Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lässtige werbung trotz addblock

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.01.2015, 15:42   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Lässtige werbung trotz addblock - Standard

Lässtige werbung trotz addblock



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2015, 17:33   #17
reisser
 
Lässtige werbung trotz addblock - Standard

Lässtige werbung trotz addblock



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b768b842da9bb240b2f2d5a3f45e18b0
# engine=21821
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-05 01:22:59
# local_time=2015-01-05 02:22:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 5006071 43444573 0 0
# scanned=297
# found=60
# cleaned=0
# scan_time=19
sh=5517010A9D06EB4973BC9A66DFF1159ABF4FB22A ft=1 fh=84f5ab88de4c46a9 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\9fc6e051-fef3-4dc2-b106-1f9e870154e7.dll.vir"
sh=AC2B38978DBD7F3C72ED4B101D93AC258F813C4B ft=1 fh=c4bb9e96313bff90 vn="Variante von Win32/Toolbar.CrossRider.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\CinemaHd For Pro 2.4cV27.12-bg.exe.vir"
sh=1FEF1F4682CF277003192765F3F97C0E5BFDB933 ft=1 fh=f2d31ac789488306 vn="Variante von Win32/Toolbar.CrossRider.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\CinemaHd For Pro 2.4cV27.12-bho.dll.vir"
sh=AFA11410360496868549C5B08280A4D033B3066C ft=1 fh=04eeacd617e06b22 vn="Variante von Win64/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\CinemaHd For Pro 2.4cV27.12-bho64.dll.vir"
sh=E563278E01CD8B64C9EA5300549BC4E7B66CCAA6 ft=1 fh=0e13427f94a3f898 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\CinemaHd For Pro 2.4cV27.12-codedownloader.exe.vir"
sh=C527CD89301F4275DE031DA427F4714AB2EA64BC ft=1 fh=e8fe62fc49b8fc4c vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\eee4bccf-2d1a-41af-827c-69d1b17a9cc6.dll.vir"
sh=174A0EAD5F4FFE20FB64E7E20760B83942E55FE0 ft=1 fh=56fc1859d3864d21 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\f55115b9-ed36-45eb-8fb1-d52dd6dddd1e-2.exe.vir"
sh=1F7FBCBB72F79203D979A0A01C6A85F20C7B72EE ft=1 fh=64e8ce7e782b59bd vn="Variante von Win32/Toolbar.CrossRider.BN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\f55115b9-ed36-45eb-8fb1-d52dd6dddd1e-3.exe.vir"
sh=B541191FFABC643E605722923BEAFE119D9866B1 ft=1 fh=4d297085213fa7a3 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\f55115b9-ed36-45eb-8fb1-d52dd6dddd1e-5.exe.vir"
sh=C193646A5DCA4D3C33E912FB32A4C9ADBD106ACD ft=1 fh=1872fd47a5fa8260 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\f55115b9-ed36-45eb-8fb1-d52dd6dddd1e-6.exe.vir"
sh=BD6B8257BDCB596EA44E80A6AADCEB59D64199E4 ft=1 fh=22fe11459db17fe6 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\f55115b9-ed36-45eb-8fb1-d52dd6dddd1e-64.exe.vir"
sh=E563278E01CD8B64C9EA5300549BC4E7B66CCAA6 ft=1 fh=0e13427f94a3f898 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\f55115b9-ed36-45eb-8fb1-d52dd6dddd1e-7.exe.vir"
sh=4273E634D75B5C05B3AC990AC376C92CF8A482CA ft=1 fh=793b9e8eac2023ce vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\Uninstall.exe.vir"
sh=CADC3EF0AE28FFD933FC32A128CF1F9C5C130D82 ft=1 fh=861f43630dcf45bc vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaHd For Pro 2.4cV27.12\utils.exe.vir"
sh=1D48F8C01C854AC43D00626102C906D52F269FF6 ft=1 fh=871630d364c7e833 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FlvPlayer\hdfextsetup.exe.vir"
sh=F3E870FD4836424683C4F476C03AC08964CC5EF7 ft=1 fh=a0c6b0b29c310285 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pc speed up\PCSUSD.exe.vir"
sh=2ABD851A1A8D5487F35E8C3A2C110E1C255CF450 ft=1 fh=72af657306627a99 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=AD800D0EBF9B7169810538490B9AF3A6553B59E8 ft=1 fh=8056c44a101b25c4 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll.vir"
sh=29F7D57E7BE72FCE2D7F516D00D7DCFD89BAA956 ft=1 fh=c3193bbe9d6bf2a0 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=D01191335E8474C18DCE7E1D201FD1E25599CEBB ft=1 fh=a9ff62af40affd67 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=332B6D2A42D955B507E484722F3EBF8BCB2D3327 ft=1 fh=b07b2f75a2c42628 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=6261A75FC5B35AF6733D8FD358CF824094D46365 ft=1 fh=3aff4bdae85e67a0 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=34BAE9D117F641E5390E304DBC794C20CD346A44 ft=1 fh=86cd2e050c8778d9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=9ECCED238F7BD9AAF690EF3FC7C81ED189714EF9 ft=1 fh=c1fcd01af1690fb8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir"
sh=01C7755D66AA7FAE45A64C0910E475873694E75C ft=1 fh=5dc0b8680d39e44f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=EB6BE9E35C7812604E13D30BFCACCDE27918BEAD ft=1 fh=ea4ba19fa71e4c79 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=ABEB74B1BEF1F139409CC9E113FE3A74A39D249C ft=1 fh=44dfaf09b97a8fd1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=53F226B3D1D3828304E40C6C7A50667ADF23B42A ft=1 fh=e1ea10a5e9416a5c vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=0CB68F399D491465198E3E86F1D2923A211614E7 ft=1 fh=021f675753f993f2 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=86EA851108D635D9ED47C01E86899845DFDA3EC7 ft=1 fh=90733a3b10b3e858 vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir"
sh=A8E3A9E6972C6F8B253EA0E1837AEEBF0A07B187 ft=1 fh=e2a5b168a3934371 vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir"
sh=30E2FB1C671B2808D2E80518D793575965AF2416 ft=1 fh=d06e6f3f3f60e357 vn="Variante von Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=AC11914CC02E023E2EF06A80DEE1701419A5473A ft=1 fh=4cb2d0bd10147652 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=36F969E522FD53A189312D946C430EFD02D5A982 ft=1 fh=5d022c015afe1524 vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir"
sh=D037F58CF4B36F3B437FAA0D9500720445B27D65 ft=1 fh=b07c7921935b766c vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=4139F95644E13A650D4827C943BCC9F2F0F6AA93 ft=1 fh=3b96e1736604b8bc vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=79C9BD304C93AB8FD0544108656A899993DB14EF ft=1 fh=e6f80544d6e8089f vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir"
sh=96B85214CD9E4FF85AC6144E7EF3DDF9E0F215E6 ft=1 fh=098a6735f96a550a vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir"
sh=CADCF199F83108F4CEB98CC77F749FF8AEBB1213 ft=1 fh=e341c64f7d7a928d vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\0086e5cb-ed7b-4fce-bc33-c9cf2db1c912-2.exe.vir"
sh=4B7B4AF5EABC32F60DC3B992BCDD642B5797747D ft=1 fh=a14133c7ef27bcfc vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\0086e5cb-ed7b-4fce-bc33-c9cf2db1c912-5.exe.vir"
sh=29CD01A6CDD01BCE62719E790A5E17877305F038 ft=1 fh=9ade0382b1cf3e34 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\0086e5cb-ed7b-4fce-bc33-c9cf2db1c912-6.exe.vir"
sh=5E3F13886EF4FF26030117AC760BF138960C1C3A ft=1 fh=e26cdcf72e010250 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\0086e5cb-ed7b-4fce-bc33-c9cf2db1c912-64.exe.vir"
sh=63CF8C2D6E8E41B18839E922DE5D76751C4A8E42 ft=1 fh=c1a3652cbc6c1df8 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\0086e5cb-ed7b-4fce-bc33-c9cf2db1c912-7.exe.vir"
sh=37A5FEC766B2EC804D38813DF8881BC2B8CCA3DF ft=1 fh=5825f4dc5a327965 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\640bc32e-02ea-46f8-9a82-d14ba385ec43.dll.vir"
sh=9049DA3F0F09A2D27F8237C620C483FC2975B5F9 ft=1 fh=c1d5eb9b16c7736b vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\ee64c18b-25d4-4b42-8a07-4111fd81fc71.dll.vir"
sh=F1411A74208C024412597A04070E908C89C7C29B ft=1 fh=c9c4f97b0fb4b8ef vn="Variante von Win32/Toolbar.CrossRider.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-bg.exe.vir"
sh=60D39C0D01F2BC43A7077BCC62AD87822C003FC2 ft=1 fh=051f26eaad61aaaf vn="Variante von Win32/Toolbar.CrossRider.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-bho.dll.vir"
sh=FC99725E94B4536CE061AEADF4A95DA629F4DA75 ft=1 fh=3342bdde801f448b vn="Variante von Win64/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-bho64.dll.vir"
sh=D9CECFC2BF36DAB270959E405C52AF1D69A65818 ft=1 fh=f234a264a48c4dcc vn="Variante von Win32/Toolbar.CrossRider.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-buttonutil.dll.vir"
sh=4F2A56A109138F0A53419862B82D52610EF1B33B ft=1 fh=db1529cf3af9debc vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-buttonutil.exe.vir"
sh=3DC1BCF5A4B875FA733E1D3A7D64B658EC45E581 ft=1 fh=e664bc6da2241bd3 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-buttonutil64.dll.vir"
sh=0461327470A1D40C72AB7B402B762C3B23E855F6 ft=1 fh=087d54fdf43f4346 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-buttonutil64.exe.vir"
sh=63CF8C2D6E8E41B18839E922DE5D76751C4A8E42 ft=1 fh=c1a3652cbc6c1df8 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-codedownloader.exe.vir"
sh=13B6F5F2A0FFB798052F83AE9807F72C6EBC0A47 ft=1 fh=6ab30c20338c5091 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\Uninstall.exe.vir"
sh=B745782057C96E9916C958C3F0CC673A1E30F55F ft=1 fh=d08c3e9088a6cd2c vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TheHDvid-Codec V10\utils.exe.vir"
sh=EDB6E1477166B32FE95301005E15A4EEB8BCF137 ft=1 fh=d29cf5027c7fc6c4 vn="Variante von MSIL/Adware.PullUpdate.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir"
sh=36F969E522FD53A189312D946C430EFD02D5A982 ft=1 fh=5d022c015afe1524 vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=F0DB92E27FF763CDC3002BB2B7320F9F3478224F ft=1 fh=c71c0011edb12146 vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.01.2015
Suchlauf-Zeit: 13:52:38
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.05.05
Rootkit Datenbank: v2014.12.30.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Reisser

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 315176
Verstrichene Zeit: 7 Min, 28 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 9
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [696014dfa4e559ddc860835f788c56aa], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [92374fa48ffa092d4ed9f0f22ed6f50b], 
PUP.Optional.CinemaHDPro.A, HKLM\SOFTWARE\WOW6432NODE\CinemaHd For Pro 2.4cV27.12-nv, In Quarantäne, [dfea777c92f73ef89a9467ff966d7e82], 
PUP.Optional.HDVid.A, HKLM\SOFTWARE\WOW6432NODE\TheHDvid-Codec V10-nv, In Quarantäne, [dbee747fdfaae5512be530500cf73ec2], 
PUP.Optional.HDVid.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TheHDvid-Codec V10-nv, In Quarantäne, [efda91620d7c82b4f9181f61ed16f907], 
PUP.Optional.CrossRider.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQPro-Video 1.6V26.12, In Quarantäne, [ffca26cd395054e2c0eb87e517ec8878], 
PUP.Optional.HDVid.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\TheHDvid-Codec V10, In Quarantäne, [4980f7fc9bee8ea8070b1769f3107e82], 
PUP.Optional.CinemaHDPro.A, HKU\S-1-5-21-1744345613-2801571155-2633355246-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CinemaHd For Pro 2.4cV27.12-nv, In Quarantäne, [9d2c965d3752e15575baa1c520e3cf31], 
PUP.Optional.HDVid.A, HKU\S-1-5-21-1744345613-2801571155-2633355246-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TheHDvid-Codec V10-nv, In Quarantäne, [785137bcd4b5b97d60b1453bde25827e], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 13
PUP.Optional.Nova.A, C:\Program Files (x86)\AGEIA Technologies\382b2585-51fa-44d5-80fa-5d6425b8899f.dll, In Quarantäne, [4782b0436722191d479638c8b34f6c94], 
PUP.Optional.Nova.A, C:\Program Files (x86)\AGEIA Technologies\9c1d7823-4df5-447b-9440-3f94dbcc7595.dll, In Quarantäne, [7b4e886b5633b77fc41920e01ce6ce32], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\VCLdr64.dll, In Quarantäne, [80492ac9800979bd033fe5c852af827e], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\nbin\VC32Loader.dll, In Quarantäne, [2d9c6d86444588aee35f139a9a679868], 
PUP.Optional.WebInstrNew.A, C:\Windows\System32\drivers\Msft_Kernel_webinstrNewH_01009.Wdf, In Quarantäne, [3e8b995a7c0d6bcb45d65f05010201ff], 
PUP.Optional.Trovi.A, C:\Users\Reisser\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage, Löschen bei Neustart, [8f3aca29e5a463d348e4820d19ea6898], 
PUP.Optional.Trovi.A, C:\Users\Reisser\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage-journal, Löschen bei Neustart, [2b9e24cff198e45248e4830c06fd04fc], 
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, In Quarantäne, [19b0f2015c2dc37353d8538fc44023dd], 
PUP.Optional.ReMarkable.A, C:\Users\Reisser\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Löschen bei Neustart, [1faa23d02a5f2c0ad63bfae9e024ee12], 
PUP.Optional.ReMarkable.A, C:\Users\Reisser\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Löschen bei Neustart, [8643d122810880b6ba5712d158ac52ae], 
PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMedia.ini, In Quarantäne, [1dac9f54f792e0561568816218ec9d63], 
PUP.Optional.ColorMedia.A, C:\Windows\System32\ColorMediaOff.ini, In Quarantäne, [2a9f22d1addc3600d1ad25bed43037c9], 
PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMediaOff.ini, In Quarantäne, [a623f5fed6b30e28c6b85c87c0447f81], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
Ich hoffe so ist alles richtig gebe mein bestes wie ihr
__________________


Alt 06.01.2015, 09:58   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Lässtige werbung trotz addblock - Standard

Lässtige werbung trotz addblock



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
__________________

Alt 06.01.2015, 19:40   #19
reisser
 
Lässtige werbung trotz addblock - Standard

Lässtige werbung trotz addblock



Hey danke für die tip`s
also die blöden werbungen kammen noch nach dem ich Ghostery drauf gemacht habe wird es geblockt hoffe das bleibt so
Danke dir für die lange anstrengende Hilfe ihr seid echt spitze

Alt 06.01.2015, 23:10   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Lässtige werbung trotz addblock - Standard

Lässtige werbung trotz addblock



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Lässtige werbung trotz addblock
64 bit, andauernd, bobrowser, chrome, dauernd, entfernen, gestern, google, google chrome, hilfe, installmanager.exe, lässtige, securityutility, stört, trotz, virus, werbung, win, win 7, win 7 64 bit, zusammen




Ähnliche Themen: Lässtige werbung trotz addblock


  1. Lässtige Benachrichtigungen ausstellen. (Winamp)
    Alles rund um Windows - 15.09.2015 (5)
  2. Trojan.BitcoinMiner, Werbung trotz AdBlocker, neue Tabs mit Werbung werden automatisch geöffnet und vieles mehr.
    Log-Analyse und Auswertung - 02.03.2015 (23)
  3. Internetseiten überfüllt mit Werbung durch Roll Around ads trotz ABP
    Log-Analyse und Auswertung - 20.02.2015 (21)
  4. Werbung trotz Addblocker unter Windows 8.1 und Chrome
    Plagegeister aller Art und deren Bekämpfung - 04.02.2015 (14)
  5. Werbung trotz Adblock & co.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (10)
  6. websearch.searchoholic sowie werbung trotz adblock
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  7. Win7: Firefox öffnet ständig neue Tabs, Webseiten trotz AddBlock voll mit Werbeblöcken
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (8)
  8. grün unterstrichene Wörter + Werbung trotz Adblocker
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (17)
  9. Ständige Pop-Ups trotz AdBlocker / Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (16)
  10. Crome Windows 8.1 - viel Werbung trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (16)
  11. Bombadierung von Werbung trotz Add-Ons
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (15)
  12. RightCoupon Werbung trotz Addablock
    Log-Analyse und Auswertung - 03.03.2014 (13)
  13. Werbung trotz Addblocker Plus. Funktioniert nicht.
    Log-Analyse und Auswertung - 22.01.2014 (9)
  14. Werbung in Chrome trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (13)
  15. Werbung bei Chrome - trotz Adblock seltsame Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (5)
  16. Werbung trotz URL-Eingabe
    Log-Analyse und Auswertung - 06.04.2007 (10)
  17. Lässtige Startseite...
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)

Zum Thema Lässtige werbung trotz addblock - Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag - Lässtige werbung trotz addblock...
Archiv
Du betrachtest: Lässtige werbung trotz addblock auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.