Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hartnäckige AdWare (?) auf dem Rechner

Hartnäckige AdWare (?) auf dem Rechner


Log-Analyse und Auswertung: Hartnäckige AdWare (?) auf dem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.06.2015, 17:39   #1
Cone Whipley
 
Hartnäckige AdWare (?) auf dem Rechner - Standard

Hartnäckige AdWare (?) auf dem Rechner


Hallo Leute,

habe nun seit ca. 2 Wochen ein Problem auf meinem PC und habe keinerlei Ahnung wie und wo ich mir das etwas eingefangen habe. (Norton Internet Security im Abo, Klicke nichts in EMail etc. an und bin auch durch WOT usw. immer gewarnt und geschützt. Ein bisschen kenne ich mich auch mit dem Zeug aus und habe in diesem Zeitrahmen auch nichts gedownloadet etc., habe also keine Ahnung was passiert ist.)

Hier die Probleme: Immer wenn ich meinen Laptop starte öffnet sich einfach aus dem nichts eine Installation (manchmal auch Setup) Namens "Max Computer Cleaner". Kenne die Datei überhaupt nicht und finde sie nicht auf meinem System. Zur Installation kommt es natürlich nicht (auch wenn es das Programm im Hintergrund trotzdem versucht und mir anscheinend AdWare [Mal Ware?] auf den Rechner kracht.) Mein Norton greift natürlich sofort ein, verhindert alles und Löscht. Trotzdem schleichen sich hin und wieder Programme ein. Hier eine kurze Zusammenfassung was ich bzw. meine Programme finden konnten:

- BoBrowser
- Clara Updater
- RunBobby Browser
- Ask.com Toolbar
- Max Computer Cleaner
- Casiopesa
- PostPone Install
- Suspicious.Cloud.9 (wird oft von Norton verhindert und entfernt)
- Desktop Search
- und seit gestern irgendein Fitness Programm

Falls irgendetwas normales in meiner Liste sein, Entschuldigung. Vielleicht habe ich einfach was normales mitbekommen und kannte es nur nicht
Die ersten 4 Programme in der Liste melden sich nicht mehr. Scheine ich also erfolgreich Entfernt zu haben. Hoffe ich zumindest, nicht das was im Hintergrund übrig geblieben ist.
Nennenswert ist vielleicht noch, das zu Anfang meine Browser umgestellt worden sind (von und auf BoBrowser oder auch Casiopesa), mit Werbung zugemüllt worden sind (Ask.com Toolbar) und es einfach nur Langsam mit dem Surfen geworden ist.
Zudem weiß ich nun auch wo der "Max Computer Cleaner" im System steckt. Manuell löschen kann ich aber nichts, denn man ist der Meinung das ich dazu nicht die Berechtigung hätte.

Achso und passieren tut scheinbar nichts am System durch meinen Virenschutz etc. Da wird immer gleich erfolgreich eingegriffen. Aber es ist bekanntlich kein gutes Gefühl wenn irgendwas da ist

So, die Logs!

- defogger ist durch.

- bei FRST brauche ich bitte Hilfe. Es landet nach dem Download auf meinem Rechner, wird aber gleich darauf als "Suspicious.Cloud.7.EP" markiert und automatisch gelöscht. Komme damit nicht an das Log File bzw. auch an das Programm nicht heran?

- GMER

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-06-09 18:05:35
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FBEO 232,89GB
Running: 75fkznvq.exe; Driver: C:\Users\Cone\AppData\Local\Temp\kxldqpow.sys


---- System - GMER 2.1 ----

SSDT            872DA290                                                                                                              ZwAlertResumeThread
SSDT            872DA328                                                                                                              ZwAlertThread
SSDT            872D7BE0                                                                                                              ZwAllocateVirtualMemory
SSDT            871E6C10                                                                                                              ZwAlpcConnectPort
SSDT            872DDCB8                                                                                                              ZwAssignProcessToJobObject
SSDT            872DA0B8                                                                                                              ZwCreateMutant
SSDT            872DDAB0                                                                                                              ZwCreateSymbolicLinkObject
SSDT            87311A40                                                                                                              ZwCreateThread
SSDT            872DDD50                                                                                                              ZwDebugActiveProcess
SSDT            872D7D00                                                                                                              ZwDuplicateObject
SSDT            872DB498                                                                                                              ZwFreeVirtualMemory
SSDT            872DA160                                                                                                              ZwImpersonateAnonymousToken
SSDT            872DA1F8                                                                                                              ZwImpersonateThread
SSDT            871E6D40                                                                                                              ZwLoadDriver
SSDT            872DC590                                                                                                              ZwMapViewOfSection
SSDT            872DDFD0                                                                                                              ZwOpenEvent
SSDT            872D73C8                                                                                                              ZwOpenProcess
SSDT            872D7C88                                                                                                              ZwOpenProcessToken
SSDT            872DDEA0                                                                                                              ZwOpenSection
SSDT            872D7320                                                                                                              ZwOpenThread
SSDT            872DDC10                                                                                                              ZwProtectVirtualMemory
SSDT            872DDA08                                                                                                              ZwQueueApcThread
SSDT            872DD960                                                                                                              ZwReadVirtualMemory
SSDT            872DA3C0                                                                                                              ZwResumeThread
SSDT            872DA588                                                                                                              ZwSetContextThread
SSDT            872DC450                                                                                                              ZwSetInformationProcess
SSDT            872DDDE8                                                                                                              ZwSetSystemInformation
SSDT            872DDF38                                                                                                              ZwSuspendProcess
SSDT            872DA458                                                                                                              ZwSuspendThread
SSDT            873132A0                                                                                                              ZwTerminateProcess
SSDT            872DA4F0                                                                                                              ZwTerminateThread
SSDT            872DC4F8                                                                                                              ZwUnmapViewOfSection
SSDT            872DB540                                                                                                              ZwWriteVirtualMemory
SSDT            872DDB58                                                                                                              ZwCreateThreadEx

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!KeInsertQueue + 30D                                                                                      820B8814 2 Bytes  [90, A2]
.text           ntoskrnl.exe!KeInsertQueue + 310                                                                                      820B8817 5 Bytes  [87, 28, A3, 2D, 87]
.text           ntoskrnl.exe!KeInsertQueue + 321                                                                                      820B8828 4 Bytes  [E0, 7B, 2D, 87]
.text           ntoskrnl.exe!KeInsertQueue + 32D                                                                                      820B8834 4 Bytes  [10, 6C, 1E, 87] {ADC [ESI+EBX-0x79], CH}
.text           ntoskrnl.exe!KeInsertQueue + 381                                                                                      820B8888 4 Bytes  [B8, DC, 2D, 87]
.text           ...                                                                                                                   
.reloc          C:\Windows\system32\drivers\acedrv11.sys                                                                              section is executable [0x89FB1300, 0x25D4C, 0xE0000060]
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                                                section is writeable [0xBC003300, 0x3AF78, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                                                section is writeable [0xBC046300, 0x1BCE, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ntdll.dll!NtTerminateThread                                                777D5200 5 Bytes  JMP 00020050 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!OpenSCManagerA + 125                                          76122EB8 7 Bytes  JMP 00390768 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!CloseServiceHandle + AA                                       7612834F 7 Bytes  JMP 00390210 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!AreAllAccessesGranted + 3FD                                   76149EAF 7 Bytes  JMP 003905A0 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!CreateServiceW + FF                                           76149FB3 7 Bytes  JMP 0039012C 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!ControlService + C1                                           7614A079 7 Bytes  JMP 0039084C 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!I_ScGetCurrentGroupStateW + 8F                                76186629 7 Bytes  JMP 003903D8 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!ControlServiceExA + 10E                                       7618673C 7 Bytes  JMP 00390048 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!SetServiceObjectSecurity + FB                                 76186DD4 7 Bytes  JMP 00390684 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!ChangeServiceConfigA + 1A3                                    76186F7C 7 Bytes  JMP 003904BC 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!ChangeServiceConfig2W + BB                                    7618729C 2 Bytes  JMP 003902F4 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] ADVAPI32.dll!ChangeServiceConfig2W + BE                                    7618729F 4 Bytes  [20, 8A, EB, F9]
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] USER32.dll!FindWindowA + 1BF                                               77079F35 7 Bytes  JMP 00390A12 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] USER32.dll!RecordShutdownReason + 36A                                      770BB7BE 7 Bytes  JMP 00390930 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] NETAPI32.dll!DsGetDcNameWithAccountW + 13BE                                75B2CFE4 7 Bytes  JMP 00390AF4 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] NETAPI32.dll!I_NetNameValidate + 176                                       75B42FEA 7 Bytes  JMP 00390BD8 
.text           C:\Users\Cone\Downloads\75fkznvq.exe[1472] NETAPI32.dll!CredpValidateTargetName + 616                                 75B61A58 7 Bytes  JMP 00390CBC 
.text           C:\Users\Cone\AppData\Roaming\Spotify\Spotify.exe[3288] ntdll.dll!DbgBreakPoint                                       777B86CE 1 Byte  [C3]
.text           C:\Users\Cone\AppData\Roaming\Spotify\Spotify.exe[3288] ntdll.dll!DbgUiRemoteBreakin                                  777FCC54 5 Bytes  JMP 777AB171 C:\Windows\system32\ntdll.dll
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ntdll.dll!NtTerminateThread                       777D5200 5 Bytes  JMP 00020050 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] USER32.dll!FindWindowA + 1BF                      77079F35 7 Bytes  JMP 00090BD6 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] USER32.dll!RecordShutdownReason + 36A             770BB7BE 7 Bytes  JMP 00090AF4 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!OpenSCManagerA + 125                 76122EB8 7 Bytes  JMP 00090768 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!CloseServiceHandle + AA              7612834F 7 Bytes  JMP 00090210 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!AreAllAccessesGranted + 3FD          76149EAF 7 Bytes  JMP 000905A0 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!CreateServiceW + FF                  76149FB3 7 Bytes  JMP 0009012C 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!ControlService + C1                  7614A079 7 Bytes  JMP 0009084C 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!I_ScGetCurrentGroupStateW + 8F       76186629 7 Bytes  JMP 000903D8 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!ControlServiceExA + 10E              7618673C 7 Bytes  JMP 00090048 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!SetServiceObjectSecurity + FB        76186DD4 7 Bytes  JMP 00090684 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!ChangeServiceConfigA + 1A3           76186F7C 7 Bytes  JMP 000904BC 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!ChangeServiceConfig2W + BB           7618729C 2 Bytes  JMP 000902F4 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] ADVAPI32.dll!ChangeServiceConfig2W + BE           7618729F 4 Bytes  [F0, 89, EB, F9] {MOV EBX, EBP; STC }
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] NETAPI32.dll!DsGetDcNameWithAccountW + 13BE       75B2CFE4 7 Bytes  JMP 00090CB8 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] NETAPI32.dll!I_NetNameValidate + 176              75B42FEA 7 Bytes  JMP 00090D9C 
.text           C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[3896] NETAPI32.dll!CredpValidateTargetName + 616        75B61A58 7 Bytes  JMP 00090E80 
.text           C:\Users\Cone\AppData\Roaming\Spotify\Spotify.exe[5608] ntdll.dll!DbgBreakPoint                                       777B86CE 1 Byte  [C3]
.text           C:\Users\Cone\AppData\Roaming\Spotify\Spotify.exe[5608] ntdll.dll!DbgUiRemoteBreakin                                  777FCC54 5 Bytes  JMP 777AB171 C:\Windows\system32\ntdll.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                               Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                               Wdf01000.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                               scfd_1_10_0_16.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                                               scfd_1_10_0_16.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                             SYMTDIV.SYS

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Program Files\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x7F 0xF6 0x50 0xF1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x4B 0x1D 0xA7 0xB8 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x17 0xC5 0xFA 0x8D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                   C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                   0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                0xAF 0x51 0x27 0x7D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                          0xA0 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                       0xE2 0x55 0x59 0xA0 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                  0x20 0xAE 0x1B 0xBD ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Program Files\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x7F 0xF6 0x50 0xF1 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x4B 0x1D 0xA7 0xB8 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x17 0xC5 0xFA 0x8D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                       C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                       1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0xAF 0x51 0x27 0x7D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                              0xA0 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                           0xE2 0x55 0x59 0xA0 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)    
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                      0x20 0xAE 0x1B 0xBD ...

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                 unknown MBR code

---- EOF - GMER 2.1 ----
- AdWare Cleaner

Code:
ATTFilter
# AdwCleaner v4.205 - Bericht erstellt 09/06/2015 um 17:05:52
# Aktualisiert 21/05/2015 von Xplode
# Datenbank : 2015-05-21.2 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Cone - CONE-PC
# Gestarted von : C:\Users\Cone\Downloads\adwcleaner_4.205.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : 999a1b1f

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Innovative Solutions
Ordner Gelöscht : C:\ProgramData\{155163fc-5754-b4cc-1551-163fc5758ff1}
Ordner Gelöscht : C:\Program Files\Innovative Solutions
Ordner Gelöscht : C:\Program Files\Common Files\Innovative Solutions
Ordner Gelöscht : C:\Users\Cone\AppData\Local\Innovative Solutions
Ordner Gelöscht : C:\Users\Cone\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Ordner Gelöscht : C:\Users\Cone\AppData\Local\Chromium\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Datei Gelöscht : C:\Users\Cone\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\npnkeeiehehhefofiekoflfedgehcdhl

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gelöscht : HKLM\SOFTWARE\af200937-2c34-e4b4-e5b1-bf8867333387
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{999a1b1f}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16644


-\\ Mozilla Firefox v38.0.1 (x86 de)


-\\ Google Chrome v


-\\ Chromium v

[C:\Users\Cone\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Gelöscht [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk

*************************

AdwCleaner[R0].txt - [23395 Bytes] - [28/05/2015 23:15:26]
AdwCleaner[R10].txt - [2159 Bytes] - [05/06/2015 16:39:03]
AdwCleaner[R11].txt - [2219 Bytes] - [05/06/2015 17:43:29]
AdwCleaner[R12].txt - [3512 Bytes] - [09/06/2015 17:01:32]
AdwCleaner[R1].txt - [3099 Bytes] - [30/05/2015 10:33:59]
AdwCleaner[R2].txt - [1896 Bytes] - [31/05/2015 11:55:33]
AdwCleaner[R3].txt - [2202 Bytes] - [01/06/2015 16:45:32]
AdwCleaner[R4].txt - [2257 Bytes] - [01/06/2015 16:53:55]
AdwCleaner[R5].txt - [2374 Bytes] - [01/06/2015 17:00:38]
AdwCleaner[R6].txt - [2432 Bytes] - [01/06/2015 17:10:53]
AdwCleaner[R7].txt - [2549 Bytes] - [01/06/2015 17:45:54]
AdwCleaner[R8].txt - [2577 Bytes] - [02/06/2015 16:23:38]
AdwCleaner[R9].txt - [2040 Bytes] - [04/06/2015 22:09:01]
AdwCleaner[S0].txt - [21800 Bytes] - [28/05/2015 23:20:25]
AdwCleaner[S10].txt - [2280 Bytes] - [05/06/2015 17:45:03]
AdwCleaner[S11].txt - [2909 Bytes] - [09/06/2015 17:05:52]
AdwCleaner[S1].txt - [2958 Bytes] - [30/05/2015 10:35:56]
AdwCleaner[S2].txt - [1955 Bytes] - [31/05/2015 12:01:35]
AdwCleaner[S3].txt - [456 Bytes] - [01/06/2015 16:49:11]
AdwCleaner[S4].txt - [394 Bytes] - [01/06/2015 16:55:31]
AdwCleaner[S5].txt - [394 Bytes] - [01/06/2015 17:01:43]
AdwCleaner[S6].txt - [394 Bytes] - [01/06/2015 17:13:54]
AdwCleaner[S7].txt - [394 Bytes] - [01/06/2015 17:46:54]
AdwCleaner[S8].txt - [2636 Bytes] - [02/06/2015 16:26:59]
AdwCleaner[S9].txt - [2099 Bytes] - [04/06/2015 22:11:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [3495  Bytes] ##########
So, dürfte alles sein. Wenn man noch etwas von Norton braucht, dann bitte ich einfach um eine Nachricht. Und wo ich das Log File dann finde, bitte. Das habe ich noch nicht ausfindig machen können

Danke schon einmal für die Hilfe

 

Themen zu Hartnäckige AdWare (?) auf dem Rechner
adware, chromium, computer, desktop, email, firefox, google, home, installation, internet, internet explorer, langsam, log file, mozilla, problem, programm, registry, scan, schutz, security, software, tcp, temp, udp, vista, werbung


« Trojaner durch gefakte Amazon Mail "eingefangen" | Avast Pop-ups Infection: URL:Mal Process: C:\Windows\System32\svchost.exe »


Ähnliche Themen: Hartnäckige AdWare (?) auf dem Rechner


  1. Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet
    Log-Analyse und Auswertung - 27.10.2015 (6)
  2. ADWARE/InstallCore.Gen7 auf Rechner gefunden - Logfiles dazu anbei
    Log-Analyse und Auswertung - 22.12.2014 (7)
  3. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  4. Hab Adware auf mein rechner und will die los werden
    Log-Analyse und Auswertung - 07.09.2014 (4)
  5. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  6. Ich habe vermutlich Adware, Spyware und Malware auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (27)
  7. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  8. Adware Bettersurf auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (9)
  9. Der Rechner startet sehr langsam und es gibt Probleme mit Viren bzw. Adware
    Log-Analyse und Auswertung - 11.11.2013 (3)
  10. AMD-Rechner-Leistung sehr langsam und träge - MWB -Adware.HotBar.CP gefunden
    Log-Analyse und Auswertung - 20.03.2012 (1)
  11. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  12. Trojan.Agent.ck und Adware.mirar auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (11)
  13. adware auf meinem rechner!=(
    Mülltonne - 16.11.2008 (0)
  14. Diverse Adware auf Rechner - was tun?
    Log-Analyse und Auswertung - 25.05.2007 (3)
  15. hartnäckige Adware
    Log-Analyse und Auswertung - 06.10.2005 (13)
  16. Hartnäckige Adware
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (23)
  17. Hartnäckige Adware
    Log-Analyse und Auswertung - 03.11.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hartnäckige AdWare (?) auf dem Rechner - Hallo Leute, habe nun seit ca. 2 Wochen ein Problem auf meinem PC und habe keinerlei Ahnung wie und wo ich mir das etwas eingefangen habe. (Norton Internet Security im - Hartnäckige AdWare (?) auf dem Rechner...
Archiv
Du betrachtest: Hartnäckige AdWare (?) auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19