|
Avira / Quarantäne: adware/installcore.gen Hallo, mein Avira zeigt einen Trojaner in der Quarantäne. Name: adware/installcore.gen Er äußert sich meiner Meinung nach nur in nerviger Werbung während der Arbeit. Ich habe schon einer anderen Anweisung Folge geleistet. Das war diese: http://www.trojaner-board.de/129764-...entfernen.html Ich habe natürlich erst nach der Durchführung gelesen, dass man die Log-Datei posten muss, damit man Hilfe bekommt. Dies erbitte ich nun. Ich habe bereits den adwcleaner durchlaufen lassen. Der hat auch eine Datei angezeigt, die ich mit Hilfe des Programms gelöscht habe. Die Log-Datei habe ich nicht kopiert. Danach habe ich das dds+ Programm laufen lassen. Hier hat er die Datein auf dem Desktop gespeichert.: in der dds-datei steht: DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 10.0.9200.16660 Run by Kirchner at 12:50:29 on 2013-09-17 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3767.2073 [GMT 2:00] . AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe C:\Program Files (x86)\Launch Manager\dsiwmis.exe C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\Acer\Registration\GREGsvc.exe C:\Windows\system32\Dwm.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Windows\Explorer.EXE C:\Windows\System32\svchost.exe -k HPZ12 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Windows\PLFSetI.exe C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Audatex\AudaExpert\FotoCopy\FotoCopy.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\FreePDF_XP\fpassist.exe C:\Program Files\Acer\Acer Updater\UpdaterService.exe C:\Windows\SysWOW64\RunDll32.exe C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe C:\Program Files (x86)\Launch Manager\LMworker.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\System32\cscript.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com uDefault_Page_URL = hxxp://acer.msn.com mWinlogon: Userinit = userinit.exe BHO: Avira SearchFree Toolbar plus Web Protection: {41564952-412D-5637-00A7-7A786E7484D7} - BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned> TB: Avira SearchFree Toolbar plus Web Protection: {41564952-412D-5637-00A7-7A786E7484D7} - uRun: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" mRun: [MobileConnect] C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ACERVC~1.LNK - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\FotoCopy.lnk - C:\Audatex\AudaExpert\FotoCopy\FotoCopy.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Explorer: NoActiveDesktop = dword:1 mPolicies-Explorer: NoActiveDesktopChanges = dword:1 mPolicies-System: ConsentPromptBehaviorAdmin = dword:0 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableLUA = dword:0 mPolicies-System: EnableUIADesktopToggle = dword:0 mPolicies-System: PromptOnSecureDesktop = dword:0 IE: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll TCP: NameServer = 192.168.188.1 TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B} : DHCPNameServer = 192.168.188.1 TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B}\24575627F602E45657 : DHCPNameServer = 192.168.1.1 TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B}\75C414E4D2537314938363 : DHCPNameServer = 192.168.2.1 192.168.2.1 TCP: Interfaces\{55E4DA42-8A5D-4194-88DB-5C3CEFB78E2B}\76164756771697 : DHCPNameServer = 192.168.1.1 TCP: Interfaces\{9C648629-09F5-40F2-B81B-C35D1551987C} : DHCPNameServer = 192.168.188.1 TCP: Interfaces\{BB1A6F27-8249-450F-9985-45E285EF63D2} : NameServer = 139.7.30.125 139.7.30.126 Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll SSODL: WebCheck - <orphaned> x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe x64-Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe x64-Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe x64-IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm x64-Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - <orphaned> x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned> x64-Notify: igfxcui - igfxdev.dll x64-SSODL: WebCheck - <orphaned> . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Kirchner\AppData\Roaming\Mozilla\Firefox\Profiles\3tf2zho4.default-1375612938236\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Users\Kirchner\AppData\Roaming\Mozilla\plugins\npicaN.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll FF - plugin: C:\Windows\SysWOW64\npmproxy.dll FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; C:\Users\Kirchner\AppData\Roaming\Mozilla\Firefox\Profiles\3tf2zho4.default-1375612938236\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-8-5 28600] R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-8-5 84024] R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-8-5 108088] R2 AntiVirWebService;Avira Browser-Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2013-8-5 815160] R2 APNMCP;Ask Aktualisierungsdienst;C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [2013-7-26 168400] R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-8-5 105344] R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-3-8 321104] R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-3-10 868896] R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\drivers\TurboB.sys [2009-11-2 13784] R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-3-8 56344] R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-3-8 158976] R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-3-8 287232] R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2010-5-15 384040] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S3 btwampfl;Bluetooth AMP USB Filter;C:\Windows\System32\drivers\btwampfl.sys [2011-3-10 342056] S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\System32\drivers\btwl2cap.sys [2011-3-10 39464] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-3-8 246376] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);C:\Windows\System32\drivers\s1018bus.sys [2012-2-23 113704] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;C:\Windows\System32\drivers\s1018mdfl.sys [2012-2-23 19496] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;C:\Windows\System32\drivers\s1018mdm.sys [2012-2-23 153128] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);C:\Windows\System32\drivers\s1018mgmt.sys [2012-2-23 133160] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);C:\Windows\System32\drivers\s1018nd5.sys [2012-2-23 34856] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;C:\Windows\System32\drivers\s1018obex.sys [2012-2-23 128552] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);C:\Windows\System32\drivers\s1018unic.sys [2012-2-23 146472] S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-9-5 59392] S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784] . =============== Created Last 30 ================ . 2013-09-17 10:47:21 -------- d-----w- C:\AdwCleaner 2013-09-17 10:10:08 16896 ----a-w- C:\Windows\System32\sasnative64.exe 2013-09-15 17:01:29 -------- d-----w- C:\Users\Kirchner\AppData\Roaming\TuneUp Software 2013-09-15 17:01:13 -------- d-----w- C:\ProgramData\TuneUp Software 2013-09-15 17:01:02 -------- d-sh--w- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2013-09-15 17:01:01 -------- d--h--w- C:\ProgramData\Common Files 2013-09-15 17:00:47 -------- d-----w- C:\ProgramData\Canneverbe Limited 2013-09-15 17:00:36 -------- d-----w- C:\Users\Kirchner\AppData\Roaming\Canneverbe Limited 2013-09-15 16:51:57 -------- d-----w- C:\Program Files (x86)\LyriXeeker-1 2013-09-03 20:24:59 9728 ---ha-w- C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-09-03 20:15:11 3913664 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2013-09-03 20:15:10 5550528 ----a-w- C:\Windows\System32\ntoskrnl.exe 2013-09-03 20:15:10 3968960 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2013-09-03 20:15:10 1732032 ----a-w- C:\Windows\System32\ntdll.dll 2013-09-03 20:15:10 1292192 ----a-w- C:\Windows\SysWow64\ntdll.dll 2013-09-03 20:15:09 7680 ----a-w- C:\Windows\SysWow64\instnm.exe 2013-09-03 20:15:09 5120 ----a-w- C:\Windows\SysWow64\wow32.dll 2013-09-03 20:15:09 25600 ----a-w- C:\Windows\SysWow64\setup16.exe 2013-09-03 20:15:09 243712 ----a-w- C:\Windows\System32\wow64.dll 2013-09-03 20:15:09 2048 ----a-w- C:\Windows\SysWow64\user.exe 2013-09-03 20:15:09 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll 2013-09-03 06:41:45 9515512 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B89AA1AC-56F2-47CB-8B5C-7ADE6E636365}\mpengine.dll 2013-08-22 17:27:18 69120 ----a-r- C:\Windows\SysWow64\avmadd32.dll 2013-08-22 17:15:43 16384 ----a-r- C:\Windows\SysWow64\avmprmon.dll 2013-08-22 17:15:43 -------- d-----w- C:\Program Files (x86)\FRITZ!BoxPrint 2013-08-22 16:56:32 -------- d-----w- C:\Program Files (x86)\FRITZ!Box 2013-08-21 12:38:50 -------- d-----w- C:\Program Files (x86)DiskAid 2013-08-18 19:35:29 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2013-08-18 19:35:29 -------- d-----w- C:\Program Files\iTunes 2013-08-18 19:35:29 -------- d-----w- C:\Program Files\iPod 2013-08-18 19:35:29 -------- d-----w- C:\Program Files (x86)\iTunes . ==================== Find3M ==================== . 2013-09-14 20:31:11 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2013-09-14 20:31:11 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2013-09-03 20:24:59 9728 ---ha-w- C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-09-02 12:36:53 81112 ----a-w- C:\Windows\System32\drivers\avnetflt.sys 2013-09-02 12:36:53 105344 ----a-w- C:\Windows\System32\drivers\avgntflt.sys 2013-08-07 02:22:02 278800 ------w- C:\Windows\System32\MpSigStub.exe 2013-08-05 10:43:20 28600 ----a-w- C:\Windows\System32\drivers\avkmgr.sys 2013-07-25 09:25:54 1888768 ----a-w- C:\Windows\System32\WMVDECOD.DLL 2013-07-25 08:57:27 1620992 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL 2013-07-19 01:58:42 2048 ----a-w- C:\Windows\System32\tzres.dll 2013-07-19 01:41:01 2048 ----a-w- C:\Windows\SysWow64\tzres.dll 2013-07-09 05:52:52 224256 ----a-w- C:\Windows\System32\wintrust.dll 2013-07-09 05:51:16 1217024 ----a-w- C:\Windows\System32\rpcrt4.dll 2013-07-09 05:46:20 184320 ----a-w- C:\Windows\System32\cryptsvc.dll 2013-07-09 05:46:20 1472512 ----a-w- C:\Windows\System32\crypt32.dll 2013-07-09 05:46:20 139776 ----a-w- C:\Windows\System32\cryptnet.dll 2013-07-09 04:52:33 663552 ----a-w- C:\Windows\SysWow64\rpcrt4.dll 2013-07-09 04:52:10 175104 ----a-w- C:\Windows\SysWow64\wintrust.dll 2013-07-09 04:46:31 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll 2013-07-09 04:46:31 1166848 ----a-w- C:\Windows\SysWow64\crypt32.dll 2013-07-09 04:46:31 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll 2013-07-09 04:45:07 44032 ----a-w- C:\Windows\apppatch\acwow64.dll 2013-07-06 06:03:53 1910208 ----a-w- C:\Windows\System32\drivers\tcpip.sys 2013-07-04 07:07:17 867240 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll 2013-07-04 07:07:17 789416 ----a-w- C:\Windows\SysWow64\deployJava1.dll . ============= FINISH: 12:56:55,44 =============== und in der attach-Datei steht: . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Professional Boot Device: \Device\HarddiskVolume2 Install Date: 28.06.2011 10:42:44 System Uptime: 17.09.2013 12:49:08 (0 hours ago) . Motherboard: Acer | | TravelMate 5742 Processor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz | CPU | 1440/1066mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 283 GiB total, 152,914 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP130: 03.09.2013 08:40:41 - Windows Update RP131: 03.09.2013 22:15:24 - Windows Update RP132: 11.09.2013 19:04:08 - Geplanter Prüfpunkt RP133: 15.09.2013 19:17:25 - TuneUp Utilities 2013 wird entfernt RP134: 15.09.2013 19:19:11 - TuneUp Utilities Language Pack (de-DE) wird entfernt RP135: 15.09.2013 19:22:50 - Cinergy T USB XXS Driver Installation (64 Bit) wurde entfernt. RP136: 15.09.2013 19:27:11 - Entfernt TerraTec Home Cinema RP137: 15.09.2013 19:29:51 - Removed Safari RP138: 17.09.2013 12:04:29 - Removed Java 7 Update 25 RP139: 17.09.2013 12:06:12 - Removed Java(TM) 6 Update 29 RP140: 17.09.2013 12:07:48 - JavaFX 2.1.0 wird entfernt RP141: 17.09.2013 12:14:12 - RegClean Pro Di, Sep 17, 13 12:14 . ==== Installed Programs ====================== . Überwachungstool für die Intel® Turbo-Boost-Technik 64 Bit HP CIO Components Installer 7-Zip 9.20 Acer Backup Manager Acer Crystal Eye webcam Ver:1.1.199.107 Acer ePower Management Acer eRecovery Management Acer Registration Acer ScreenSaver Acer Updater Acer VCM Acrobat.com Adobe AIR Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader XI (11.0.04) - Deutsch Apple Application Support Apple Mobile Device Support Apple Software Update Avira Free Antivirus Avira SearchFree Toolbar plus Web Protection AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss Backup Manager Advance Bonjour Broadcom Gigabit NetLink Controller Citrix XenApp Web Plugin Corel Applications Corel WinDVD Designer 2.0 DiskAid 5.47 dm-Fotowelt FotoCopy FreePDF (Remove only) GPL Ghostscript iCloud Identity Card Install Absolute Data Protect Intel(R) Control Center Intel(R) Graphics Media Accelerator Driver Intel(R) Management Engine Components Intel(R) Rapid Storage Technology iTunes Junk Mail filter update KÜS KE Launch Manager LyriXeeker-1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Application Error Reporting Microsoft Choice Guard Microsoft IntelliPoint 8.2 Microsoft Office XP Professional Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 23.0.1 (x86 de) Mozilla Maintenance Service Mozilla Thunderbird 17.0.8 (x86 de) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MyPC Backup NTI Backup Now 5 NTI Backup Now Standard NTI Media Maker 8 QuickTime Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader RedMon - Redirection Port Monitor Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) SmartPCFixer 4.2 Synaptics Pointing Device Driver TeamViewer 8 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) Vallen JPegger Vodafone Mobile Connect Lite Welcome Center WIDCOMM Bluetooth Software Windows Live-Uploadtool Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Movie Maker Windows Live Sync Windows Live Writer WinRAR 4.20 (32-Bit) . ==== End Of File =========================== Ich hoffe sehr ihr könnt mir trotz meines dummen Handelns noch helfen?! Wir durch diesen Trojaner wirklich nur mit Werbung genervt oder wird auch noch etwas ausgelesen? Ich benutze den Rechner hauptsächlich beruflich. Vielen Dank im Voraus Steffi |
hi,  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Vielen Dank! FRSD: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 03Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-09-2013 03LG Steffi |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Code: # AdwCleaner v3.004 - Bericht erstellt am 18/09/2013 um 11:45:07Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 03 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.73 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 03--- --- --- Die Werbung ist leider immernoch da. :wtf: |
in welchem Browser? |
Firefox beim explorer ist alles ok, aber den nutze ich nie, weiß also auch nicht, ob vorher Werbung da war. LG Steffi Ich habe jetzt den Firefox deinstalliert und neu geladen, es scheint zu gehen. Ich danke dir!!! Weißt du ob der Trojaner noch andere Auswirkungen hat / hatte? LG Steffi |
nö, nur auf die Nerven gehen :) Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Ich weiß nicht was ich falsch gemacht habe, aber heute ist die Werbung wieder da. Kann ich noch etwas versuchen? Ich habe deine letzten Anweisungen jetzt erstmal noch nicht ausgeführt. |
in welchem Browser? |
wieder im Firefox |
Revo Uninstaller - Download - Filepony Damit Firefox deinstallierne, KEINE DATEN behalten, alle Reste entfernen lassen, neu installieren. Problem weg? |
Jaaa jetzt ists weg! Super soll ich jetzt das letzte von Seite 1 ausführen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board
