| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ads by nameWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.04.2015, 22:13
| #1 |
 |  Ads by name Hallo, habe unter anderem "Ads by name" auf meinem Rechner. Leider gelingt es mir nicht, mit den hier im Forum stehenden Anleitungen alles zu beseitigen. Viele Werbefenster und "Fehlleitungen" sind immernoch vorhanden. Anbei das Logfile von ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=db29d4aba5a82e45a0f03ef93f8efdbd
# engine=23253
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-06 07:03:02
# local_time=2015-04-06 09:03:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 46478832 179976832 0 0
# scanned=175516
# found=24
# cleaned=0
# scan_time=3480
sh=BE12F99AAE00101D4BE5036D9403064CE1CB86E5 ft=1 fh=f0252bbc5d4d98a9 vn="Variante von Win32/Toolbar.Perion.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\Extension32.dll.vir"
sh=16288DD0432127222FBFB528BE031C14DBFB887E ft=1 fh=adb65578466a127a vn="Variante von Win64/Toolbar.Perion.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\Extension64.dll.vir"
sh=F2A2DAC4E9B71340B174767D670A5DAF1A1932E0 ft=1 fh=ef14a36065508d93 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir"
sh=4333CB9813FF250F1D3548F40B5E93254011FF94 ft=1 fh=f3ce5856c9729f07 vn="Variante von Win32/Toolbar.BitCocktail.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\InstallerHelper.dll.vir"
sh=3D18EFA9BD3435609A27EC7132653EFE33EDC54F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\source.crx.vir"
sh=47DDE5DDC4EF1CFB63F8018FBD87AE68E6491A95 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\Firefox\chrome\content\main.js.vir"
sh=56DC0FBCB16D269357031B76D53681680A5A81D5 ft=1 fh=a9ad0db436d1e3c7 vn="Variante von Win32/Toolbar.CrossRider.CJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\Download\{D6CC5DB5-49E6-4BE3-891B-D84DADA8FBEA}\1.3.25.27\setup.exe.vir"
sh=6F3A3B433459E6773C9FBE8CFB154DB6534EFA86 ft=1 fh=60bff0ff01dbe663 vn="Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoConverter\VideoConverter.exe.vir"
sh=5D79681115AD3C40E3E38282F4E274D3EC4046F2 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXXXXXX\AppData\Local\Astromenda\User Data\Default\Extensions\bagmigcgccdfcdllkfgkdnjkheobmknf\0.3.6_0\js\background.js.vir"
sh=066AF5B49F45E3482CA872FD73320BBB087FE9C4 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXXXXXX\AppData\Local\Astromenda\User Data\Default\Extensions\bagmigcgccdfcdllkfgkdnjkheobmknf\0.3.6_0\js\bootstrap.js.vir"
sh=D8EE2F7EDAA1162A78F494856FFC698F3FF1BF9C ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXXXXXX\AppData\Local\Astromenda\User Data\Default\Extensions\bagmigcgccdfcdllkfgkdnjkheobmknf\0.3.6_0\js\newtab.js.vir"
sh=B396F756A1205B3D31CA61D39F14AEACC3204EFA ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXXXXXX\AppData\Local\Astromenda\User Data\Default\Extensions\bagmigcgccdfcdllkfgkdnjkheobmknf\0.3.6_0\js\opentab.js.vir"
sh=9607FEDDA0F9B3A63B1137ABB0394B2BC4B7771D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjpieepnfhpcpkjklohnpmmmmdhcbmd\1.26.52_0\extensionData\plugins\91.js.vir"
sh=22DF0C5225334D3AD807485F5E9DC92AD42DB731 ft=1 fh=10832299a7779ae3 vn="Variante von MSIL/Adware.StrongVault.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXXXXXX\AppData\Local\WeatherAlerts\DesktopWeatherAlertsApp.exe.vir"
sh=0FD7F3F732BFBD0956BB319E25F361E2AE6D8F12 ft=1 fh=a33b31cb5f52c3c7 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir"
sh=F0356DA6A217858108C3988E0768290E82CF98C2 ft=1 fh=be6ef73bd2cbeafa vn="Variante von Win32/Amonetize.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\installd.exe.vir"
sh=B18283D4AB7C4C55489170411FDA901AFD0F2000 ft=1 fh=facb85190e963a31 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\Components\NCHToolbars\conduit\ConduitInstaller.exe"
sh=71D99FDEF48B6FDB438667909B2890E1EE58F983 ft=1 fh=ee8c3f688aac34ed vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\SWSETUP\APP\Applications\Corel\WinZipTrial\16.0\src\winzip160.exe"
sh=D200CCE7CD472C98F6E424C311352AE9A4F0C1E1 ft=1 fh=5862cb09a39a41f5 vn="Win32/ReImageRepair.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXXXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6R2CRCK5\ReimagePackage1814x64[1].exe"
sh=8897369209BC58C470D772DE87987B5BFB2589E2 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\46cf2d.msi"
sh=53006FA8D5BD24121F82FD2D1E4FBF9B9786AD65 ft=1 fh=de7aae64b102cf0c vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\update[1]"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Roaming\h2Ev6gj1yRWU8LAHrCN9"
sh=53006FA8D5BD24121F82FD2D1E4FBF9B9786AD65 ft=1 fh=de7aae64b102cf0c vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\update[1]"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\h2Ev6gj1yRWU8LAHrCN9"
Danke vorab! |
| Themen zu Ads by name |
| ads, adware, anwendung, appdata, c:\windows, code, downloader, escan, firefox, forum, gen, google, internet, logfile, microsoft, onlinescan, roaming, service, software, system, system32, version, web, werbefenster, win, windows |
Baum-Darstellung