Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Avira PC Cleaner - Dateien werden nicht gelöscht

feanor_7 / 30 Antworten / Flachansicht Nickles

Hallo,

ich hab ein Problem mit Avira PC Cleaner. Es wurden 8 boshafte Dateien identifiziert, aber nur 1 davon wurde entfernt. Hab den vollständigen Suchlauf schon 2 Mal durchlaufen lassen. Hat jemand eine Idee, wie ich die Dateien wegkrieg? Gibt es ein besseres kostenloses Programm für solche Zwecke? Vielen Dank!

Beste Grüße

feanor_7

bei Antwort benachrichtigen
Hallo, https://support.kaspersky.com/de/viruses/rescuedisk ... gelöscht_231142
Hallo, danke dir! Was mach ich wenn ich nicht mit Linux ... feanor_7
Da hast du einfachnixlos - glaube ich - falsch verstanden. ... mi~we
Also zuviel des Guten geschrieben . gelöscht_231142
Die Rescue-CD basiert zwar auf Linux, aber das ist für den ... fakiauso
Die Kaspersky Rescue CD ist schon mal ein guter Ansatz. Was ... Stockcarpilot
Ich hab Antivir und Windows Defender , aber da laufen die ... feanor_7
Das deine Adresse beim BSI Test auftaucht und das AV ... Stockcarpilot
Kaspersky hat nichts gefunden. Hier der Log von ... feanor_7
Hast du bei Malwarebytes die Funde in die Quarantäne ... Stockcarpilot
Ja, bei Malwarebytes hab ich die in die Quarantäne ... feanor_7
Lasse den Emsisoft Emergency Kit über deinen PC laufen. Er ... Stockcarpilot
Also ganz ehrlich: Ich würde diesem Rechner keinen Meter ... Till3
feanor_7 Stockcarpilot „Lasse den Emsisoft Emergency Kit über deinen PC laufen. Er ...“
Optionen

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:    20.04.2014 13:00:05
C:\Users\Kaveh\AppData\Roaming\dvdvideosoftiehelpers     gefunden: Application.AppInstall (A)
C:\Program Files\vshare.tv plugin     gefunden: Application.AppInstall (A)
C:\Users\Kaveh\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok     gefunden: Application.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHER     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHER.1     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHERBHO     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHERBHO.1     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.IMEDIXPROTOCOL     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.IMEDIXPROTOCOL.1     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.PUGIOBJ     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.PUGIOBJ.1     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.SCRIPTHELPERS     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.SCRIPTHELPERS.1     gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{043C5167-00BB-4324-AF7E-62013FAEDACF}     gefunden: Application.BHO (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\STARTSEARCH     gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SWEETIM     gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}     gefunden: Application.InstallMood (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}     gefunden: Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}     gefunden: Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTAINER.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTROLLER     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTROLLER.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATASTATISTICS     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATASTATISTICS.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLE     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLE.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEFIELDS     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEFIELDS.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEHOLDER     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEHOLDER.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.LSPLOGIC     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.LSPLOGIC.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.PROXYCHECKS     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.PROXYCHECKS.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.READONLYMANAGER     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.READONLYMANAGER.1     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{ED721A76-8160-4DA0-A18E-7FD7C4574774}     gefunden: Application.AdSend (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\MEMORIEZ     gefunden: Trojan.Win32.Dewnad (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\CONDUIT     gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CONDUIT     gefunden: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}     gefunden: Application.Win32.WSearch (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\YAHOOPARTNERTOOLBAR     gefunden: Application.Win32.YTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{9DC8FA51-B596-4F77-802C-5B295919C205}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTAINER     gefunden: Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32     gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS     gefunden: Application.Win32.InstallExt (A)

Gescannt    251435
Gefunden    55

Scan Ende:    20.04.2014 14:52:31
Scan Zeit:    1:52:26

Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32    Quarantäne Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS    Quarantäne Application.Win32.InstallExt (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\YAHOOPARTNERTOOLBAR    Quarantäne Application.Win32.YTool (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}    Quarantäne Application.Win32.WSearch (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\MEMORIEZ    Quarantäne Trojan.Win32.Dewnad (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTAINER.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTROLLER    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTROLLER.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATASTATISTICS    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATASTATISTICS.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLE    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLE.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEFIELDS    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEFIELDS.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEHOLDER    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATATABLEHOLDER.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.LSPLOGIC    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.LSPLOGIC.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.PROXYCHECKS    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.PROXYCHECKS.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.READONLYMANAGER    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.READONLYMANAGER.1    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{ED721A76-8160-4DA0-A18E-7FD7C4574774}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{9DC8FA51-B596-4F77-802C-5B295919C205}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PCPROXY.DATACONTAINER    Quarantäne Application.AdSend (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}    Quarantäne Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}    Quarantäne Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}    Quarantäne Application.InstallMood (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\STARTSEARCH    Quarantäne Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SWEETIM    Quarantäne Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2171323036-3226143335-3630844578-1001\SOFTWARE\CONDUIT    Quarantäne Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CONDUIT    Quarantäne Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{043C5167-00BB-4324-AF7E-62013FAEDACF}    Quarantäne Application.BHO (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHER    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHER.1    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHERBHO    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYNEWSBARLAUNCHER.IE5BARLAUNCHERBHO.1    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.IMEDIXPROTOCOL    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.IMEDIXPROTOCOL.1    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.PUGIOBJ    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.PUGIOBJ.1    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.SCRIPTHELPERS    Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VSHARE.SCRIPTHELPERS.1    Quarantäne Application.AdReg (A)
C:\Users\Kaveh\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok    Quarantäne Application.InstallExt (A)
C:\Users\Kaveh\AppData\Roaming\dvdvideosoftiehelpers    Quarantäne Application.AppInstall (A)
C:\Program Files\vshare.tv plugin    Quarantäne Application.AppInstall (A)

Quarantäne    55

Komisch, dass nur PC Cleaner die Sachen in Thunderbird findet.

bei Antwort benachrichtigen
Ich schließe mich der Meinung von fakiauso an, das hier nur ... Stockcarpilot
Definitiv, nur nicht gleichzeitig - Da mag ich nicht ... fakiauso
Genau das sind die Gründe. Bevor die PS verreckt ist, waren ... feanor_7
Es sind längst nicht mehr alle Mails auf dem Server. Um es ... feanor_7
Ich sichere auch meine Mails mit MozBackup. Da es manchmal ... Stockcarpilot
Dann mache es doch so, dass Du sie per Rechtsklick als neu ... fakiauso
Spätestens ab diesem Punkt ist eine Reinigung indiskutabel. ... fakiauso
Danke für deine Ausführungen! Ich hab noch irgendwo ein ... feanor_7
Wenn ich das so richtig sehe, sind die mit Thunderbird ... fakiauso
Mit dem Upgrade auf 64bit ist für mich soweit alles klar. ... feanor_7
Die zwei relevanten Funde scheinen sich ja im Ordner Trash ... fakiauso
Hab Kaspersky über den Profilordner und den Ordner mit den ... feanor_7
Unter Details müsstest Du doch den kompletten Pfad ... fakiauso
Danke dir vielmals! :- Der PC Cleaner zeigt nix weiter an. ... feanor_7
So, hab nun mit der Avira Disc einen Scan durchgeführt. Man ... feanor_7
Dann ist der nächste Schritt der Dateimanager der Live-CD ... fakiauso