Tastatur und Touchpad nach Malwarescan tot

#16 Guten Abend swiss,
hier der Logfile - Resultat von Schritt 3:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 8 !

Gruß
ustrix

#17 Versuche nocheinmal mit GMER zu scannen und poste das aktuelle Log.

#18 Diesmal hat es mit dem Scan von GMER geklappt. hier das Log:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-04 21:19:30
Windows 6.0.6000
Running: 4ljet6ou.exe; Driver: C:\Users\Uwe\AppData\Local\Temp\kfldapog.sys


---- System - GMER 1.0.15 ----

SSDT 8D52E7F8 ZwConnectPort
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0x8DC3214C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0x8DC3208C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0x8DC320F0]

---- Kernel code sections - GMER 1.0.15 ----

.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8B933340, 0x3481F7, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\services.exe[664] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00070002
IAT C:\Windows\system32\services.exe[664] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00070000

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f3ade97cb
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001f3ade97cb (not active ControlSet)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 08: copy of MBR

---- Files - GMER 1.0.15 ----

File C:\RRbackups\common 0 bytes
File C:\RRbackups\common\bmgrmode.dat 29 bytes
File C:\RRbackups\common\css.dat 8192 bytes
File C:\RRbackups\common\hints.dat 8192 bytes
File C:\RRbackups\common\mnd.dat 8192 bytes
File C:\RRbackups\common\regcerts.dat 8192 bytes
File C:\RRbackups\common\restore.log 110 bytes
File C:\RRbackups\common\rr.log 7124 bytes
File C:\RRbackups\common\rr_bcdenum.dat 2991 bytes
File C:\RRbackups\common\SAM 262144 bytes
File C:\RRbackups\common\seccache.dat 8192 bytes
File C:\RRbackups\common\secpolicy.dat 24576 bytes
File C:\RRbackups\common\settings.dat 32768 bytes
File C:\RRbackups\common\system.dat 12288 bytes
File C:\RRbackups\common\tvtcmn.dat 8192 bytes
File C:\RRbackups\common\tvtns.bin 23 bytes
File C:\RRbackups\common\usersids.dat 20800 bytes
File C:\RRbackups\Documents and Settings 0 bytes
File C:\RRbackups\Documents and Settings\Administrator 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-500 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-500\a077ead69703e3bf1fd373a3c9376faa_d80c5ac8-9741-433e-b319-b6d345055f41 77 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect\CREDHIST 24 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-500 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-500\a927465e-5ca8-4a77-8ec5-b5b2857f6106 388 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\9220b9fb-43f7-4d54-94fa-682be39e25cd 388 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\Default 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\Protect\CREDHIST 24 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\9220b9fb-43f7-4d54-94fa-682be39e25cd 388 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\Default\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\Default User 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\Protect\CREDHIST 24 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\9220b9fb-43f7-4d54-94fa-682be39e25cd 388 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\Default User\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\Ewa 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution\config.ini 61 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution\cspContainer.dat 332 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution\cssversion.dat 1908 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution\encobject.dat 14472 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution\hibernation.dat 4 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution\hwkeys.dat 8496 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Lenovo\Client Security Solution\symkeys.dat 1968 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1003 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1003\49ac1cf87687c5a4c794042acbff288e_d80c5ac8-9741-433e-b319-b6d345055f41 2097 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1003\533145ef011ddf5ca3983e2545a902b4_d80c5ac8-9741-433e-b319-b6d345055f41 2097 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1003\eb51f407699b8da55d2678d4ef8cc545_d80c5ac8-9741-433e-b319-b6d345055f41 44 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect\CREDHIST 160 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-1003 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-1003\2c661c15-3d5a-4362-848f-835682037cd8 388 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-1003\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\9220b9fb-43f7-4d54-94fa-682be39e25cd 388 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\Ewa\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\Uwe 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution\config.ini 61 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution\cspContainer.dat 332 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution\cssversion.dat 1908 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution\encobject.dat 14472 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution\hibernation.dat 4 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution\hwkeys.dat 8496 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Lenovo\Client Security Solution\symkeys.dat 1968 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1002 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1002\49ac1cf87687c5a4c794042acbff288e_d80c5ac8-9741-433e-b319-b6d345055f41 2097 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1002\533145ef011ddf5ca3983e2545a902b4_d80c5ac8-9741-433e-b319-b6d345055f41 2097 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1002\6b29ae44e85efac3c72ff4d1865d73f1_d80c5ac8-9741-433e-b319-b6d345055f41 53 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1002\83aa4cc77f591dfc2374580bbd95f6ba_d80c5ac8-9741-433e-b319-b6d345055f41 45 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1411152908-1974720859-479091762-1002\a7611203b9949f06f81bda36bcbdd954_d80c5ac8-9741-433e-b319-b6d345055f41 44 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect\CREDHIST 24 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-1002 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-1002\a0db7a05-2bc8-4707-8b91-000a74fe0eeb 388 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect\S-1-5-21-1411152908-1974720859-479091762-1002\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\9220b9fb-43f7-4d54-94fa-682be39e25cd 388 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\Protect\S-1-5-21-51003140-4199384537-3980697693-500\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\Uwe\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\ProgramData 0 bytes
File C:\RRbackups\ProgramData\Lenovo 0 bytes
File C:\RRbackups\ProgramData\Lenovo\Client Security Solution 0 bytes
File C:\RRbackups\ProgramData\Lenovo\Client Security Solution\encobject.dat 1608 bytes
File C:\RRbackups\ProgramData\Lenovo\Client Security Solution\hwkeys.dat 4248 bytes
File C:\RRbackups\ProgramData\Lenovo\Client Security Solution\symkeys.dat 656 bytes
File C:\RRbackups\ProgramData\Microsoft 0 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto 0 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto\RSA\MachineKeys 0 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a077ead69703e3bf1fd373a3c9376faa_d80c5ac8-9741-433e-b319-b6d345055f41 77 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto\RSA\MachineKeys\capilock.dat 8 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 0 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\8f71098770f72c7a67cd8f1151619865_d80c5ac8-9741-433e-b319-b6d345055f41 54 bytes
File C:\RRbackups\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_d80c5ac8-9741-433e-b319-b6d345055f41 915 bytes

---- EOF - GMER 1.0.15 ----

#19 Schritt 1

Wie siehts dann nun aus mit Rootrepeal? Falls es nicht geht, dann fahre direkt bei Schritt 2 weiter.

Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

Schritt 2

Danach mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET:
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

#20 Hi, bei Schritt 1 kam dieselbe Fehlermeldung wie oben (unter Nr. 8) beschrieben. Dann hab ich mit Bitdefender gescant: keine Viren, mit ESET: keine Viren, aber F-Secure wurde fündig, hier der Bericht. Jetzt versuche ich nochmal Schritt 1.
HG ustrix


Scanbericht


Dienstag, Januar 5, 2010 00:02:28 - 06:12:27

Name des Computers: UWE-PC
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\

------------------------------------------------------------------------


10 Malware gefunden

TrackingCookie.2o7
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.2o7&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Advertising
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Advertising&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Atdmt
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Adtech
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adtech&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Doubleclick
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Zanox
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Zanox&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Mediaplex
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Mediaplex&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Tradedoubler
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Tradedoubler&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Atwola
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atwola&orig='disk'>
(Spyware)

* System (Desinfiziert)

TrackingCookie.Yieldmanager
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&orig='disk'>
(Spyware)

* System (Desinfiziert)

------------------------------------------------------------------------


Statistik

Gescannt:

* Dateien: 38632
* System: 3874
* Nicht gescannt: 17

Aktionen:

* Desinfiziert: 10
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 0
* Übermittelt: 0

Nicht gescannte Dateien:

* C:\PAGEFILE.SYS
* C:\HIBERFIL.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB

* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

* C:\BOOT\BCD

------------------------------------------------------------------------


Optionen

Scan-Engines:

Scanoptionen:

* Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM
HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO
PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI
TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE
WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB
LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Erweiterte Heuristik verwenden

------------------------------------------------------------------------


Copyright © 1998-2009 Produktsupport
<http://www.f-secure.de/estore> | Virusbeispiel an
F-Secure senden
<http://support.f-secure.com//enu/home/virusproblem/sample/>


F-Secure übernimmt keine Verantwortung für Material,
das von Drittparteien erstellt oder veröffentlicht
wurde, die mit den WWW-Seiten von F-Secure verlinkt
sind. Falls von Ihnen nicht ausdrücklich anders
angegeben, stimmen Sie durch das Übermitteln von
Material auf einen unserer Server, zum Beispiel per
E-Mail oder über F-Secure CGI E-Mail, zu, dass das von
Ihnen zur Verfügung gestellte Material auf den
WWW-Seiten von F-Secure oder in gedruckten
Publikationen von F-Secure veröffentlicht werden darf.
Sie gelangen auf die öffentliche Website von F-Secure,
indem Sie auf unterstrichene Links klicken. Dabei wird
Ihr Zugriff in unserer privaten Zugriffsstatistik mit
Ihrem Domänennamen protokolliert. Diese Informationen
werden nicht an Dritte weitergeleitet. Sie erklären
sich damit einverstanden, in Zusammenhang mit von
Ihnen übermitteltem Material keine rechtlichen
Schritte gegen uns einzuleiten. Falls von Ihnen nicht
ausdrücklich anders angegeben, berechtigen Sie
F-Secure durch die Übermittlung von Material, alle
darin beschriebenen Konzepte in Produkten oder
Publikationen von F-Secure zu veröffentlichen, ohne
dass F-Secure dafür verantwortlich zeichnet.

#21 RootRepeal hab ich erneut versucht: gleiche Fehlermeldung.

ustrix

#22 Das sieht doch sehr gut aus. Also das Gefundene bei FSecure sind lediglich Cookies. Werde am Abend noch die Abschlussanleitung schreiben Muss jetzt noch arbeiten

#23 Hast Du zur zeit noch Probleme?

#24 1000 Dank. Hab jetzt zwar ein Problem, dass mein DVD-Laufwerk CDs nicht erkennt (nicht nur selbstgemachte, sondern z.B. auch die Original-Office-Professional-CD von Microsoft), aber ich fürchte, das hat andere Ursachen (Gerätemanager sagt: alles paletti).
Aber alles andere inkl. Sicherheitscenter funktioniert wieder. Ich bin Dir SEHR dankbar für Deinen zuverlässigen Support, sag mir bitte: wo kann ich mich erkenntlich zeigen??
HG
ustrix

#25 Das einzige was ich Dir anbieten kann ist
http://board.protecus.de/media.php

NACHSORGE


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit
Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in
Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine
Passwörter zu ändern.Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.
Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde,
da Combofix das schon erledigt.

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren.
Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der
TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen,
Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten,
empfehle ich CCleaner, (Toolbar nicht mitinstallieren)
eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten
siehe die Anleitung von Hijackthis-Forum.de.

Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Weitere Massnahmen

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen,
wie z. B. Adblock Plus und
NoScript. Mit der Erweiterung
IE Tab ist sogar das Windows- und Office-Upate
über Firefox möglich. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute
Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier
OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo
zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von
ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten
gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen
Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

#26 Hallo zusammen.

Ich habe das selbe Problem mit meinem Touchpad.
Habe Java neu installiert und auch den Treiber des Touchpads.

Habe dann nochmal genau den Quarantäne log angeschaut.

Zitat

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 10.12.2014
Scan Time: 11:22:36
Logfile: Quarantäne.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.10.05
Rootkit Database: v2014.12.08.03
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Andi

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 347495
Time Elapsed: 11 min, 6 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 7
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Quarantined, [4de0bfa2f58791a599be4eba768d4cb4],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Quarantined, [a38aef72d7a5b68075f24926966dac54],
PUP.Optional.InstallBrain.A, HKLM\SOFTWARE\WOW6432NODE\InstallIQ, Quarantined, [8f9ebca5502ce84e50c14343030056aa],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [f03d352c3943171f3f9d1c8533d1ec14],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Quarantined, [0a231948a7d53bfb00db831ed52ffd03],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nikpibnbobmbdbheedjfogjlikpgpnhp, Quarantined, [ff2e134e344836005fa48dcb07fcb64a],
PUP.Optional.Linkury.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR, Quarantined, [70bd30313f3db4820b47ea7413f0c739],

Registry Values: 4
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, Quarantined, [f93496cbd3a968cece6abf9cdd26c739]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, Quarantined, [220b5f02275544f2c37584d7778ce61a]
PUP.BProtector, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {6A1806CD-94D4-4689-BA73-E35EA1EA9990}, Quarantined, [ca6309580676e84e2faf158caf555ea2]
PUP.Optional.Linkury.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR|publisher, YahooOC, Quarantined, [70bd30313f3db4820b47ea7413f0c739]

Registry Data: 5
PUP.Optional.HelperBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000, Good: (www.google.com), Bad: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000),Replaced,[8ca1c39e601c78be1c0f4a14cc39ed13]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000, Good: (www.google.com), Bad: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000),Replaced,[3df08dd4a5d759dd78b62737cd3801ff]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000, Good: (www.google.com), Bad: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000),Replaced,[3af35c05a3d96dc9270ac99523e2a759]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000, Good: (www.google.com), Bad: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000),Replaced,[111c86dbf884d95da38dcc9225e0a858]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1555379223-1460564939-144318556-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000, Good: (www.google.com), Bad: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=02ac70d3-25e2-a3e9-e23c-c5ff0cc5d6d5&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000),Replaced,[ad80c49dcbb176c0ad7f3826ff0655ab]

Folders: 16
Rogue.Multiple, C:\ProgramData\2355320829, Quarantined, [8f9e441dfd7f40f6917758b11ee5de22],
PUP.Optional.OpenCandy, C:\Users\Andi\AppData\Roaming\OpenCandy, Quarantined, [b677b9a8e09cc4728a14ec2c06fdee12],
PUP.Optional.OpenCandy, C:\Users\Andi\AppData\Roaming\OpenCandy\1E11EABF8BF44FC8AFFFED87EE4368AF, Quarantined, [b677b9a8e09cc4728a14ec2c06fdee12],
PUP.Optional.OpenCandy, C:\Users\Andi\AppData\Roaming\OpenCandy\3BCA5104AF964B21B1E3702BBFB898B3, Quarantined, [b677b9a8e09cc4728a14ec2c06fdee12],
PUP.Optional.OpenCandy, C:\Users\Andi\AppData\Roaming\OpenCandy\69E557BE28C642A99EB9AA6803D82F77, Quarantined, [b677b9a8e09cc4728a14ec2c06fdee12],
PUP.Optional.OpenCandy, C:\Users\Andi\AppData\Roaming\OpenCandy\7B0F6DA6D5A940EFAC213E146CE6BA87, Quarantined, [b677b9a8e09cc4728a14ec2c06fdee12],
PUP.Optional.OpenCandy, C:\Users\Andi\AppData\Roaming\OpenCandy\994BC1916CA24295A9430E21B871F00D, Quarantined, [b677b9a8e09cc4728a14ec2c06fdee12],
PUP.Optional.OpenCandy, C:\Users\Andi\AppData\Roaming\OpenCandy\EBA59C8136AF4258928B9CDB47B6630B, Quarantined, [b677b9a8e09cc4728a14ec2c06fdee12],
PUP.Optional.NextLive.A, C:\Users\Andi\AppData\Roaming\newnext.me, Quarantined, [85a899c8f785c670d06a0c0e73909070],
PUP.Optional.NextLive.A, C:\Users\Andi\AppData\Roaming\newnext.me\cache, Quarantined, [85a899c8f785c670d06a0c0e73909070],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\CSS, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\PublisherImages, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],

Files: 72
PUP.Optional.Conduit.A, C:\Users\Andi\AppData\Roaming\OpenCandy\1E11EABF8BF44FC8AFFFED87EE4368AF\sp-downloader.exe, Quarantined, [2eff50110b715dd9a7c6f84119e8fe02],
PUP.Optional.OpenCandy.A, C:\Users\Andi\AppData\Roaming\OpenCandy\3BCA5104AF964B21B1E3702BBFB898B3\Softonic_chr_p1v6.exe, Quarantined, [bb72de8381fb37ffbb51d85c3bca7f81],
PUP.Optional.Linkury.A, C:\Users\Andi\AppData\Roaming\OpenCandy\69E557BE28C642A99EB9AA6803D82F77\Installer.exe, Quarantined, [71bc441d92ea0e28050a50c8a164eb15],
PUP.Optional.Babylon.A, C:\Users\Andi\AppData\Roaming\OpenCandy\7B0F6DA6D5A940EFAC213E146CE6BA87\DeltaTB.exe, Quarantined, [55d8b9a805775adc22ae75ad44bd659b],
PUP.Optional.Conduit.A, C:\Users\Andi\AppData\Roaming\OpenCandy\994BC1916CA24295A9430E21B871F00D\SSStub_SearchProtect_p1v0.exe, Quarantined, [f33aa8b9552796a0d29b37028f725fa1],
PUP.Optional.Babylon.A, C:\Users\Andi\AppData\Roaming\OpenCandy\EBA59C8136AF4258928B9CDB47B6630B\DeltaTB.exe, Quarantined, [d756e57c5c2055e129a79a888c75c739],
Trojan.Agent.CK, C:\Users\Andi\AppData\Roaming\KW\KW.exe, Quarantined, [eb420d541d5fd95d0d753f657f8127d9],
PUP.Optional.Downloader, C:\Users\Andi\AppData\Local\Temp\n8990\VOPackage.exe, Quarantined, [71bccb96ea920333e4bb5077f9099769],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage, Quarantined, [76b7ce938eee3006548224288a79847c],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage-journal, Quarantined, [e548035e502c3afc5284024ad52eef11],
PUP.Optional.YourfileDownloader.A, C:\Windows\System32\Tasks\YourFile DownloaderUpdate, Quarantined, [260781e0e49845f19ed926435da65fa1],
Rogue.Multiple, C:\ProgramData\2355320829\BIT59FD.tmp, Quarantined, [8f9e441dfd7f40f6917758b11ee5de22],
PUP.Optional.NextLive.A, C:\Users\Andi\AppData\Roaming\newnext.me\nengine.cookie, Quarantined, [85a899c8f785c670d06a0c0e73909070],
PUP.Optional.NextLive.A, C:\Users\Andi\AppData\Roaming\newnext.me\cache\spark.bin, Quarantined, [85a899c8f785c670d06a0c0e73909070],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\bg.html, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\bg.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\manifest.json, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\options.htm, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\options.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\popup.html, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\popup.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\redirect.html, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\redirect.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\CSS\border.css, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\down-1.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\down-2.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\down-3.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\down.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\fb.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\fblike.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\gmail.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\google.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\googleplus.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\hide-1.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\hide-2.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\hide-3.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\left.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\maximize-1.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\maximize-2.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\maximize-3.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\mgsplusvideo.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\minimize-1.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\minimize-2.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\minimize-3.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\pinit.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\right.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\searchBox.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\show-1.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\show-2.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\show-3.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\twitter.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\up-1.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\up-2.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\up-3.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\images\up.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\BackPageRemove.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\defaultBlockList.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\documentEvents.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\externalJS.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\FBImagePreview.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\InternalJS.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\jquery-1.9.0.min.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\PluginWrapper.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\publisherDefinitions.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\tabReload.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\TopFrameJS.js, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\PublisherImages\homePage.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\PublisherImages\Linkury.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\PublisherImages\Linkury128.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\PublisherImages\Linkury16.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],
PUP.Optional.SmartBar.A, C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\PublisherImages\Linkury48.png, Quarantined, [58d5d889007cea4cd26ac682ae5558a8],

Physical Sectors: 0
(No malicious items detected)


(end)

Mein Touchpad heißt Synaptics PS / 2 Port TouchPad


bitte um hilfe.