| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mozilla Firefox/ad.adserver meldet Spyware unter Windows7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.09.2013, 10:17
| #1 |
| /// the machine /// TB-Ausbilder    |  Mozilla Firefox/ad.adserver meldet Spyware unter Windows7 Combofix löschen und neu laden, nochmal versuchen. Wenn es nicht klappt: Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.09.2013, 13:20
| #2 | |
| | Mozilla Firefox/ad.adserver meldet Spyware unter Windows7Zitat:
Hier das Ergebnis: Code:
ATTFilter ComboFix 13-09-19.01 - Jo-Ines 20.09.2013 13:51:01.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3071.1950 [GMT 2:00]
ausgeführt von:: c:\users\Jo-Ines\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Jo-Ines\AppData\Local\omesuperv.exe
c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\searchplugins\search.xml
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-20 bis 2013-09-20 ))))))))))))))))))))))))))))))
.
.
2013-09-20 12:00 . 2013-09-20 12:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-09-20 12:00 . 2013-09-20 12:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-20 12:00 . 2013-09-20 12:00 -------- d-----w- c:\users\Gast\AppData\Local\temp
2013-09-18 19:51 . 2013-09-18 19:51 -------- d-----w- C:\FRST
2013-09-18 06:11 . 2013-09-18 06:11 -------- d-----w- c:\users\Jo-Ines\AppData\Roaming\Snz
2013-09-18 06:11 . 2013-09-18 06:11 -------- d-----w- c:\users\Jo-Ines\AppData\Roaming\FBDownloader
2013-08-24 08:13 . 2013-08-24 08:13 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-24 08:13 . 2013-08-24 08:13 -------- d-----w- c:\program files\iTunes
2013-08-24 08:13 . 2013-08-24 08:13 -------- d-----w- c:\program files\iPod
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-13 19:19 . 2012-11-29 22:19 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-13 19:19 . 2011-10-01 13:14 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-04 10:40 . 2013-05-06 10:27 66144 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-09-04 10:40 . 2012-11-16 11:30 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-04 10:40 . 2012-11-16 11:30 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-07-25 08:57 . 2013-08-13 18:31 1620992 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-07-19 01:41 . 2013-08-13 18:30 2048 ----a-w- c:\windows\system32\tzres.dll
2013-07-09 05:03 . 2013-08-13 18:31 3968960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-09 05:03 . 2013-08-13 18:31 3913664 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-09 04:53 . 2013-08-13 18:31 1289096 ----a-w- c:\windows\system32\ntdll.dll
2013-07-09 04:52 . 2013-08-13 18:31 175104 ----a-w- c:\windows\system32\wintrust.dll
2013-07-09 04:50 . 2013-08-13 18:31 652800 ----a-w- c:\windows\system32\rpcrt4.dll
2013-07-09 04:46 . 2013-08-13 18:31 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2013-07-09 04:46 . 2013-08-13 18:31 1166848 ----a-w- c:\windows\system32\crypt32.dll
2013-07-09 04:46 . 2013-08-13 18:31 103936 ----a-w- c:\windows\system32\cryptnet.dll
2013-07-06 05:05 . 2013-08-13 18:31 1293760 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-22 12:21 . 2013-06-22 12:21 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-22 12:21 . 2013-04-29 18:32 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-22 12:21 . 2013-04-29 18:32 789416 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LMab1err"="c:\program files\Lexmark\ErrorApp\LMab1err.exe" [2010-08-03 582312]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-12-21 1090040]
"DataMgr"="c:\users\Jo-Ines\AppData\Roaming\DataMgr\DataMgr.exe" [2013-06-18 168848]
"SCheck"="c:\users\Jo-Ines\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"Snoozer"="c:\users\Jo-Ines\AppData\Roaming\Snz\Snz.exe" [2013-09-17 1137763]
"SSync"="c:\users\Jo-Ines\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\Jo-Ines\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-06-10 162856]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
c:\users\Jo-Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Jo-Ines\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ImageBrowser EX Agent.lnk - c:\program files\Canon\ImageBrowser EX\MFManager.exe [2013-1-16 69120]
phase-6 Reminder.lnk - c:\program files\phase-6\phase-6\reminder\reminder.exe [2012-10-30 724992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-05-11 80824]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [2010-10-01 52096]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2012-11-09 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2012-11-09 8576]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-05-11 181432]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-30 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-09-04 84024]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-10-29 1488096]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2009-05-13 13720]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-29 19:19]
.
2013-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000Core.job
- c:\users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07 11:34]
.
2013-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000UA.job
- c:\users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfde206
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\
FF - prefs.js: browser.search.defaulturl - hxxp://wisersearch.com/search.php?channel=de&q=
FF - prefs.js: browser.startup.homepage - hxxp://wisersearch.com/?channel=de
FF - prefs.js: keyword.URL - hxxp://wisersearch.com/search.php?channel=de&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-07 19:15; om@offermosquito.com; c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\extensions\om@offermosquito.com.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-DT Emphelungstool - c:\users\Jo-Ines\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe
HKCU-Run-OMESupervisor - c:\users\Jo-Ines\AppData\Local\omesuperv.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-20 14:13:36
ComboFix-quarantined-files.txt 2013-09-20 12:13
.
Vor Suchlauf: 10 Verzeichnis(se), 332.466.520.064 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 335.904.354.304 Bytes frei
.
- - End Of File - - 1729E85563322820679A4FECE81964CA
A36C5E4F47E84449FF07ED3517B43A31
Jo Geändert von joschulz (20.09.2013 um 13:25 Uhr) Grund: vertipptnochmal |
|
| Themen zu Mozilla Firefox/ad.adserver meldet Spyware unter Windows7 |
| abstürze, ahnung, anderen, angezeigte, ausreichend, betriebssystem, button, deaktiviert, erhalte, erlaubt, infektion, infizierte, kinder, langsam, melde, meldet, meldung, mozilla, problem, screenshot, sorge, spyware, system, vermehrt, windows |
Hybrid-Darstellung
