Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner: Unterstrichene Wörter und Werbung

Trojaner: Unterstrichene Wörter und Werbung


Plagegeister aller Art und deren Bekämpfung: Trojaner: Unterstrichene Wörter und Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 19.08.2014, 15:03   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: Unterstrichene Wörter und Werbung - Standard

Trojaner: Unterstrichene Wörter und Werbung


Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2014, 23:17   #17
Lischko
 
Trojaner: Unterstrichene Wörter und Werbung - Standard

Trojaner: Unterstrichene Wörter und Werbung


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.08.2014
Suchlauf-Zeit: 21:26:49
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.19.09
Rootkit Datenbank: v2014.08.16.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: alli91

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 359457
Verstrichene Zeit: 13 Min, 19 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-4101950777-2565436670-2892430230-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Conduit_Search_Protect, In Quarantäne, [3a0debdc106bdb5bdb5f1b2be12319e7], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 2
PUP.Optional.Extutil.A, C:\Users\alli91\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [d0774f78522985b133366a68ab57ab55], 
PUP.Optional.Managera.A, C:\Users\alli91\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [e3646c5bde9d989e75f5e9e9b54d6898], 

Dateien: 28
PUP.Optional.Conduit.A, C:\Users\alli91\AppData\Local\Temp\nsu23ED\SpSetup.exe, In Quarantäne, [202713b4641770c630cbbf6aaa57f709], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nslD476.exe, In Quarantäne, [80c7c4033447ec4ab93598f53fc235cb], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsoE4C6.exe, In Quarantäne, [c483e3e49ae17abc22ccc4c934cd17e9], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsp199D.exe, In Quarantäne, [bf8810b7fc7f3cfa688692fbaa57b749], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nss20EF.exe, In Quarantäne, [74d3efd8e7945cdaca247a1334cd2ed2], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nss5EE5.exe, In Quarantäne, [d770d0f7daa143f3c32bb8d590710df3], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nss60C9.exe, In Quarantäne, [272001c6413a57dfbe30fa93d031669a], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nssC15C.exe, In Quarantäne, [03440bbcd5a6a39338b6a1ec719031cf], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsb1083.exe, In Quarantäne, [93b43c8b98e30432faf4fe8fa8593ec2], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsbBD62.exe, In Quarantäne, [cd7ad5f2c8b39c9a1bd3c7c65ba617e9], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsd446E.exe, In Quarantäne, [b295e0e7ff7c162048a61677c1406e92], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nse585D.exe, In Quarantäne, [72d56760b5c6191d0ce20a8324dd3ec2], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nseE100.exe, In Quarantäne, [06418c3be8935fd75698f994748dc63a], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsi3827.exe, In Quarantäne, [81c676516417fc3a87671a73ca37ea16], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsj14CF.exe, In Quarantäne, [1b2c685f0a7104323ab41a73837ea858], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nskA0E0.exe, In Quarantäne, [ba8ddceb5a218babe20c5f2e808104fc], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nskF4B5.exe, In Quarantäne, [58efa0270a71d6606688632a1fe2e719], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsuAC2C.exe, In Quarantäne, [1a2da81f403b6fc700ee0f7ea55c9e62], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsw4BE.exe, In Quarantäne, [9fa853742e4dc67015d90f7ea35e12ee], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsw5260.exe, In Quarantäne, [d37402c54c2f360033bb1f6e26db768a], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nszEC26.exe, In Quarantäne, [a99efacd37442412f1fd0c8168995ca4], 
PUP.Optional.SearchProtect.A, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, In Quarantäne, [143312b5710ae452fb1a584007fac040], 
PUP.Optional.ContinueToSave.A, C:\Users\alli91\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage, In Quarantäne, [90b7c40399e28aacc89f0adc0af88f71], 
PUP.Optional.Extutil.A, C:\Users\alli91\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [d0774f78522985b133366a68ab57ab55], 
PUP.Optional.Extutil.A, C:\Users\alli91\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [d0774f78522985b133366a68ab57ab55], 
PUP.Optional.Extutil.A, C:\Users\alli91\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [d0774f78522985b133366a68ab57ab55], 
PUP.Optional.Managera.A, C:\Users\alli91\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [e3646c5bde9d989e75f5e9e9b54d6898], 
PUP.Optional.Managera.A, C:\Users\alli91\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [e3646c5bde9d989e75f5e9e9b54d6898], 

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d1c65fd8a05ba7479a6e4848c8c535b2
# engine=19736
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-19 08:20:01
# local_time=2014-08-19 10:20:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 3120 12863122 0 0
# scanned=49203
# found=30
# cleaned=0
# scan_time=1374
sh=32F99788C6D45851A067C84FFFA1116E54CA3EF3 ft=1 fh=c71c00116263307f vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS Supporter\Assistant.dll.vir"
sh=AE4B3ECB491AEF6D1594361E820A6FCC8EF44E3E ft=1 fh=c71c0011d35ff60a vn="Variante von Win64/SProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS Supporter\Assistant_x64.dll.vir"
sh=064680D54E8FBA2D06E2A5E35060BB16B3636C3B ft=1 fh=4ae2a46f410a297c vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=E6BF88B3390FEA12DB1F6F150800B531FEDADB01 ft=1 fh=4a10605500753c35 vn="möglicherweise Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"
sh=40B63087012BF7DA70AE82BD473BCCFDD93BF8F5 ft=1 fh=027554fe6efee6bd vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=584265F2BA0B47696184876335BAF6E175C81BEF ft=1 fh=2f2b206b1a22bc74 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=2D9A7EAF0637343E63C8622AA99C16E817A0F204 ft=1 fh=79672f4490f328fb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=6CDD189837D5C70B6F11EC1467DFC06B5B1DAB56 ft=1 fh=8d9f8b9dd40f9b55 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=295FC6612C9C97760937DF651A963A44C99CD0C0 ft=1 fh=aaec07ed4cd90b5d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=1281BC2E05EBA5C4AEA26227C68ABBBF6ED9A2BC ft=1 fh=78661b0bb1b930fe vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=2510D5FD078002C413DAA2B68FEBA3E9AC8BDE80 ft=1 fh=b3c45eb818ca1528 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=E18E67AF494118B8B73EC4EC2269E89AA9C18237 ft=1 fh=d7d3a79201d8389a vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=CEF5D65FFB01599AAC2F4AA46BF6DF3BDAD199DB ft=1 fh=c71c0011ee59edc0 vn="Variante von Win64/SProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Assistant\Assistant_x64.dll.vir"
sh=D5017435EBAC9A0F374B939A0FAEE9A9C44294E1 ft=1 fh=c71c00111be602d2 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FunDieAls\yIOZ.dll.vir"
sh=81C7F0D8C51DCF6880086DDFF68CA031EE3D37A4 ft=1 fh=c71c0011ec86c4a7 vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FunDieAls\yIOZ.exe.vir"
sh=FA128C5A0500EA7D2710C3A48D28CB483D3CFDF7 ft=1 fh=c71c001123b6085d vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FunDieAls\yIOZ.x64.dll.vir"
sh=D5017435EBAC9A0F374B939A0FAEE9A9C44294E1 ft=1 fh=c71c00111be602d2 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MineimumPrice\80guV.dll.vir"
sh=81C7F0D8C51DCF6880086DDFF68CA031EE3D37A4 ft=1 fh=c71c0011ec86c4a7 vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MineimumPrice\80guV.exe.vir"
sh=FA128C5A0500EA7D2710C3A48D28CB483D3CFDF7 ft=1 fh=c71c001123b6085d vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MineimumPrice\80guV.x64.dll.vir"
sh=8EB72E101395FEBB37131078A884E25D05BB51C9 ft=1 fh=c71c00113a7cc125 vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaveLots\L.dll.vir"
sh=458A7DCB3C85CBE3C93EB7876FA0E6CD7E07F0F6 ft=1 fh=c71c0011129d357b vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaveLots\L.exe.vir"
sh=21FA935C037CDD4DA753895AA750262A3056B871 ft=1 fh=c71c001127f5a6d6 vn="Variante von Win64/Adware.MultiPlug.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaveLots\L.x64.dll.vir"
sh=46581243B672FDF8537AAEECC86A5AB21FB1A942 ft=1 fh=c71c00110aedc67a vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\TaakETheCoupon\3.dll.vir"
sh=02AB6B960F34CD2A831333A03CCB3C8B81D731EC ft=1 fh=c71c001144bc0968 vn="Variante von Win32/AdWare.MultiPlug.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\TaakETheCoupon\3.exe.vir"
sh=E066A7B0007B07788FC3F25A96485116D0E6CCFA ft=1 fh=c71c00119db0f611 vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\TaakETheCoupon\3.x64.dll.vir"
sh=FEFE2A148E52A40A6A50C4FF7874F9C6F938910C ft=1 fh=a6e6b06e2f656293 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\alli91\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=A15C9536148CE02615132AE1DB1A6BF8F873A726 ft=1 fh=41c25fe63c7f6257 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\alli91\AppData\Roaming\OpenCandy\6C8814674E3947F1BB690EF1E13601CE\search_protect_global.exe.vir"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\FRST\Quarantine\C\programdata\topapp soft\SO.Booster\SO.Booster.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\alli91\AppData\Local\Temp\sp-downloader.exe.xBAD"
sh=CA65459E2E000BB9E2252740B57FB30B5535F906 ft=1 fh=43baf29a2e82f2ff vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\alli91\AppData\Local\Temp\SPSetup.exe.xBAD"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d1c65fd8a05ba7479a6e4848c8c535b2
# engine=19736
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-19 10:14:46
# local_time=2014-08-20 12:14:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10005 12870007 0 0
# scanned=253023
# found=58
# cleaned=0
# scan_time=6813
sh=32F99788C6D45851A067C84FFFA1116E54CA3EF3 ft=1 fh=c71c00116263307f vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS Supporter\Assistant.dll.vir"
sh=AE4B3ECB491AEF6D1594361E820A6FCC8EF44E3E ft=1 fh=c71c0011d35ff60a vn="Variante von Win64/SProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS Supporter\Assistant_x64.dll.vir"
sh=064680D54E8FBA2D06E2A5E35060BB16B3636C3B ft=1 fh=4ae2a46f410a297c vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=E6BF88B3390FEA12DB1F6F150800B531FEDADB01 ft=1 fh=4a10605500753c35 vn="möglicherweise Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"
sh=40B63087012BF7DA70AE82BD473BCCFDD93BF8F5 ft=1 fh=027554fe6efee6bd vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=584265F2BA0B47696184876335BAF6E175C81BEF ft=1 fh=2f2b206b1a22bc74 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=2D9A7EAF0637343E63C8622AA99C16E817A0F204 ft=1 fh=79672f4490f328fb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=6CDD189837D5C70B6F11EC1467DFC06B5B1DAB56 ft=1 fh=8d9f8b9dd40f9b55 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=295FC6612C9C97760937DF651A963A44C99CD0C0 ft=1 fh=aaec07ed4cd90b5d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=1281BC2E05EBA5C4AEA26227C68ABBBF6ED9A2BC ft=1 fh=78661b0bb1b930fe vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=2510D5FD078002C413DAA2B68FEBA3E9AC8BDE80 ft=1 fh=b3c45eb818ca1528 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=E18E67AF494118B8B73EC4EC2269E89AA9C18237 ft=1 fh=d7d3a79201d8389a vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=CEF5D65FFB01599AAC2F4AA46BF6DF3BDAD199DB ft=1 fh=c71c0011ee59edc0 vn="Variante von Win64/SProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Assistant\Assistant_x64.dll.vir"
sh=D5017435EBAC9A0F374B939A0FAEE9A9C44294E1 ft=1 fh=c71c00111be602d2 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FunDieAls\yIOZ.dll.vir"
sh=81C7F0D8C51DCF6880086DDFF68CA031EE3D37A4 ft=1 fh=c71c0011ec86c4a7 vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FunDieAls\yIOZ.exe.vir"
sh=FA128C5A0500EA7D2710C3A48D28CB483D3CFDF7 ft=1 fh=c71c001123b6085d vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FunDieAls\yIOZ.x64.dll.vir"
sh=D5017435EBAC9A0F374B939A0FAEE9A9C44294E1 ft=1 fh=c71c00111be602d2 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MineimumPrice\80guV.dll.vir"
sh=81C7F0D8C51DCF6880086DDFF68CA031EE3D37A4 ft=1 fh=c71c0011ec86c4a7 vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MineimumPrice\80guV.exe.vir"
sh=FA128C5A0500EA7D2710C3A48D28CB483D3CFDF7 ft=1 fh=c71c001123b6085d vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MineimumPrice\80guV.x64.dll.vir"
sh=8EB72E101395FEBB37131078A884E25D05BB51C9 ft=1 fh=c71c00113a7cc125 vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaveLots\L.dll.vir"
sh=458A7DCB3C85CBE3C93EB7876FA0E6CD7E07F0F6 ft=1 fh=c71c0011129d357b vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaveLots\L.exe.vir"
sh=21FA935C037CDD4DA753895AA750262A3056B871 ft=1 fh=c71c001127f5a6d6 vn="Variante von Win64/Adware.MultiPlug.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaveLots\L.x64.dll.vir"
sh=46581243B672FDF8537AAEECC86A5AB21FB1A942 ft=1 fh=c71c00110aedc67a vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\TaakETheCoupon\3.dll.vir"
sh=02AB6B960F34CD2A831333A03CCB3C8B81D731EC ft=1 fh=c71c001144bc0968 vn="Variante von Win32/AdWare.MultiPlug.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\TaakETheCoupon\3.exe.vir"
sh=E066A7B0007B07788FC3F25A96485116D0E6CCFA ft=1 fh=c71c00119db0f611 vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\TaakETheCoupon\3.x64.dll.vir"
sh=FEFE2A148E52A40A6A50C4FF7874F9C6F938910C ft=1 fh=a6e6b06e2f656293 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\alli91\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=A15C9536148CE02615132AE1DB1A6BF8F873A726 ft=1 fh=41c25fe63c7f6257 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\alli91\AppData\Roaming\OpenCandy\6C8814674E3947F1BB690EF1E13601CE\search_protect_global.exe.vir"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\FRST\Quarantine\C\programdata\topapp soft\SO.Booster\SO.Booster.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\alli91\AppData\Local\Temp\sp-downloader.exe.xBAD"
sh=CA65459E2E000BB9E2252740B57FB30B5535F906 ft=1 fh=43baf29a2e82f2ff vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\alli91\AppData\Local\Temp\SPSetup.exe.xBAD"
sh=B84DA289FA8BEC345109AC49E4EC6754179EFC49 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{16F9B7F9-172E-4032-A2D9-5F0CCD1A950F}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{170360C7-50FC-4B5D-A9B6-18DECCE04231}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{44192E39-FA0E-4F3F-ADD4-B22C9FFA0CCF}\Custom.dll"
sh=B84DA289FA8BEC345109AC49E4EC6754179EFC49 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{A805793A-BFC6-4EE4-AC0F-F7E473E65BCC}\Custom.dll"
sh=95D078A2FF0EB1A884B932E08805CF178796B19B ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{A8B0D30C-8FA4-4F6E-AD85-C7867353F1FA}\Custom.dll"
sh=3C1C6BFCB5033BB5EFE343AF5A5E0EC4211CCE30 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{CABAE5BE-0133-4548-A7A3-49111159C748}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{DA609A7F-1970-4FFE-AD15-51520183B889}\Custom.dll"
sh=F32589AEF4F6B3C3384DF75218943F13FEB0A845 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{DFD7A1E4-869A-4273-A098-CEB804348312}\Custom.dll"
sh=7ACB17BC45CF6EDC71726E59FB8A1D37ECA51A55 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{E7F4E3F6-C842-4D4F-AFA4-80603C17C100}\Custom.dll"
sh=B84DA289FA8BEC345109AC49E4EC6754179EFC49 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{16F9B7F9-172E-4032-A2D9-5F0CCD1A950F}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{170360C7-50FC-4B5D-A9B6-18DECCE04231}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{44192E39-FA0E-4F3F-ADD4-B22C9FFA0CCF}\Custom.dll"
sh=B84DA289FA8BEC345109AC49E4EC6754179EFC49 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{A805793A-BFC6-4EE4-AC0F-F7E473E65BCC}\Custom.dll"
sh=95D078A2FF0EB1A884B932E08805CF178796B19B ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{A8B0D30C-8FA4-4F6E-AD85-C7867353F1FA}\Custom.dll"
sh=3C1C6BFCB5033BB5EFE343AF5A5E0EC4211CCE30 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{CABAE5BE-0133-4548-A7A3-49111159C748}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{DA609A7F-1970-4FFE-AD15-51520183B889}\Custom.dll"
sh=F32589AEF4F6B3C3384DF75218943F13FEB0A845 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{DFD7A1E4-869A-4273-A098-CEB804348312}\Custom.dll"
sh=7ACB17BC45CF6EDC71726E59FB8A1D37ECA51A55 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{E7F4E3F6-C842-4D4F-AFA4-80603C17C100}\Custom.dll"
sh=BDC954091FA95D996CE60DC1F42293CA84175A0B ft=1 fh=33f90cf3abe84267 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\7M521PY1\gC[1].exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\7M521PY1\tpq[1].exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F3Y4N5R1\agup[1].exe"
sh=9FA4D50DEAC992B172E0B8C62EFFAFE8CDE3515F ft=1 fh=e8b0554629078282 vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F3Y4N5R1\lPK6yIRR2[1].exe"
sh=FEC19241949864DE766A2D193BC81E3366E379E4 ft=1 fh=ac6e9bcd558de938 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F49ZEVGK\SPSetup[1].exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F49ZEVGK\tpq[1].exe"
sh=3B2C90B0A0AF44B405D746E437ACBE2DA1E5E741 ft=1 fh=d0e8a9f046f91a20 vn="Win32/TrojanDownloader.Agent.AFD Trojaner" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\LZLAR85A\agup[1].exe"
sh=E2BE92D4E9B02DD13A8F913AF911A2854587AFB6 ft=1 fh=b49f1db939be909c vn="Variante von Win32/AdWare.MultiPlug.R Anwendung" ac=I fn="C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\LZLAR85A\pf2bwR[1].exe"
sh=EBEFC6B461F1B3989660768E4499213F7ACE752D ft=1 fh=c71c0011c6985111 vn="Win32/InstallCore.EE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\alli91\Downloads\misfits-episode-5-4-eng-5272123.exe"
sh=E14101F316D69E75098F5799DABAC3F1EC41FC45 ft=1 fh=8de167debd4afc01 vn="Win32/WinloadSDA.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\alli91\Downloads\Recuva-lnstall.exe"
__________________
Alt 19.08.2014, 23:28   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: Unterstrichene Wörter und Werbung - Standard

Trojaner: Unterstrichene Wörter und Werbung


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\7M521PY1
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F3Y4N5R1
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F49ZEVGK
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\LZLAR85A
C:\Users\alli91\Downloads\misfits-episode-5-4-eng-5272123.exe
C:\Users\alli91\Downloads\Recuva-lnstall.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 20.08.2014, 10:31   #19
Lischko
 
Trojaner: Unterstrichene Wörter und Werbung - Standard

Trojaner: Unterstrichene Wörter und Werbung


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-08-2014 01
Ran by alli91 at 2014-08-20 11:31:02 Run:3
Running from C:\Users\alli91\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\7M521PY1
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F3Y4N5R1
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F49ZEVGK
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\LZLAR85A
C:\Users\alli91\Downloads\misfits-episode-5-4-eng-5272123.exe
C:\Users\alli91\Downloads\Recuva-lnstall.exe

*****************

C:\ProgramData\InstallMate => Moved successfully.
"C:\Users\All Users\InstallMate" => File/Directory not found.
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\7M521PY1 => Moved successfully.
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F3Y4N5R1 => Moved successfully.
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\F49ZEVGK => Moved successfully.
C:\Users\alli91\AppData\Local\Microsoft\Windows\INetCache\IE\LZLAR85A => Moved successfully.
C:\Users\alli91\Downloads\misfits-episode-5-4-eng-5272123.exe => Moved successfully.
C:\Users\alli91\Downloads\Recuva-lnstall.exe => Moved successfully.

==== End of Fixlog ====

Alt 20.08.2014, 11:52   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: Unterstrichene Wörter und Werbung - Standard

Trojaner: Unterstrichene Wörter und Werbung


TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.08.2014, 15:27   #21
Lischko
 
Trojaner: Unterstrichene Wörter und Werbung - Standard

Trojaner: Unterstrichene Wörter und Werbung


So, habe jetzt den Temp File Cleaner angewendet.
Wenn ich meinen Browser so einstelle dass beim Beenden alle Cookies gelöscht werden, dann brauch ich einen Cookie Manager nicht mehr oder?
Mein System schaut soweit in Ordnung aus DANKE!

und noch eine frage: welch ein kostenloses AntiVirus Programm ist empfehlenswert?

Alt 20.08.2014, 15:28   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: Unterstrichene Wörter und Werbung - Standard

Trojaner: Unterstrichene Wörter und Werbung


Zitat:
welch ein kostenlose AntiVirus Programm ist empfehlenswert?
Anti-Virusprogramme
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.


Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?




Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => http://filepony.de/1-browsers-and-plugins

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Trojaner: Unterstrichene Wörter und Werbung
einiger, pup.optional.conduit.a, pup.optional.continuetosave.a, pup.optional.extutil.a, pup.optional.managera.a, pup.optional.searchprotect.a, trojaner-board, unterstrichene wörter, win32/adware.multiplug.ag, win32/adware.multiplug.bn, win32/adware.multiplug.r, win32/adware.multiplug.t, win32/adware.multiplug.y, win32/clientconnect.a, win32/conduit.searchprotect.h, win32/conduit.searchprotect.i, win32/installerex.m, win32/sprotector.d, win32/toolbar.babylon.i, win32/toolbar.conduit.r, win32/trojandownloader.agent.afd, win64/adware.multiplug.c, win64/adware.multiplug.d, win64/sprotector.a, win64/sprotector.b


« RegSvr32 Fehler beim Laden des Moduls "". | Chrome öffnet neuen Tab mit Werbung »


Ähnliche Themen: Trojaner: Unterstrichene Wörter und Werbung


  1. Blau unterstrichene Wörter mit grünem Pfeil, die Werbung auslösen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (8)
  2. Blau unterstrichene Wörter mit Werbung erscheinen bei Firefox
    Log-Analyse und Auswertung - 09.01.2015 (15)
  3. Google Chrome, Mozilla, Virus oder Trojaner Fehlermeldung: Java Update erforderlich, Werbung, doppelt unterstrichene Wörter
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (3)
  4. Blaue doppelt unterstrichene Wörter, Werbung (Firefox)
    Log-Analyse und Auswertung - 12.09.2014 (19)
  5. grüne unterstrichene wörter mit werbung bei firefox
    Log-Analyse und Auswertung - 05.07.2014 (3)
  6. blau unterstrichene wörter und werbung am rand des bildschirms
    Log-Analyse und Auswertung - 26.06.2014 (7)
  7. grün unterstrichene Wörter + Werbung trotz Adblocker
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (17)
  8. Unterstrichene Wörter und nervige Werbung überall beim IE
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (11)
  9. Windows 7-Chrome-blau unterstrichene Wörter WERBUNG!
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  10. Doppelt unterstrichene Wörter mit Werbung bei Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (22)
  11. Werbung im Browser; Unterstrichene Wörter mit Werbung; Taskleiste zeigt kurz ein Symbol
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (4)
  12. Firefox Werbung am Rand und doppelt grün unterstrichene Wörter
    Log-Analyse und Auswertung - 03.03.2014 (3)
  13. Seit kurzem im Browser plötzlich Werbung und grün unterstrichene Wörter, die mit Popup-Werbung hinterlegt sind
    Log-Analyse und Auswertung - 13.12.2013 (7)
  14. unterstrichene Wörter leiten zu Werbung und PC sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (7)
  15. Plötzlich vermehrt aufgetretene Werbung im Browser und unterstrichene Wörter
    Log-Analyse und Auswertung - 04.11.2013 (5)
  16. Internet Werbung und Unterstrichene Wörter
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (12)
  17. Unterstrichene Wörter mit Werbung - Coupon
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner: Unterstrichene Wörter und Werbung - Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung zu MBAM ) Starte Malwarebytes' Anti-Malware (MBAM). - Trojaner: Unterstrichene Wörter und Werbung...
Archiv
Du betrachtest: Trojaner: Unterstrichene Wörter und Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55