|
Log-Analyse und Auswertung: Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.05.2014, 21:03 | #1 |
| Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf. Hi Also mein Problem sieht folgendermaßen aus: Seit vorgestern wird ständig der explorer nicht gestartet beim Hochfahren. Ab und zu geht es meißtens aber nicht. Dann wird immer wenn ich den Computer also den Ordner sozusagen in die Taskleiste ziehe und diesen dann anklicke gemeldet das diese Datei einen Virus enthält. Fehlermeldung: C:\Windows\explorer.exe Der Vorgang konnte nicht erfolgreich abgeschlossen werden da die Datei einen Virus enthält. Gleichzeitig meldet sich auch Avast! und sagt das ein Virus gefunden wurde. Das neuste ist seit heute: Bei allen Browserfenstern, Dateien, selbst in Steam popt Werbung auf: Entweder ein Link der auf eine Facebookseite Verweißt oder eine Warnmeldung die besagt das der Flashplayer oder ähnliches nicht aktuell sind. Außerdem wird man ab und zu automatisch auf eine Werbeseite mit z.B. einem onlineCasino Weitergeleitet (auch von eurer Seite und das denke ich ist nicht beabsichtigt) So! Hier die Textdokumente defrogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:25 on 18/05/2014 (Administrator) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-05-2014 Ran by Administrator (administrator) on WIN7 on 18-05-2014 12:28:37 Running from C:\Users\Administrator\Desktop Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US) Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Jetico, Inc.) C:\Program Files (x86)\Jetico\BCWipe\BCWipeSvc.exe (Jetico, Inc.) C:\Program Files (x86)\Jetico\BCWipe\BCWipeTM.exe (Jetico, Inc.) C:\Program Files (x86)\Jetico\BCWipe\BCWipeTM.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Windows\SysWOW64\PnkBstrA.exe (East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHService.exe (East-Tec) C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LU_1\LULnchr.exe (Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LU_1\LogitechUpdate.exe () C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe (The Privoxy team - www.privoxy.org) D:\Program Files (x86)\MSR\Privoxy\privoxy.exe (Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Electronic Arts) D:\Origin\Origin.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10396440 2014-04-14] (Logitech Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [iTunesHelper] => "D:\iTunes\iTunesHelper.exe" HKLM-x32\...\Run: [East-Tec east-tec Eraser Scheduler Agent] => C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe [2056808 2013-11-07] (East-Tec) HKLM-x32\...\Run: [BCWipeTM Startup] => C:\Program Files (x86)\Jetico\BCWipe\BCWipeTM.exe [1692448 2013-05-08] (Jetico, Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-17] (AVAST Software) HKU\S-1-5-21-1616604305-3955674344-3921791951-500\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.exe - Shortcut.lnk ShortcutTarget: RocketDock.exe - Shortcut.lnk -> C:\Program Files\RocketDock\RocketDock.exe () ==================== Internet (Whitelisted) ==================== ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:8118;https=127.0.0.1:8118 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9F5FF7B02F4ECF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\q8bv6hgq.default FF Homepage: https://www.google.de/ FF NetworkProxy: "http", "127.0.0.1" FF NetworkProxy: "http_port", 8118 FF NetworkProxy: "ssl", "127.0.0.1" FF NetworkProxy: "ssl_port", 8118 FF NetworkProxy: "type", 1 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll No File FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB) FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-04-11] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-05-2014 Ran by Administrator at 2014-05-18 12:28:54 Running from C:\Users\Administrator\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated) Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated) Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated) Adobe Reader XI Lite (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) avast! Pro Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.2 - EA Digital Illusions CE AB) BCWipe 6.0 (HKLM-x32\...\BCWipe) (Version: 6.04.3 - Jetico Inc.) BleachBit (HKLM-x32\...\BleachBit) (Version: - BleachBit) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) BurnAware Free 6.8 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform) CloudReading (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.0.27.1025 - Foxit Corporation) Cool Beans NFO Creator 2.0.1.3 (HKLM-x32\...\Cool Beans NFO Creator_is1) (Version: - Cool Beans Software) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Dawngate (HKLM-x32\...\{1330926C-251C-414E-A681-F8CEF84899BC}) (Version: 182.23.92.0 - Electronic Arts, Inc.) DiskCryptor 1.0 (HKLM\...\DiskCryptor_is1) (Version: 1.0 - hxxp://diskcryptor.net/) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) east-tec Eraser Version 11.0 (HKLM-x32\...\east-tec Eraser 2014_is1) (Version: 11.0.6.100 - East-Tec) ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version: - ) FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.1.1031 - Foxit Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.137 - Google Inc.) Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.) Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden K-Lite Mega Codec Pack 10.1.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.5 - ) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Logitech Gaming Software (Version: 8.45.88 - Logitech Inc.) Hidden Logitech Gaming Software 8.53 (HKLM\...\Logitech Gaming Software) (Version: 8.53.154 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{7E59919F-564E-3FB5-B1FC-884251B18B06}) (Version: 4.5.51078 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.2 - Notepad++ Team) novaPDF Lite Desktop 7.7 printer (HKLM\...\novaPDF Lite Desktop 7 printer_is1) (Version: 7.7.394 - Softland) NVIDIA 3D Vision Controller Driver 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation) NVIDIA 3D Vision Driver 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 301.42 - NVIDIA Corporation) NVIDIA Control Panel 301.42 (Version: 301.42 - NVIDIA Corporation) Hidden NVIDIA Graphics Driver 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 301.42 - NVIDIA Corporation) NVIDIA HD Audio Driver 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.16.0 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.75.420 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.12.0213 - NVIDIA Corporation) Hidden NVIDIA PhysX System Software 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0142 - NVIDIA Corporation) Hidden NVIDIA Update 1.8.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.8.15 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.8.15 - NVIDIA Corporation) Hidden Opera Stable 21.0.1432.67 (HKLM-x32\...\Opera 21.0.1432.67) (Version: 21.0.1432.67 - Opera Software ASA) Origin (HKLM-x32\...\Origin) (Version: 9.4.7.2799 - Electronic Arts, Inc.) qBittorrent 3.1.3 (HKLM-x32\...\qbittorrent) (Version: 3.1.3 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Sacred 2 - Fallen Angel (HKLM-x32\...\{7D0AEAD8-07FA-4C4D-9347-E7FBC5534B73}) (Version: 2.43.0.0 - Deep Silver) SFXMaker (HKLM-x32\...\SFXMaker 1.3.1 Final_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation) Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1008 - SUPERAntiSpyware.com) System Update kb70007 (x32 Version: 1.0.0 - MSR) Hidden Truecrypt (HKLM\...\{98A48FE3-C5FF-45CA-9CE9-D461769F96F2}) (Version: 1.0.0.0 - Truecrypt) TrueCrypt (x32 Version: 7.1a - TrueCrypt Foundation) Hidden UltraISO Premium V9.6 (HKLM-x32\...\UltraISO_is1) (Version: - ) Utorrent (HKLM-x32\...\{0B5122D9-BCFC-4ACB-A4EF-A35F4DBA92E7}) (Version: 1.0.0 - Utorrent) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Vista - 7 - 8 - 8.1 KMS Activator Ultimate 2014 v1.9 (HKLM\...\Windows Vista - 7 - 8 - 8.1 KMS Activator Ultima~F01B7ED7_is1) (Version: v1.9 - ) WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WinToolkit (HKLM-x32\...\{0FF92AED-DDE5-4CFD-842E-54409AE2654D}) (Version: 1.0.0 - WinToolkit) Wise Disk Cleaner 7.97 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 7.97 - WiseCleaner.com, Inc.) ==================== Restore Points ========================= 17-05-2014 08:01:48 avast! antivirus system restore point 17-05-2014 08:06:02 Windows Update 17-05-2014 09:13:37 avast! antivirus system restore point 17-05-2014 09:18:01 avast! antivirus system restore point 17-05-2014 11:24:37 Installiert Sacred 2 - Fallen Angel 18-05-2014 15:58:05 DirectX wurde installiert ==================== Hosts content: ========================== 2009-07-13 19:34 - 2013-12-13 11:28 - 00000147 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-05-18 12:40:24 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4 ST31000524AS rev.JC4B 931,51GB Running: Gmer-19357.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pxldqpod.sys ---- User code sections - GMER 2.1 ---- .text C:\Windows\system32\csrss.exe[612] C:\Windows\SYSTEM32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\wininit.exe[660] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\csrss.exe[688] C:\Windows\SYSTEM32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\services.exe[728] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\winlogon.exe[760] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\lsass.exe[788] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\lsm.exe[796] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\svchost.exe[892] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\nvvsvc.exe[976] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe[1000] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000076b8a2fd 1 byte [62] .text C:\Windows\system32\svchost.exe[340] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\System32\svchost.exe[844] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\System32\svchost.exe[1040] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\svchost.exe[1084] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\svchost.exe[1124] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\svchost.exe[1292] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\System32\spoolsv.exe[1836] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\taskhost.exe[1856] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\svchost.exe[1916] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\Explorer.EXE[2040] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE[1096] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Program Files\Bonjour\mDNSResponder.exe[2100] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3500] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\SearchIndexer.exe[3396] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[1092] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2064] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\System32\svchost.exe[4424] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\system32\wbem\wmiprvse.exe[1016] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe[2920] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112 0000000076b8a2fd 1 byte [62] .text C:\Windows\system32\taskhost.exe[596] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007729ef8d 1 byte [62] .text C:\Users\Administrator\Desktop\Gmer-19357.exe[5676] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000076b8a2fd 1 byte [62] ---- EOF - GMER 2.1 ---- Habe den PC seit Freitag. Wart ein Geburtstagsgeschenk... Win7 Den Virus habe ich bekommen als ich mir einen Trialresetter gedownloadet habe für avast. Habe die dateien auch noch. Gruß Speidey im Vorraus Edit: Ach ja vorgestern gab es beim neustart auch ca. 10 updates von windows gefolgt von zigtausend registryänderungen... Dachte das sei normal weil das win7 ja neu war... Und ich kann die explorer.exe nicht an ihrem platz in der registry finden... Hatte schon etwas im internet geforscht unteranderem wie man den explorer neu installieren kann hat aber nicht geklappt weil ich den registry eintrag nicht fand... Geändert von Speidey (18.05.2014 um 21:12 Uhr) |
19.05.2014, 01:33 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf. Hi,
__________________Zitat:
Sieh mal was ich im Log gefunden habe: Zitat:
__________________ |
19.05.2014, 05:53 | #3 |
| Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf.Code:
ATTFilter Und das illegale Win7 wurde dir mitgeschenkt oder was Das Windows ist nicht das übliche es wurde modifiziert um eine bessere performance zu erziehlen. Wenn ich das Windows neu aufsetze kann ich dann die partition Auf der windows nicht drauf ist in ruhe lassen oder sollte ich die komplette festplatte formatieren? |
19.05.2014, 14:24 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf.Zitat:
Das KMS-Activator ist in die Kategorie Crack einzuordnen, das es auf illegale Art und Weise die Windows-Aktivierung umgeht, die ihrerseits dazu gedacht ist illegale Windows-Installationen einzudämmen. Das hat nix mit Performance-Verbersserungen zu tun. Zitat:
Besorg dir ein orginales/legales Windows und mach eine komplette saubere Neuinstallation vom Originaldatenträger.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows explorer funktioniert erst nicht, dann taucht überall Werbung auf. |
adobe, antivirus, avast, bonjour, computer, defender, explorer.exe startet nicht, firefox, flash player, homepage, iexplore.exe, launch, lightning, mozilla, problem, realtek, registry, scan, security, services.exe, software, svchost.exe, system, taskleiste, virus, vista, werbung, werbung auf jeder internetseite, werbung in allen programmen, windows |