| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: EXP/Java.HLP.GJ, ADWARE/Adppeeps.A, www.qone8.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.11.2013, 13:40
| #1 |
 |  EXP/Java.HLP.GJ, ADWARE/Adppeeps.A, www.qone8.com einmal wurde das gefunden: F:\Programme\SteamApps\common\Terraria\dotNetFx40_Full_x86_x64.exe [WARNUNG] Die Datei konnte nicht gelesen werden! zweimal das: EXP/Java.HLP.GJ und dreimal das: ADWARE/Adppeeps.A außerdem kommt, wenn ich den Browser öffne immer qone8.com oder so :/ Ich hab keine Ahnung von Viren/Trojaner/...-Beseitigung und brauche drigend Hilfe.  das habe ich bekommen: Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 3. November 2013 11:08 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Ultimate Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BASTI-PC Versionsinformationen: BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00 AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 10:14:47 AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 10:14:47 LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 10:15:14 AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 10:14:47 AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 10:14:46 avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 10:14:43 avlode.rdf : 13.0.1.44 27859 Bytes 30.10.2013 13:55:17 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:06:07 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:06:10 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:06:14 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 17:06:17 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:06:23 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:06:33 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 17:06:36 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 17:06:36 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 17:06:36 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 17:06:36 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 17:06:36 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 17:06:36 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 17:06:36 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 17:06:36 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 17:06:37 VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 17:06:37 VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 17:06:38 VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 10:14:35 VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 14:29:45 VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 15:43:28 VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 15:18:09 VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 10:42:14 VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 16:58:05 VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 13:00:36 VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 11:35:15 VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 15:45:59 VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 17:14:50 VBASE027.VDF : 7.11.109.191 340992 Bytes 28.10.2013 16:15:48 VBASE028.VDF : 7.11.110.55 283136 Bytes 30.10.2013 19:55:16 VBASE029.VDF : 7.11.110.177 328192 Bytes 02.11.2013 20:40:56 VBASE030.VDF : 7.11.110.178 2048 Bytes 02.11.2013 20:40:56 VBASE031.VDF : 7.11.110.180 73728 Bytes 02.11.2013 20:40:56 Engineversion : 8.2.12.136 AEVDF.DLL : 8.1.3.4 102774 Bytes 02.10.2013 17:06:47 AESCRIPT.DLL : 8.1.4.162 516478 Bytes 01.11.2013 13:17:49 AESCN.DLL : 8.1.10.4 131446 Bytes 02.10.2013 17:06:47 AESBX.DLL : 8.2.16.26 1245560 Bytes 02.10.2013 17:06:48 AERDL.DLL : 8.2.0.128 688504 Bytes 02.10.2013 17:06:47 AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 15:19:11 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 02.10.2013 17:06:45 AEHEUR.DLL : 8.1.4.730 6254970 Bytes 01.11.2013 13:17:49 AEHELP.DLL : 8.1.27.6 266617 Bytes 02.10.2013 17:06:41 AEGEN.DLL : 8.1.7.14 446839 Bytes 02.10.2013 17:06:41 AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 13:17:50 AEEMU.DLL : 8.1.3.2 393587 Bytes 02.10.2013 17:06:40 AECORE.DLL : 8.1.32.0 201081 Bytes 02.10.2013 17:06:40 AEBB.DLL : 8.1.1.4 53619 Bytes 02.10.2013 17:06:39 AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 10:14:16 AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 10:14:45 AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 10:14:46 AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 10:14:37 AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 10:14:40 SQLITE3.DLL : 3.7.0.1 394824 Bytes 02.10.2013 17:07:47 AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 10:14:48 NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 10:15:14 RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 10:14:16 RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 10:14:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 3. November 2013 11:08 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C  '[INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(F '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'spd.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SRService.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SSUService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'LMIGuardianSvc.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '193' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'LMIGuardianSvc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SRServer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'cfosspeed.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'XBoxStat.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'THPanel.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'Origin.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'SteelSeriesEngine.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'net.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'XFastUsb.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'SRFeature.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SteamService.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'eGdpSvc.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'umbrella.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Iminent.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'Iminent.Messengers.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1662' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Basti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDNNPJFW\pricepeep_270019_0101DISPLAY[1].exe [0] Archivtyp: NSIS --> ProgramFilesDir/pricepeep.crx [1] Archivtyp: ZIP --> manifest.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifest.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden [0] Archivtyp: Runtime Packed --> C:\Users\Basti\AppData\Local\Temp\air5130.exe [1] Archivtyp: NSIS --> ProgramFilesDir/pricepeep.crx [2] Archivtyp: ZIP --> manifest.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifest.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Basti\AppData\Local\Temp\air5130.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A --> C:\Users\Basti\AppData\Local\Temp\air9F71.exe [1] Archivtyp: NSIS --> ProgramFilesDir/pricepeep.crx [2] Archivtyp: ZIP --> manifest.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/manifest.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Basti\AppData\Local\Temp\air9F71.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A Beginne mit der Suche in 'F:\' <Volume> --> F:\Programme\FTBLite\minecraft\bin\minecraft.jar [1] Archivtyp: ZIP --> bas.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden F:\Programme\FTBLite\minecraft\bin\minecraft.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ --> F:\Programme\FTBLite neu\minecraft\bin\minecraft.jar [1] Archivtyp: ZIP --> bas.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden F:\Programme\FTBLite neu\minecraft\bin\minecraft.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ --> \\?\F:\Programme\SteamApps\common\Terraria\dotNetFx40_Full_x86_x64.exe [WARNUNG] Die Datei konnte nicht gelesen werden! F:\Programme\SteamApps\common\Terraria\dotNetFx40_Full_x86_x64.exe [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Desinfektion: F:\Programme\FTBLite neu\minecraft\bin\minecraft.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5728847a.qua' verschoben! F:\Programme\FTBLite\minecraft\bin\minecraft.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fbfabdd.qua' verschoben! C:\Users\Basti\AppData\Local\Temp\air9F71.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1decf135.qua' verschoben! C:\Users\Basti\AppData\Local\Temp\air5130.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7bdbbef7.qua' verschoben! C:\Users\Basti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDNNPJFW\pricepeep_270019_0101DISPLAY[1].exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adppeeps.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e6893d2.qua' verschoben! Ende des Suchlaufs: Sonntag, 3. November 2013 11:34 Benötigte Zeit: 18:38 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25921 Verzeichnisse wurden überprüft 797391 Dateien wurden geprüft 12 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 797379 Dateien ohne Befall 4693 Archive wurden durchsucht 9 Warnungen 5 Hinweise 598613 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Ich glaube ich hab es jetzt eintfernt, aber kann mir trotzdem jemand ein Programm zur Überprüfung geben? ^^ Habe jetzt zusätzlich AdBlock, NoScript, CookieCrusher und WOT installeirt. Geändert von Basti133 (03.11.2013 um 11:43 Uhr) |
| Themen zu EXP/Java.HLP.GJ, ADWARE/Adppeeps.A, www.qone8.com |
| .com, adblock, adware, adware/adppeeps.a, ahnung, brauche, browser, common, datei, exp/java.hlp.gj, gefunde, hdd0(c:, hdd0(c:), hijack.startpage, konnte, monitor.exe, msiexec.exe, programme, pup.optional.downloadsponsor.a, pup.optional.elex.a, pup.optional.esafe.a, pup.optional.iminent.a, pup.optional.qone8.a, taskhost.exe, warnung |
Baum-Darstellung