Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wisersearch - Suchmaschine

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.09.2013, 08:36   #1
ElisMam
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



Hallo,

ich habe es - leider - schon auf eigene Faust probiert, da das Problem mit der wisersearch-Suchmaschine hier schon besprochen wurde:
1. adw-cleaner
2. frst-scan
3. combofix (Tut mir Leid, ich habe die Wahrnungen diesbezüglich erst später gelesen)
4. malwarebytes
Alles hat nichts gebracht - diese blöde Suchmaschine ist immernoch da.

Also versuche ich es nochmal von vorn. Hier das Ergebnis des frst-scans:

Zitat:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-09-2013 01
Ran by Expert OEM (administrator) on EXPERT on 21-09-2013 08:45:22
Running from C:\Users\Expert OEM\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_6273bd8950d6cae2\TiWorker.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
() C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PMMUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-07-18] (Alcor Micro Corp.)
HKCU\...\Run: [Spotify Web Helper] - C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1193176 2012-11-16] ()
HKCU\...\Run: [Snoozer] - C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe [1137763 2013-09-16] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-08-21] (Acer Incorporated)
Startup: C:\Users\Expert OEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKLM - {C25E2F54-FD62-4D07-802E-BF758B4D6491} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {C25E2F54-FD62-4D07-802E-BF758B4D6491} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CL2z2ZncprYCFZHbzAod-WsAoQ&ptb=6E613D14-3730-4B12-BA40-44EEB5B54253&ind=2013033106&n=77fc7292&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {28FB9306-DA6C-4C73-A919-F3FF2E7F19B9} URL = hxxp://search.softonic.com/MOY00096/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=974
SearchScopes: HKCU - {C25E2F54-FD62-4D07-802E-BF758B4D6491} URL =
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default
FF DefaultSearchEngine: Search
FF Homepage: hxxp://wisersearch.com/?channel=de
FF Keyword.URL: hxxp://wisersearch.com/search.php?channel=de&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin HKCU: intel.com/AppUpx64 - C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: m2k - C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\Extensions\m2k@m2kdownloader.com.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (LyricsPal) - C:\Users\EXPERT~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf\1.110
CHR Extension: ( "name":"Advanced SystemCare Surfing Protection",) - C:\Users\EXPERT~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0
CHR HKLM-x32\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [28560 2012-08-30] (ELAN Microelectronics Corp.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1900728 2013-06-09] (Microsoft Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-11-16] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [x]
S2 mcbootdelaystartsvc; "C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [x]

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-11-16] (Dritek System Inc.)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-21 08:46 - 2013-09-21 08:46 - 00377856 _____ C:\Users\Expert OEM\Downloads\h5y9rfc2.exe
2013-09-21 08:42 - 2013-09-21 08:43 - 00050477 _____ C:\Users\Expert OEM\Downloads\Defogger.exe
2013-09-21 08:04 - 2013-09-21 08:04 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Users\Expert OEM\AppData\Roaming\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-21 08:04 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-21 08:03 - 2013-09-21 08:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-20 23:27 - 2013-09-20 23:27 - 00016992 _____ C:\ComboFix.txt
2013-09-20 23:00 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-20 23:00 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-20 23:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-20 23:00 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-20 20:50 - 2013-09-20 23:27 - 00000000 ____D C:\Qoobox
2013-09-20 20:49 - 2013-09-20 23:22 - 00000000 ____D C:\Windows\erdnt
2013-09-20 20:47 - 2013-09-20 20:49 - 05128554 ____R (Swearware) C:\Users\Expert OEM\Downloads\ComboFix.exe
2013-09-20 20:45 - 2013-09-20 20:45 - 00000265 _____ C:\Users\Expert OEM\Downloads\Search.txt
2013-09-20 20:43 - 2013-09-20 20:45 - 00028391 _____ C:\Users\Expert OEM\Downloads\Addition.txt
2013-09-20 20:41 - 2013-09-20 20:41 - 00000000 ____D C:\FRST
2013-09-20 20:40 - 2013-09-20 20:40 - 01950622 _____ (Farbar) C:\Users\Expert OEM\Downloads\FRST64.exe
2013-09-20 15:54 - 2013-09-20 16:31 - 00000000 ____D C:\AdwCleaner
2013-09-20 15:54 - 2013-09-20 15:54 - 01039554 _____ C:\Users\Expert OEM\Downloads\adwcleaner004.exe
2013-09-19 17:41 - 2013-09-19 17:41 - 00319211 _____ C:\Users\Expert OEM\Downloads\Joy2Key.zip
2013-09-19 17:41 - 2013-09-19 17:41 - 00319211 _____ C:\Users\Expert OEM\Downloads\Joy2Key(1).zip
2013-09-18 15:15 - 2013-09-18 15:15 - 98132872 _____ C:\Windows\SysWOW64\�詝Là
2013-09-17 16:08 - 2013-09-17 16:08 - 00000000 ____D C:\Users\Expert OEM\AppData\Roaming\Snz
2013-09-14 17:06 - 2013-09-19 17:31 - 00000035 _____ C:\Users\Expert OEM\AppData\Roaming\WB.CFG
2013-09-13 15:36 - 2013-09-13 15:36 - 97463612 _____ C:\Windows\SysWOW64\ŷ⛨瞇
2013-09-03 16:19 - 2013-09-04 08:36 - 00000416 _____ C:\Users\Expert OEM\Desktop\11.txt
2013-09-03 16:19 - 2013-09-03 16:27 - 00000315 _____ C:\Users\Expert OEM\Desktop\12.txt
2013-09-01 11:08 - 2013-09-01 11:11 - 00000000 ____D C:\Windows\system32\MRT
2013-09-01 10:50 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-09-01 10:50 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-29 20:15 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-29 20:15 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-29 20:15 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-29 20:15 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-29 20:15 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-29 20:15 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-29 20:15 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-29 20:15 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-29 20:15 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-29 20:15 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-29 20:15 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-29 20:15 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-29 20:15 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-29 20:15 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-29 20:15 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-29 20:15 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-29 19:52 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-29 19:52 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-29 19:52 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-29 19:52 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-29 19:52 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-29 19:52 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-29 19:52 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-29 19:52 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-29 19:52 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2013-08-22 21:19 - 2013-08-22 21:19 - 00002142 _____ C:\Users\Public\Desktop\Angry Birds Star Wars.lnk

==================== One Month Modified Files and Folders =======

2013-09-21 08:46 - 2013-09-21 08:46 - 00377856 _____ C:\Users\Expert OEM\Downloads\h5y9rfc2.exe
2013-09-21 08:43 - 2013-09-21 08:42 - 00050477 _____ C:\Users\Expert OEM\Downloads\Defogger.exe
2013-09-21 08:42 - 2013-02-15 00:14 - 01108063 _____ C:\Windows\WindowsUpdate.log
2013-09-21 08:35 - 2013-03-04 19:38 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2601796410-1098729037-2499895503-1001
2013-09-21 08:30 - 2013-07-01 16:04 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-21 08:26 - 2013-07-01 16:04 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-21 08:26 - 2012-09-01 05:23 - 00067550 _____ C:\Windows\PFRO.log
2013-09-21 08:26 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-21 08:25 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-21 08:04 - 2013-09-21 08:04 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Users\Expert OEM\AppData\Roaming\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 08:04 - 2013-09-21 08:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-21 08:03 - 2013-09-21 08:03 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 07:49 - 2013-03-04 20:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-21 07:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-20 23:27 - 2013-09-20 23:27 - 00016992 _____ C:\ComboFix.txt
2013-09-20 23:27 - 2013-09-20 20:50 - 00000000 ____D C:\Qoobox
2013-09-20 23:27 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
Ok, jetzt führe ich den GMER-scan aus.

Hier das Ergebnis von GMER:
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-21 09:35:21
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000036 WDC_WD3200BPVT-22JJ5T0 rev.01.01A01 298,09GB
Running: h5y9rfc2.exe; Driver: C:\Users\EXPERT~1\AppData\Local\Temp\pwloapow.sys


---- User code sections - GMER 2.1 ----

.text   C:\Windows\system32\atiesrxx.exe[852] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                      000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text   C:\Windows\system32\atiesrxx.exe[852] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                      000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                      000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                      000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\WSOCK32.dll!recvfrom + 742                                                    000007fcd00f1b32 4 bytes [0F, D0, FC, 07]
.text   C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\WSOCK32.dll!recvfrom + 750                                                    000007fcd00f1b3a 4 bytes [0F, D0, FC, 07]
.text   C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                          000007fccdaf1532 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                          000007fccdaf153a 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                        000007fccdaf165a 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1484] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306  000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text   C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1484] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314  000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                   000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                   000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742                                 000007fcd00f1b32 4 bytes [0F, D0, FC, 07]
.text   C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750                                 000007fcd00f1b3a 4 bytes [0F, D0, FC, 07]
.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[3092] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306            000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[3092] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314            000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                    000007fccdaf1532 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                    000007fccdaf153a 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                  000007fccdaf165a 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                000007fccdaf1532 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                000007fccdaf153a 4 bytes [AF, CD, FC, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                              000007fccdaf165a 4 bytes [AF, CD, FC, 07]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [552:576]                                                                                                 fffff960009725e8
Thread   [1876:1896]                                                                                                                            00000000775f50a7
Thread   [1876:1904]                                                                                                                            00000000773c8064
Thread   [1876:1908]                                                                                                                            0000000074abc59c
Thread   [1876:1912]                                                                                                                            0000000074abc59c
Thread   [1876:1944]                                                                                                                            0000000074658a80
Thread   [1876:1144]                                                                                                                            0000000074abc59c
Thread   [1876:2240]                                                                                                                            0000000074abc41c
Thread   [1876:3028]                                                                                                                            0000000074abc41c
Thread   [1876:3048]                                                                                                                            0000000074abc41c
Thread   [1876:2064]                                                                                                                            0000000074abc41c
Thread   [1876:2164]                                                                                                                            0000000074abc41c
Thread   [1876:2176]                                                                                                                            0000000074abc41c
Thread   [1876:2172]                                                                                                                            0000000074abc41c
Thread   [1876:2836]                                                                                                                            0000000074abc41c
Thread   [1876:3056]                                                                                                                            0000000074abc41c
Thread   [1876:2696]                                                                                                                            0000000074abc41c
Thread   [1876:2708]                                                                                                                            0000000074abc41c
Thread   [1876:2188]                                                                                                                            0000000074abc41c
Thread   [1876:2220]                                                                                                                            0000000074abc41c
Thread   [1876:2168]                                                                                                                            0000000074abc41c
Thread   [1876:2160]                                                                                                                            0000000074abc41c
Thread   [1876:2232]                                                                                                                            0000000074abc41c
Thread   [1876:304]                                                                                                                             0000000074abc41c
Thread   [1876:788]                                                                                                                             0000000074abc41c
Thread   [1876:1360]                                                                                                                            0000000074abc59c
Thread   [1876:2788]                                                                                                                            0000000071928bf0
Thread   [1876:2776]                                                                                                                            0000000071928bf0
Thread   [1876:880]                                                                                                                             0000000071928bf0
Thread   [1876:2820]                                                                                                                            0000000071924090
Thread   [1876:1656]                                                                                                                            0000000074abc59c
Thread   [1876:2864]                                                                                                                            0000000074abc59c
Thread   [1876:3952]                                                                                                                            0000000074abc59c
Thread  C:\Windows\system32\svchost.exe [2092:2344]                                                                                             000007fccc7754c0
Thread  C:\Windows\system32\svchost.exe [2092:2348]                                                                                             000007fccc7530ec

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                   unknown MBR code

---- EOF - GMER 2.1 ----
         
--- --- ---

Alt 21.09.2013, 08:49   #2
smeenk
/// Malwareteam / Visitor
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine





Ich bin smeenk und ich werde versuchen dir zu helfen

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
    Code:
    ATTFilter
    firefoxlook;
    filesrcm;
    installedprogs;
    C:\Program Files (x86)\Movie2KDownloader.com;fs
    wisersearch;ff
    skipstartpage-iedefaults;
    C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\Extensions\m2k@m2kdownloader.com.xpi;f
    chrdefaults;
    lbbbdmbjkgojacipgefbifkiebpcdjhn;chr
    mmiopbgcekanlhpjkonogoljpfmhpkhf;chr
    chromelook;
    startupall;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)
__________________


Alt 21.09.2013, 08:50   #3
ElisMam
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



Hier noch der aktuelle adw-cleaner-Bericht:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 09:43:43
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Expert OEM - EXPERT
# Gestartet von : C:\Users\Expert OEM\Downloads\adwcleaner004.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [22888 octets] - [20/09/2013 15:56:06]
AdwCleaner[R1].txt - [1045 octets] - [20/09/2013 16:20:53]
AdwCleaner[R2].txt - [1166 octets] - [20/09/2013 16:29:41]
AdwCleaner[R3].txt - [834 octets] - [21/09/2013 09:43:43]
AdwCleaner[S0].txt - [21865 octets] - [20/09/2013 16:03:56]
AdwCleaner[S1].txt - [1107 octets] - [20/09/2013 16:25:06]
AdwCleaner[S2].txt - [1228 octets] - [20/09/2013 16:31:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1074 octets] ##########
         
--- --- ---


Ich hoffe sehr, ihr könnt mir helfen, auch wenn ich mich in der Reihenfolge vertan hab.
Vielen Dank,
Elismam.
__________________

Alt 21.09.2013, 08:55   #4
smeenk
/// Malwareteam / Visitor
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



Adwcleaner findet anscheinend nix mehr

Alt 21.09.2013, 09:17   #5
ElisMam
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



Hallo Smeenk,

danke für deine Antwort. Hier das Ergebnis:

Code:
ATTFilter
Zoek.exe Version 4.0.0.4 Updated 19-September-2013
Tool run by Expert OEM on 21.09.2013 at  9:56:05,40.
Microsoft Windows 8 6.2.9200  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Expert OEM\Desktop\zoek.com [Script inserted] 

==== System Restore Info ======================

21.09.2013 09:58:05 Zoek.exe System Restore Point Created Succesfully.

==== Installed Programs ======================

 clear.fi SDK- Movie 2  
 clear.fi SDK - Video 2  
Acer Backup Manager  
Acer Device Fast-lane  
Acer Power Management  
Acer Recovery Management  
AcerCloud  
AcerCloud Docs  
Adobe Flash Player 11 Plugin  
Agatha Christie - Death on the Nile  
Alcor Micro USB Card Reader  
Aloha TriPeaks  
AMD Accelerated Video Transcoding  
AMD APP SDK Runtime  
AMD Catalyst Install Manager  
AMD VISION Engine Control Center  
Angry Birds  
Angry Birds Rio  
Angry Birds Seasons  
Angry Birds Space  
Angry Birds Star Wars  
Avira Free Antivirus  
Backup Manager v4  
Bad Piggies  
Bejeweled 3  
Catalyst Control Center - Branding  
Catalyst Control Center Graphics Previews Common  
Catalyst Control Center InstallProxy  
Catalyst Control Center Localization All  
ccc-utility64  
CCC Help Chinese Standard  
CCC Help Chinese Traditional  
CCC Help Czech  
CCC Help Danish  
CCC Help Dutch  
CCC Help English  
CCC Help Finnish  
CCC Help French  
CCC Help German  
CCC Help Greek  
CCC Help Hungarian  
CCC Help Italian  
CCC Help Japanese  
CCC Help Korean  
CCC Help Norwegian  
CCC Help Polish  
CCC Help Portuguese  
CCC Help Russian  
CCC Help Spanish  
CCC Help Swedish  
CCC Help Thai  
CCC Help Turkish  
clear.fi Media  
clear.fi Photo  
Delicious: Emily's True Love Premium Edition  
eBay Worldwide  
ETDWare PS/2-X64 11.6.8.001_WHQL  
Google Earth Plug-in  
Governor of Poker 2 Premium Edition  
Identity Card  
Island Tribe  
Jewel Match 3  
John Deere Drive Green  
Launch Manager  
Live Updater  
Magic Academy  
Malwarebytes Anti-Malware Version 1.75.0.1300  
Microsoft Office 365 Home Premium - de-de  
Microsoft Silverlight  
Microsoft SkyDrive  
Microsoft Visual C++ 2005 Redistributable  
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17  
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319  
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219  
Microsoft Visual Studio 2005 Tools for Office Runtime  
More Games from WildTangent Games  
Mozilla Firefox 23.0.1 (x86 de)  
Mozilla Maintenance Service  
MyWinLocker  
MyWinLocker 4  
MyWinLocker Suite  
Nokia Connectivity Cable Driver  
Office 15 Click-to-Run Extensibility Component  
Office 15 Click-to-Run Licensing Component  
Office 15 Click-to-Run Localization Component  
Penguins  
Plants vs. Zombies - Game of the Year  
Polar Bowler  
Qualcomm Atheros WiFi Driver Installation  
Realtek Ethernet Controller Driver  
Realtek High Definition Audio Driver  
Shared C Run-time for x64  
Shredder  
Spotify  
Tales of Lagoona  
Update Installer for WildTangent Games App  
Visual Studio 2005 Tools for Office Second Edition Runtime  
Visual Studio Tools for the Office system 3.0 Runtime  
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258)  
Zuma's Revenge  

==== FireFox Fix ======================

ProfilePath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default

user.js not found
---- Lines wisersearch removed from prefs.js ----

user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q=");
user_pref("browser.startup.homepage", "hxxp://wisersearch.com/?channel=de");
user_pref("keyword.URL", "hxxp://wisersearch.com/search.php?channel=de&q=");

---- Lines wisersearch modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__0959_.backup

==== Deleting Files \ Folders ======================

"C:\Program Files (x86)\Movie2KDownloader.com" not found 
"C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\Extensions\m2k@m2kdownloader.com.xpi" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2013-09-20 21:00:28	F042EE4C8D66248D9B86DCF52ABAE416	256000	----a-w-	C:\Windows\PEV.exe
2013-09-20 21:00:28	9E05A9C264C8A908A8E79450FCBFF047	80412	----a-w-	C:\Windows\grep.exe
2013-09-20 21:00:28	5E832F4FAF5F481F2EAF3B3A48F603B8	68096	----a-w-	C:\Windows\zip.exe
2013-09-20 21:00:28	0297C72529807322B152F517FDB0A9FC	406528	----a-w-	C:\Windows\SWSC.exe
2013-09-20 21:00:28	0277C027A26428DB64EF4F64F52BB4FD	208896	----a-w-	C:\Windows\MBR.exe
====== C:\Users\EXPERT~1\AppData\Local\Temp ====
====== C:\Windows\SysWOW64 =====
2013-09-18 13:15:56	EECDBDEA8850B1A021F16C2A9EA5291E	98132872	----a-w-	C:\Windows\SysWOW64\??Là
2013-09-13 13:36:18	058D4E5C5C98562033F31A25718F79C5	97463612	----a-w-	C:\Windows\SysWOW64\????
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2013-09-21 06:50:25	AFB0FFB0E349B72EB335BDE6FDFD164B	144896	----a-w-	C:\Windows\Sysnative\tssdisai.dll
====== C:\Windows\Sysnative\drivers =====
2013-09-21 06:04:51	0BB97D43299910CBFBA59C461B99B910	25928	----a-w-	C:\Windows\Sysnative\drivers\mbam.sys
2013-09-01 08:50:28	FD47DF026B32969B8A68721A0243E8EE	36288	----a-w-	C:\Windows\Sysnative\drivers\WdBoot.sys
2013-09-01 08:50:28	5F425D842DD6ADE9F95A51A0616AFAD7	247216	----a-w-	C:\Windows\Sysnative\drivers\WdFilter.sys
2013-08-29 18:15:53	1794C43A000A47D92B3304FC1E3E512A	2233168	----a-w-	C:\Windows\Sysnative\drivers\tcpip.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\Program Files (x86) =====
======= C: =====
====== C:\Users\Expert OEM\AppData\Roaming ======
2013-09-21 06:03:45	--------	d-----w-	C:\Users\Expert OEM\AppData\Local\Programs
2013-09-20 21:27:23	--------	d-----w-	C:\Users\Public\AppData\Local\temp
2013-09-20 21:27:23	--------	d-----w-	C:\Users\Default\AppData\Local\temp
2013-09-20 21:27:23	--------	d-----w-	C:\Users\Default User\AppData\Local\temp
2013-09-17 14:08:39	--------	d-----w-	C:\Users\Expert OEM\AppData\Roaming\Snz
2013-09-14 15:06:19	955FC7E7B6F2083AB62781AF4AF179EC	35	----a-w-	C:\Users\Expert OEM\AppData\Roaming\WB.CFG
====== C:\Users\Expert OEM ======
2013-09-21 06:46:06	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Users\Expert OEM\Downloads\h5y9rfc2.exe
2013-09-21 06:42:53	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Users\Expert OEM\Downloads\Defogger.exe
2013-09-21 06:03:26	683FDD3D773C58B262DC07CD0C6CE938	10285040	----a-w-	C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-20 21:27:23	--------	d-----w-	C:\Users\Public\AppData
2013-09-20 18:40:49	FF7A96F9054E6ABA67FBE3DF8F315397	1950622	----a-w-	C:\Users\Expert OEM\Downloads\FRST64.exe
2013-09-20 13:54:14	6A6CE9A0410A29061FCF6CAD8DE0387C	1039554	----a-w-	C:\Users\Expert OEM\Downloads\adwcleaner004.exe

====== C: exe-files ==
2013-09-21 07:47:13	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WE7U00O\FRST64[1].exe
2013-09-21 07:42:04	FEE3805E73BA23CBE880A7CBF7C5CAF2	1901752	----a-w-	C:\Program Files\Microsoft Office 15\Data\ClientUpdateDir\integratedoffice.exe
2013-09-21 06:46:06	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Users\Expert OEM\Downloads\h5y9rfc2.exe
2013-09-21 06:42:53	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Users\Expert OEM\Downloads\Defogger.exe
2013-09-21 06:03:26	683FDD3D773C58B262DC07CD0C6CE938	10285040	----a-w-	C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-20 21:00:28	F042EE4C8D66248D9B86DCF52ABAE416	256000	----a-w-	C:\Windows\PEV.exe
2013-09-20 21:00:28	9E05A9C264C8A908A8E79450FCBFF047	80412	----a-w-	C:\Windows\grep.exe
2013-09-20 21:00:28	5E832F4FAF5F481F2EAF3B3A48F603B8	68096	----a-w-	C:\Windows\zip.exe
2013-09-20 21:00:28	0297C72529807322B152F517FDB0A9FC	406528	----a-w-	C:\Windows\SWSC.exe
2013-09-20 21:00:28	0277C027A26428DB64EF4F64F52BB4FD	208896	----a-w-	C:\Windows\MBR.exe
2013-09-20 18:40:49	FF7A96F9054E6ABA67FBE3DF8F315397	1950622	----a-w-	C:\Users\Expert OEM\Downloads\FRST64.exe
2013-09-20 13:54:14	6A6CE9A0410A29061FCF6CAD8DE0387C	1039554	----a-w-	C:\Users\Expert OEM\Downloads\adwcleaner004.exe
2013-09-16 18:16:58	2F9B77B3BAAB701C9D8AA52EDF2593BA	1137763	----a-w-	C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe
=== C: other files ==
2013-09-21 06:04:51	0BB97D43299910CBFBA59C461B99B910	25928	----a-w-	C:\Windows\System32\Drivers\mbam.sys
2013-09-19 15:41:23	0B182828F56BDABE051CF0C1A37F407C	319211	----a-w-	C:\Users\Expert OEM\Downloads\Joy2Key(1).zip
2013-09-19 15:41:08	0B182828F56BDABE051CF0C1A37F407C	319211	----a-w-	C:\Users\Expert OEM\Downloads\Joy2Key.zip

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-21-2601796410-1098729037-2499895503-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
"Snoozer"="C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"

[HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RegAutoPlay"="C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe /r"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
"Snoozer"="C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"AmIcoSinglun64"="C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"

==== Startup Folders ======================

2013-04-04 18:20:03	1103	----a-w-	C:\Users\Expert OEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
2012-09-01 03:43:50	2171	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a-------- [Undetermined Task]
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [01.07.2013 16:04]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [01.07.2013 16:04]

==== Firefox Extensions ======================

==== Firefox Plugins ======================

Profilepath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default
E5AF72B7353FF8D431A7C463A4229524	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll -	Shockwave Flash
18CF51689186AEB9D1D149AEB0E92D03	- C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL -	Microsoft Office 2013


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
lbbbdmbjkgojacipgefbifkiebpcdjhn - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx[]

LyricsPal - Expert OEM - default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf
Advanced SystemCare Surfing Protection - Expert OEM - default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd

==== Chrome Fix ======================

C:\Users\Expert OEM\AppData\Local\Google\Chrome\User Data\default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{28FB9306-DA6C-4C73-A919-F3FF2E7F19B9} Search the web (Softonic) Url="hxxp://search.softonic.com/MOY00096/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=974"
{C25E2F54-FD62-4D07-802E-BF758B4D6491} Unknown  Url="Not_Found"

==== Reset Google Chrome ======================

C:\Users\Expert OEM\AppData\Local\Google\Chrome\User Data\default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn deleted successfully

==== EOF on 21.09.2013 at 10:06:39,02 ======================
         


Alt 21.09.2013, 09:44   #6
smeenk
/// Malwareteam / Visitor
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



Sieht schon besser aus
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
    Code:
    ATTFilter
    ffdefaults;http://www.google.de
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "Snoozer"=-;r
    {28FB9306-DA6C-4C73-A919-F3FF2E7F19B9};c
    {C25E2F54-FD62-4D07-802E-BF758B4D6491};c
    emptyalltemp;
    C:\Users\Expert OEM\AppData\Roaming\Snz;f
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Geändert von smeenk (21.09.2013 um 09:52 Uhr)

Alt 21.09.2013, 10:10   #7
ElisMam
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



Wow, scheint alles wieder zu funktionieren, meine Startseite ist jedenfalls wieder die alte

Hier das Ergebnis:

Code:
ATTFilter
Zoek.exe Version 4.0.0.4 Updated 19-September-2013
Tool run by Expert OEM on 21.09.2013 at 10:49:57,05.
Microsoft Windows 8 6.2.9200  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Expert OEM\Desktop\zoek.exe [Script inserted] 

==== Older Logs ======================

C:\zoek-results21.09.2013-1006.log	13647 bytes

==== FireFox Fix ======================

Deleted from C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js:
user_pref("browser.search.defaultenginename", "Search");
user_pref("browser.search.useDBForOrder", "false");

Added to C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"Snoozer"=- 

==== Deleting Files \ Folders ======================

"C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe" deleted
"C:\Users\Expert OEM\AppData\Roaming\Snz" deleted

==== Firefox Extensions ======================

==== Firefox Plugins ======================

Profilepath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default
E5AF72B7353FF8D431A7C463A4229524	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll -	Shockwave Flash
18CF51689186AEB9D1D149AEB0E92D03	- C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL -	Microsoft Office 2013


==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Expert OEM\AppData\Local\Mozilla\Firefox\Profiles\hw8c4rxx.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome Cache found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\EXPERT~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 21.09.2013 at 11:01:50,73 ======================
         
Welche Software adw, frst, malware, combofix... sollte ich instaliert lassen, welche entfernen?
Danke, ich freu mich.
ElisMam.

Alt 21.09.2013, 10:19   #8
smeenk
/// Malwareteam / Visitor
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



MalwareBytes kannst Du behalten, andere Tools können alle entfernt werden

Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  3. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Alt 21.09.2013, 10:56   #9
ElisMam
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



Ok, hab ich alles gemacht. Allerdings kann ich auf WOT nicht zugreifen, da xpi-Datei...

Was war das, was ich auf dem Rechner hatte? Kann ich es über Mails an andere Personen geschickt haben?

Beste Grüße,
ElisMam

Alt 21.09.2013, 12:42   #10
smeenk
/// Malwareteam / Visitor
 
wisersearch - Suchmaschine - Standard

wisersearch - Suchmaschine



WOT Google chrome: http://www.chip.de/downloads/WOT-fue..._40641685.html
WOT FireFox: http://www.chip.de/downloads/WOT-fue..._32481235.html
WOT Internet Explorer: http://www.chip.de/downloads/WOT-fue..._32481438.html

Dein Problem war Adware(werbung) nicht gefährlich, sondern ärgerlich

Grüße,
Smeenk

Antwort

Themen zu wisersearch - Suchmaschine
administrator, adobe, adobe flash player, antivir, avira, browser, combofix, defender, desktop, explorer, farbar, farbar recovery scan tool, firefox, flash player, homepage, iexplore.exe, launch, microsoft, mozilla, opera, problem, realtek, registry, siteadvisor, snoozer, software, spotify web helper, suchmaschine, svchost.exe, system, wildtangent games, wisersearch




Ähnliche Themen: wisersearch - Suchmaschine


  1. sm.de Suchmaschine
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (16)
  2. wisersearch.com/?channel=de kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (5)
  3. http://wisersearch.com/?channel=de_nt beim Öffnen eines neues Fensters (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (10)
  4. wisersearch.com/?channel=de_nt eingefangen
    Log-Analyse und Auswertung - 12.01.2014 (25)
  5. Probleme mit wisersearch und vllt anderen trojanern
    Log-Analyse und Auswertung - 07.01.2014 (5)
  6. http://wisersearch.com/?channel=de_nt eingefangen war tun
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (2)
  7. http://wisersearch.com/?channel=de_nt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (8)
  8. Windows 8, x64: wisersearch.com und weiße Popups im Firefox
    Log-Analyse und Auswertung - 06.01.2014 (16)
  9. wie kann ich wisersearch entfernen.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (2)
  10. Ebenfalls Probleme mit http://wisersearch.com/?channel=de_nt
    Log-Analyse und Auswertung - 29.12.2013 (6)
  11. http://wisersearch.com/?channel=de_nt
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (7)
  12. Ungewolltes Öffnen von http://wisersearch.com/?channel=de_nt und dazu noch erscheinen von ungewollter Werbung im Browser (Pop-Ups)
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (11)
  13. Wisersearch ungewollt
    Log-Analyse und Auswertung - 16.12.2013 (15)
  14. wisersearch entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (3)
  15. wisersearch.com/?channel=de_nt als Startseite deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (3)
  16. wisersearch.com wSearch entfernen
    Anleitungen, FAQs & Links - 09.11.2013 (2)
  17. wisersearch Suchmaschine enternen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (9)

Zum Thema wisersearch - Suchmaschine - Hallo, ich habe es - leider - schon auf eigene Faust probiert, da das Problem mit der wisersearch-Suchmaschine hier schon besprochen wurde: 1. adw-cleaner 2. frst-scan 3. combofix (Tut mir - wisersearch - Suchmaschine...
Archiv
Du betrachtest: wisersearch - Suchmaschine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.