterpriseLibrary.Common.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Microsoft.Practices.ServiceLocation.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Microsoft.Practices.Unity.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\Microsoft.Practices.Unity.Interception.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WPFToolkit.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst\BOOTSTRAPPER\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

8

Tuesday, September 24th 2013, 2:08am

Bericht Teil 4

C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome.manifest (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\install.rdf (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome\content\browser.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome\content\browser.xul (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome\content\config.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome\content\scriptExtender.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome\content\scriptInjector.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\chrome\content\utils.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS\Iminent.WebBooster.XPCOM.18.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS\IminentWebBoosterXPCOM.xpt (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS_20\Iminent.WebBooster.XPCOM.20.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS_20\Iminent.WebBooster.XPCOM.50.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS_20\Iminent.WebBooster.XPCOM.60.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS_20\Iminent.WebBooster.XPCOM.70.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS_20\Iminent.WebBooster.XPCOM.80.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\COMPONENTS_20\Iminent.WebBooster.XPCOM.90.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\WEBBOOSTER@IMINENT.COM\defaults\PREFERENCES\prefs.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Mozilla Firefox\defaults\pref\ALL-IMINENT.JS (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\SEARCHTHEWEB.LNK (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Blog.lnk (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\FAQ.lnk (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Help.lnk (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Iminent.lnk (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Iminent\Mediator\Datas\Cache\APIX.IMINENT.COM\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Gisela\AppData\Local\Temp\5iIeVq0U.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\7uYwSI9Y.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\F4edZP0L.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\I87lTRve.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\Tn5DfsPH.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\uFrWqNEq.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\x+fCeCCm.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\xf6IscKn.exe.part (Trojan.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\AppData\Local\Temp\7zO6D04.tmp\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gisela\Desktop\PSP-Schule\Paint Shop Pro X5\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Fonts\NEU 8.9.2012\Paint Shop Pro X5\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Zeichenmuster\PSPX4 wichtig 2013-01-08\Paint Shop Pro X4\Keygen\keygen.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Zeichenmuster\PSPX4 wichtig 2013-01-08\Paint Shop Pro X5\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

9

Tuesday, September 24th 2013, 6:49am

Du hast leider sehr viel illegale Software auf deinem System und auch nicht alles entfernen lassen. Daher ein Verstoß gegen die Forenregeln. Bitte Daten sichern, neuaufsetzen und Paswörter danach ändern.

neuaufsetzen


Hier noch ein paar Tipps für die Zukunft:

Rüste deine Systeme mit Secunia und Updatechecker von Filehippo aus um deine Software immer auf dem aktuellsten Stand zu halten. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware oder Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

  • "Gisi-e" started this thread

Date of registration:
Sep 23rd 2013

Version:
Avira Antivirus Premium

Operating System:
Windows 7 Home Premium

  • Send private message

10

Tuesday, September 24th 2013, 2:34pm

Das erschreckt mich jetzt aber - was für illegale Software soll ich haben? und dann noch sehr viel - davon weiß ich gar nichts -

wenn da was illegales bei ist, schmeiß ich das sofort runter - woran erkenn ich das?

Date of registration:
Dec 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7 - Linux Xubuntu

  • Send private message

11

Tuesday, September 24th 2013, 2:40pm

z.B.

C:\Users\Gisela\Desktop\PSP-Schule\Paint Shop Pro X5\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Deshalb bitte wie Nighthawk auch schon geschrieben hat, das System neuaufsetzen.

Gruß, Beate :)

Liebe Forenmitglieder, liebe(r) Hilfesuchende(r), wir finden es schade, dass es dieses Forum in dieser Form bald nicht mehr geben wird. Leider ist das Thema gegessen. War schön mit Euch :( - Gruß, Beate