Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10 - Firefox - Watch4 Werbung

Windows 10 - Firefox - Watch4 Werbung


Plagegeister aller Art und deren Bekämpfung: Windows 10 - Firefox - Watch4 Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 10.12.2015, 02:20   #16
Morcanor
 
Windows 10 - Firefox - Watch4 Werbung - Standard

Windows 10 - Firefox - Watch4 Werbung


Hier noch das letzte Log von FRST:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von Tyrion Lannister (2015-12-10 01:52:52) Run:2
Gestartet von C:\FRST
Geladene Profile: Tyrion Lannister (Verfügbare Profile: Tyrion Lannister & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-515534862-3172697686-2170856495-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-06] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys 
2015-12-06 14:35 - 2015-12-06 14:35 - 00000000 _____ C:\autoexec.bat
2015-12-06 14:31 - 2015-12-06 14:32 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Tyrion Lannister\Downloads\SpyHunter-Installer.exe
Task: {0FED3AC7-D486-4271-B1B4-185E6EAA7AF8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei 
Task: {11DD83E4-1931-4981-975B-E214E499C9A1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 
Task: {2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei 
Task: {34FA6120-90DF-4959-B4BF-F0B6D44A94CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei 
Task: {4EE41005-6AAE-4C8E-BDCB-98E8D946BB26} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 
Task: {603A3B6C-59E7-46E4-AD75-E5270E179D9A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei 
Task: {64F9CF4E-D953-4D61-A49F-723AFF653F57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 
Task: {899FEEDF-1707-4C65-8226-2E8E26D1ADD8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei 
Task: {984B789F-0AAB-4037-9A0C-CF5D2E6C0999} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei 
Task: {9D3499DB-2F14-4B23-8A4A-2D222C4F93EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei 
Task: {C4D655FA-445F-4EB5-8164-D2665A5B30C3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei 
C:\Users\Stefan\AppData\Local\Babylon\Setup\BExternal.dll
C:\Users\Stefan\AppData\Local\Babylon\Setup\IECookieLow.dll
C:\Users\Stefan\AppData\Local\Babylon\Setup\Setup.exe
C:\Users\Stefan\Downloads\Free3GPVideoConverter322.exe
C:\Users\Stefan\Downloads\FreeAudioConverter.exe
C:\Users\Stefan\Downloads\FreeYouTubeToMp3Converter31.exe
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 2 - CHIP-Installer.exe
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert nicht gefunden.
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert nicht gefunden.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. 
EsgScanner => Dienst nicht gefunden.
"C:\Windows\System32\DRIVERS\EsgScanner.sys" => nicht gefunden.
"C:\autoexec.bat" => nicht gefunden.
"C:\Users\Tyrion Lannister\Downloads\SpyHunter-Installer.exe" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FED3AC7-D486-4271-B1B4-185E6EAA7AF8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FED3AC7-D486-4271-B1B4-185E6EAA7AF8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11DD83E4-1931-4981-975B-E214E499C9A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11DD83E4-1931-4981-975B-E214E499C9A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34FA6120-90DF-4959-B4BF-F0B6D44A94CF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34FA6120-90DF-4959-B4BF-F0B6D44A94CF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4EE41005-6AAE-4C8E-BDCB-98E8D946BB26}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EE41005-6AAE-4C8E-BDCB-98E8D946BB26}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{603A3B6C-59E7-46E4-AD75-E5270E179D9A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{603A3B6C-59E7-46E4-AD75-E5270E179D9A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64F9CF4E-D953-4D61-A49F-723AFF653F57}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64F9CF4E-D953-4D61-A49F-723AFF653F57}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{899FEEDF-1707-4C65-8226-2E8E26D1ADD8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{899FEEDF-1707-4C65-8226-2E8E26D1ADD8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{984B789F-0AAB-4037-9A0C-CF5D2E6C0999}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{984B789F-0AAB-4037-9A0C-CF5D2E6C0999}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D3499DB-2F14-4B23-8A4A-2D222C4F93EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3499DB-2F14-4B23-8A4A-2D222C4F93EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4D655FA-445F-4EB5-8164-D2665A5B30C3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4D655FA-445F-4EB5-8164-D2665A5B30C3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
C:\Users\Stefan\AppData\Local\Babylon\Setup\BExternal.dll => erfolgreich verschoben
C:\Users\Stefan\AppData\Local\Babylon\Setup\IECookieLow.dll => erfolgreich verschoben
C:\Users\Stefan\AppData\Local\Babylon\Setup\Setup.exe => erfolgreich verschoben
C:\Users\Stefan\Downloads\Free3GPVideoConverter322.exe => erfolgreich verschoben
C:\Users\Stefan\Downloads\FreeAudioConverter.exe => erfolgreich verschoben
C:\Users\Stefan\Downloads\FreeYouTubeToMp3Converter31.exe => erfolgreich verschoben
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 2 - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
EmptyTemp: => 421.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:53:14 ====
Und noch einmal vielen lieben Dank für die Unterstützung bei der Bereinigung.

Alt 10.12.2015, 14:38   #17
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 10 - Firefox - Watch4 Werbung - Standard

Windows 10 - Firefox - Watch4 Werbung


Gerne. Machs gut.
__________________

__________________
Antwort
Seite 2 von 2 1 2

Themen zu Windows 10 - Firefox - Watch4 Werbung
anderes, anschluss, beseitigung, cookies, daten, defender, durchgeführt, firefox, forum, gesperrt, guten, hochfahren, installiert, kaufen, malware, minuten, namens, rechner, scan, security, seite, vollversion, watch, watch4, watch4 virus, watch4.de, werbung, windows


« PC reagiert kaum noch | Firefox mit Watch4 infiziert »


Ähnliche Themen: Windows 10 - Firefox - Watch4 Werbung


  1. Watch4.de öffnet sich plötzlich (Firefox 42.0)
    Plagegeister aller Art und deren Bekämpfung - 10.12.2015 (11)
  2. watch4.de Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (6)
  3. Watch4 Werbung
    Diskussionsforum - 07.12.2015 (22)
  4. Watch4.de Werbung... wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2015 (4)
  5. Watch4.de Werbung... wie entfernen?
    Alles rund um Windows - 05.12.2015 (0)
  6. Watch4.de öffnet sich (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2015 (8)
  7. Windows 10 - watch4.de wird automatisch in Firefox geöffnet
    Log-Analyse und Auswertung - 06.11.2015 (12)
  8. Watch4.tv - Werbung - Adware vermutet
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (10)
  9. Windows 7: RocketTab/Werbung im Firefox
    Log-Analyse und Auswertung - 28.09.2015 (15)
  10. Windows 8: Webseiten werden auf Werbung umgeleitet (Firefox)
    Log-Analyse und Auswertung - 02.08.2015 (11)
  11. Windows 7 : Firefox öffnet eigenständig tabs mit Werbung.
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  12. Windows 7: Werbung und Pop-ups bei IE und Firefox
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  13. Windows 7, Firefox öffnet automatisch neuen Tab mit Werbung
    Log-Analyse und Auswertung - 02.09.2014 (9)
  14. Windows 7: Yawtix ads - ungewollte Werbung in Firefox
    Log-Analyse und Auswertung - 02.07.2014 (7)
  15. Windows 7: Firefox startet automatisch mit Werbung
    Log-Analyse und Auswertung - 23.01.2014 (9)
  16. Windows 8: Werbung aller Art im Firefox
    Log-Analyse und Auswertung - 13.12.2013 (9)
  17. Windows 7: Im Firefox Browser mit Werbung überschüttet
    Log-Analyse und Auswertung - 22.10.2013 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 - Firefox - Watch4 Werbung - Hier noch das letzte Log von FRST: Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015 durchgeführt von Tyrion Lannister (2015-12-10 01:52:52) Run:2 Gestartet von C:\FRST - Windows 10 - Firefox - Watch4 Werbung...
Archiv
Du betrachtest: Windows 10 - Firefox - Watch4 Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130