MalwareBytes findet infizierte Dateien, Verzeichnisse, Dateiobjekte der Registrierung

[kamille2910]

Hi,

bitte um eure Hilfe undwürde gerne wissen wie schädlich die gefundenen Objekte sind und was ich am besten tun sollte.
Vielen Dank.

Hier der Log

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.26.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Chrobok :: CHROBOK-PC [Administrator]

26.01.2014 20:27:48
MBAM-log-2014-01-26 (21-23-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374002
Laufzeit: 54 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=ff57d062-730f-c2f0-2b81-279400c18008&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=08/01/2014&type=hp1000) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=ff57d062-730f-c2f0-2b81-279400c18008&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=08/01/2014&type=hp1000) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=ff57d062-730f-c2f0-2b81-279400c18008&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=08/01/2014&type=hp1000) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=ff57d062-730f-c2f0-2b81-279400c18008&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=08/01/2014&type=hp1000) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\Users\Chrobok\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Chrobok\AppData\Roaming\OpenCandy\D4A63673195F4A819450E96170A447AA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\Users\Chrobok\AppData\Roaming\OpenCandy\D4A63673195F4A819450E96170A447AA\Installer.exe (PUP.Optional.Linkury.A) -> Keine Aktion durchgeführt.
C:\Users\Chrobok\Downloads\FreeVideoConverterSetup-r135-n-bf.exe (PUP.Optional.Koyote.A) -> Keine Aktion durchgeführt.

(Ende)

 

[Demolition-Man]

Einfach alles löschen lassen, ist zum Glück harmloses Zeug!

 

[darkuser89]

les doch !
Search Bar = die such bar!
Yahoo = Yahoo !
Internet Explorer = Internet Explorer !

es ist nur müll für den Internet Explorer also löschen!

 

[Nero FX]

Hi

Malewarebytes hat PUP Software gefunden bzw. Änderungen die PUPs durchführen.
PUP = Potenziell unerwünschtes Programm

Dazu zählen Toolbars/Spyware. In diesen speziellen Fall wurden die Suchfunktionen alle auf
http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=ff57d062-730f-c2f0-2b81-279400c18008&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=08/01/2014&type=hp1000)

umgeleitet.
Sinn: Jede Suchanfrage, falsch eingegebene URL etc. bringt jetzt dem Inhaber dieser Software Geld.

Open Candy ist genau eine solche Software.
Sie biegt Suchanfragen im Browser um und installiert Toolbars.
Häufig in Kombination mit SweetIM zu finden (extra Smilies).

Einfach enfernen und gut. Das braucht mal alles nicht.

 

[purzelbär]

Nero FX hat das schon gut erklärtkannst auch noch zusätzlich wenn du magst dein System auf PUP/Adware überprüfen indem du AdwCleaner und JRT(siehe meine Signatur)einsetzt. Ab und zu finden die noch PUP's die nicht von Malwarebytes erkannt wurden.

 

[kamille2910]

Oh ich danke euch!!!! Da bin ich beruhigt und kann gut einschlafen:
Vielen Dank

 

[Randy89]

Open Candy stellt nur das Netzwerk für Drittanbieter-Applikationen in dem jeweiligen Installer zur Verfügung, welche man abwählen kann, siehe auch:
https://en.wikipedia.org/wiki/OpenCandy

 

[kamille2910]

Habe noch ein Problem. Habe Avira Cleaner drüber laufen lassen und das sieht nicht so gut aus.


Zusammenfassung des Suchlaufs:
**************************************************

Zeitstempel des letzten Updates: 26.01.2014 20:57:57

Konfigurationsprofil: sysscan.avp

Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]

build.dat : 10.0.0.64 13423 Bytes 12.09.2013 08:06:00

Version der lokalen Installation:
build.dat : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00


Beginn des Suchlaufs: Sonntag, 26. Januar 2014 21:58

b3df61365556ded1137ebd0efc4f16148c50c37d5d447aa0028a7e266f7abbe0
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7

88b725527447f65ec4da48aa758da4f609195221786ea7613b886215070f95e9
[FUND] Ist das Trojanische Pferd TR/Injector.VG

347124d72ff3943f079499a6795014d7377cf80116943f1bad28d5a8b1c3c6c7
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.14354

0ba84988be7b93f6f890d9046ae55eaa85763194870aa974237a1b7bcc198cad
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.akt


Ende des Suchlaufs: Sonntag, 26. Januar 2014 23:25
Benötigte Zeit: 1:21:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

40764 Verzeichnisse wurden überprüft
1492345 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1492336 Dateien ohne Befall
13744 Archive wurden durchsucht
4 Warnungen
0 Hinweise


Könnt ihr mir helfen?

Danke schon mal

 

[emlyn d.]

Hallo,
von Interesse ist nicht die Send.log-Datei, sondern der AVSCAN-Bericht, der sich im selben Verzeichnis befindet.

 

[kamille2910]

so hoffe das hilft auch schon mal. Das andere finde ich im Moment nicht. Bin nicht so der Computerspazialist



und

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-01-2014 02
Ran by Chrobok at 2014-01-27 07:00:00
Running from C:\Users\Chrobok\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden
Adobe Community Help (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (x32 Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Media Player (x32 Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (x32 Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS5 (x32 Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Ashampoo Burning Studio 2013 v.11.0.6 (x32 Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.39 - Atheros Communications Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC)
Canon MP550 series MP Drivers (Version: - )
CCleaner (Version: 3.28 - Piriform)
Free YouTube to MP3 Converter version 3.12.20.1230 (x32 Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
HD Writer 2.5E for HDC (x32 Version: 2.5.816.1031 - Panasonic Corporation)
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2321 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.0.3000 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Launch Manager (x32 Version: 1.5.1.3 - Wistron Corp.)
Luminance HDR 2.3.1 (x32 Version: - Luminance HDR Dev Team)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Silverlight (x32 Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla)
OnlineFotoservice (x32 Version: 5.0.3 - CEWE COLOR AG u Co. OHG)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PhotoScape (x32 Version: - )
Picasa 3 (x32 Version: 3.9 - Google, Inc.)
Ravensburger tiptoi (x32 Version: - )
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6321 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10003 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Rossmann Fotowelt Software 4.12.1 (x32 Version: 4.12.1 - ORWO Net)
Sony PC Companion 2.10.188 (x32 Version: 2.10.188 - Sony)
Synaptics Pointing Device Driver (Version: 15.1.12.0 - Synaptics Incorporated)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VLC media player 2.0.5 (x32 Version: 2.0.5 - VideoLAN)
X10 Hardware(TM) (x32 Version: - )

==================== Restore Points =========================

15-01-2014 09:17:38 Sony PC Companion
16-01-2014 12:44:29 Windows Update
20-01-2014 07:15:33 Installed Java 7 Update 51

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {47E9E5BC-571F-4994-A104-475F9705A948} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {57543991-227F-4C47-85EB-28807BE5BF48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6719DBF6-5EEF-4D05-A7E4-A28DC295FBEF} - \Scheduled Update for Ask Toolbar No Task File
Task: {8A54EAD7-A8DE-4BBA-BB27-E4EC1671CDE6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-19] (Piriform Ltd)
Task: {9874E1D6-F4AE-4BAD-9CAF-4A9ECC32707F} - \EPUpdater No Task File
Task: {DA92868D-E294-4B73-AFA2-139DE406CD07} - System32\Tasks\AdobeAAMUpdater-1.0-Chrobok-PC-Chrobok => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2011-03-14 18:08 - 2011-03-06 20:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-02-04 15:42 - 2011-02-04 15:42 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2014-01-09 19:59 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-08-30 18:30 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2013-08-30 18:30 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2013-08-30 18:30 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2013-08-30 18:30 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2013-10-01 11:19 - 2013-10-01 11:19 - 00645120 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2013-01-08 16:03 - 2013-01-08 16:03 - 00086016 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CalEngine.dll
2012-04-04 13:33 - 2012-04-04 13:33 - 00139776 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdLNotes.dll
2013-01-08 16:02 - 2013-01-08 16:02 - 00163840 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdOutlook.dll
2012-07-26 10:51 - 2012-07-26 10:51 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VistaCalendar.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-08-14 18:35 - 2013-08-14 18:35 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\eb4812681f6ab4406053f3a1803e6da0\IsdiInterop.ni.dll
2013-02-13 10:06 - 2010-11-05 23:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-20 20:08 - 2013-12-20 20:08 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-12-23 20:48 - 2013-12-23 20:48 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
2014-01-25 19:31 - 2013-12-20 16:22 - 00133584 _____ () C:\Users\Chrobok\AppData\Local\Temp\cleaner\SCEWXMLW.dll
2013-12-12 21:48 - 2013-12-12 21:48 - 03017840 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-12-12 21:48 - 2013-12-12 21:48 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-12-12 21:48 - 2013-12-12 21:48 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/26/2014 10:12:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (01/24/2014 03:49:46 PM) (Source: ESENT) (User: )
Description: DllHost (3644) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\Chrobok\AppData\Local\Microsoft\Windows\WebCache\V010000D.log.

Error: (01/16/2014 07:40:10 PM) (Source: MsiInstaller) (User: Chrobok-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011006}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: http://go.microsoft.com/fwlink/?LinkId=23127

Error: (12/19/2013 11:19:01 PM) (Source: ESENT) (User: )
Description: DllHost (4084) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\Chrobok\AppData\Local\Microsoft\Windows\WebCache\V0100147.log.

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)


System errors:
=============
Error: (01/27/2014 06:34:57 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (01/26/2014 03:51:37 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/25/2014 07:20:25 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎25.‎01.‎2014 um 12:59:11 unerwartet heruntergefahren.

Error: (01/24/2014 08:06:06 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎24.‎01.‎2014 um 16:22:44 unerwartet heruntergefahren.

Error: (01/23/2014 07:25:14 AM) (Source: DCOM) (User: )
Description: 1053WisLMSvc{19CC539C-BC2A-40CA-8054-9EAE430B4851}

Error: (01/23/2014 07:25:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WisLMSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/23/2014 07:25:11 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WisLMSvc erreicht.

Error: (01/22/2014 09:09:03 PM) (Source: DCOM) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (01/22/2014 08:44:16 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎22.‎01.‎2014 um 20:23:23 unerwartet heruntergefahren.

Error: (01/22/2014 07:39:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (01/26/2014 10:12:37 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8103001cf1adabe4ff61cC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll94cf750c-86ce-11e3-9c3e-bc77370f1503

Error: (01/24/2014 03:49:46 PM) (Source: ESENT)(User: )
Description: DllHost3644WebCacheLocal: C:\Users\Chrobok\AppData\Local\Microsoft\Windows\WebCache\V010000D.log-1811

Error: (01/16/2014 07:40:10 PM) (Source: MsiInstaller)(User: Chrobok-PC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011006}1625(NULL)(NULL)(NULL)

Error: (12/19/2013 11:19:01 PM) (Source: ESENT)(User: )
Description: DllHost4084WebCacheLocal: C:\Users\Chrobok\AppData\Local\Microsoft\Windows\WebCache\V0100147.log-1811

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (12/19/2013 11:18:49 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)


==================== Memory info ===========================

Percentage of memory in use: 58%
Total physical RAM: 4003.07 MB
Available physical RAM: 1661.4 MB
Total Pagefile: 8004.32 MB
Available Pagefile: 5426.61 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:657.54 GB) (Free:572.29 GB) NTFS
Drive d: (Recover) (Fixed) (Total:38 GB) (Free:16.16 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: D3AF660C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=658 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

Ergänzung (27. Januar 2014)

Anhang anzeigen FRST.txtAnhang anzeigen Addition.txt

 

[Lemon with Ice]

Der einfachste Weg Windows neu Installieren.

 

[okni]

Der einfachste Weg Windows neu Installieren.

Da muss ich ihm leider recht geben, wenn auch ungern . Oder als alternative falls vorhanden ein Image/Backup der Systempartition zurück spielen, damit käme er schneller zu einem sauberen System,

 

[Randy89]

Und ich muss dagegen halten: Sollte es sich nur um PUPs handeln (und der Bericht von Avira nur False Positives enthalten), kann man auch einfach die Programme in der Signatur von purzelbär laufen lassen, die Lesezeichen sichern und Browser samt Profil neu installieren/erstellen lassen, sowie den Internet Explorer zurücksetzen.
Wäre zumindest mit deutlich weniger Aufwand verbunden als alles komplett neu zu machen und bei möglichem Wiedereinrichtungs-Stress wieder die ganze Crap-Ware zu installieren, weil man wieder nicht aufgepasst hat, benutzerdefiniert zu installieren und/oder die entsprechenden Häckchen nicht abgewählt hat - ein gewisses Security Scan auf der Adobe Flashplayer Download-Seite lässt grüßen.
Übrigens sind Adobe Flash Player und insbesondere AIR veraltet. Wenn letztgenannteres nicht benötigt wird, würde ich es deinstallieren.

O.K., hat sich wohl erledigt. Nice Cross-Posting:

Ok. Dankeschön. Dann werde ich den Laptop wohl neu aufsetzten lassen

 

[okni]

Ja Randy das mag schon sein, aber der sicherer Weg wäre schon Windows neu aufzusetzen, oder aber ein Image zurück zu spielen. Da sieht man einmal wieder wie wichtig es ist das man regelmäßige Images/Backups der Systempartition oder besser der ganzen Festplatte macht, damit kommt man am schnellsten wieder zu einem sauberen System.

 

[Randy89]

Stimme dir völlig zu, dass der sichere Weg eine Neu-Installation*, sowie teilweise, dass regelmäßige Images/Backups die ultimative Lösung zu einem sauberen System ist (da diese ja auch schon verseucht sein könnten).
Nichtsdestotrotz sind beide sinnvoll: Images zur Ausfall-Sicherheit und Backups falls das Image beschädigt ist, bzw. sich nicht zurückspielen läßt oder man für Daten darauf verzichtet.

*Natürlich unter der Voraussetzung, dass man bei der Neu-Installation nicht wieder den selben Mist baut.

 

[okni]

Stimme dir völlig zu, dass der sichere Weg eine Neu-Installation*, sowie teilweise, dass regelmäßige Images/Backups die ultimative Lösung zu einem sauberen System ist (da diese ja auch schon verseucht sein könnten).

Deshalb sollte man auch zum Standart AV-Programm noch Malwarebytes Free als On-Demand Scanner installiert haben und regelmäßig damit sein System scannen, vorzugsweise bevor man ein neues Image erstellt (so mache ich es) so hat man die Gewissheit das das Image sauber ist. Oder ganz paranoide scannen noch zusätzlich mit einer Live-CD wie die Kaspersky Rescue-Disk wenn man ganz sicher gehen will.

Nichtsdestotrotz sind beide sinnvoll: Images zur Ausfall-Sicherheit und Backups falls das Image beschädigt ist, bzw. sich nicht zurückspielen läßt oder man für Daten darauf verzichtet.

Da sind wir uns einig, sehe ich auch so.

*Natürlich unter der Voraussetzung, dass man bei der Neu-Installation nicht wieder den selben Mist baut.

Das sollte eigentlich klar sein, sonst kann man sich auch die ganze Arbeit sparen.

 

[emlyn d.]

Hallo,
ich denke, dass der Entschluss zum Neuaufsetzen voreilig ist.
Wenn das noch nicht geschehen ist:
Der AVSCAN-Bericht sollte sich hier
C:\Users\Chrobok\AppData\Local\Temp\cleaner\pccleaner\setup\Report
finden lassen.

 

[Randy89]

Deshalb sollte man auch zum Standart AV-Programm noch Malwarebytes Free als On-Demand Scanner installiert haben und regelmäßig damit sein System scannen, vorzugsweise bevor man ein neues Image erstellt (so mache ich es) so hat man die Gewissheit das das Image sauber ist. Oder ganz paranoide scannen noch zusätzlich mit einer Live-CD wie die Kaspersky Rescue-Disk wenn man ganz sicher gehen will.

Malwarebytes und sonstige Anti-Viren-Scanner unter Windows würde ich nicht als "Gewissheit das das Image sauber ist" einstufen, sondern höchstens als "relative Gewissheit, dass der PC mit dem Image noch hochfahren und Software-seitig ordnungsgemäß funktionieren wird."
Auch eine Live CD gibt keine hundertprozentige Gewissheit darüber, ob ein System wirklich "sauber" ist, z.B. hängt das auch davon ab, ob das jeweilige Programm entsprechende Signaturen besitzt, bzw. durch die Heuristik mögliche Schädlinge erkennen kann.

Das sollte eigentlich klar sein, sonst kann man sich auch die ganze Arbeit sparen.

Das wird wohl die Frage aller Fragen sein.

ich denke, dass der Entschluss zum Neuaufsetzen voreilig ist.

Heißt das also, dass die beiden Log-files sauber sind?
Was ist eigentlich mit den Einträgen

HKLM-x32\...\Run: [] - [x]

und

AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found

? Sind sie harmlos und würde ein Fixen höchstens kosmetische Effekte zur Folge haben?

Und wieso behauptet jemand aus dem anderen Forum, dass es sich um einen "Backdoortrojaner" handelt? Weshalb ist übrigens der Bericht so besch...eiden informativ, sodass nicht mal die Pfade der entsprechenden Dateien aufgelistet werden, welche man evtl. auf https://www.virustotal.com/de/ hochladen könnte?

 

[okni]

Randy ich kann nur von mir sprechen, und ich kann sagen das ich noch keinen infizierten Rechner oder Image hatte.

 

[Randy89]

Du meinst wohl, noch keinen Rechner, auf dem du was ernsthaftes (also z.B. nicht der Fehl-Alarm von Avast bei deinen O&O-Images) gefunden hast?
Wobei ich dir noch am ehesten glauben würde.