Trojaner-Board - Trojaner Adware

Hallo liebes Forum :)

ich melde mich, weil ich vermutlich von einigen Trojanern attackiert wurde/werde. Es äußerst sich darin, dass im Internet vieles grün unterstrichen ist und sich übermäßig viele Pop-ups öffnen sowie ich laufend mit nerviger Werbung konfrontiert werde.
Ich habe einen Avira-Scan durchgeführt, ich hoffe Ihr könnt damit etwas anfangen.
Lieben Gruß und vielen Dank für eure Hilfe
Sebastian

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Januar 2014 16:58

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : XXXXX
Computername : XXXx

Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 18.12.2013 20:39:24
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 18.12.2013 20:39:24
LUKE.DLL : 14.0.2.234 65592 Bytes 18.12.2013 20:39:53
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 18.12.2013 20:39:25
AVREG.DLL : 14.0.2.212 250424 Bytes 18.12.2013 20:39:23
avlode.dll : 14.0.2.254 540216 Bytes 18.12.2013 20:39:21
avlode.rdf : 13.0.1.66 56973 Bytes 15.01.2014 18:39:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:19:35
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:19:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:19:49
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:19:56
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:20:07
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:20:27
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:20:34
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 23:42:05
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:52:55
VBASE009.VDF : 7.11.126.51 2048 Bytes 22.01.2014 15:52:55
VBASE010.VDF : 7.11.126.52 2048 Bytes 22.01.2014 15:52:55
VBASE011.VDF : 7.11.126.53 2048 Bytes 22.01.2014 15:52:56
VBASE012.VDF : 7.11.126.54 2048 Bytes 22.01.2014 15:52:59
VBASE013.VDF : 7.11.126.55 2048 Bytes 22.01.2014 15:52:59
VBASE014.VDF : 7.11.126.251 188928 Bytes 25.01.2014 15:52:59
VBASE015.VDF : 7.11.126.252 2048 Bytes 25.01.2014 15:53:00
VBASE016.VDF : 7.11.126.253 2048 Bytes 25.01.2014 15:53:00
VBASE017.VDF : 7.11.126.254 2048 Bytes 25.01.2014 15:53:01
VBASE018.VDF : 7.11.126.255 2048 Bytes 25.01.2014 15:53:01
VBASE019.VDF : 7.11.127.0 2048 Bytes 25.01.2014 15:53:01
VBASE020.VDF : 7.11.127.1 2048 Bytes 25.01.2014 15:53:01
VBASE021.VDF : 7.11.127.2 2048 Bytes 25.01.2014 15:53:01
VBASE022.VDF : 7.11.127.3 2048 Bytes 25.01.2014 15:53:01
VBASE023.VDF : 7.11.127.4 2048 Bytes 25.01.2014 15:53:01
VBASE024.VDF : 7.11.127.5 2048 Bytes 25.01.2014 15:53:01
VBASE025.VDF : 7.11.127.6 2048 Bytes 25.01.2014 15:53:01
VBASE026.VDF : 7.11.127.7 2048 Bytes 25.01.2014 15:53:01
VBASE027.VDF : 7.11.127.8 2048 Bytes 25.01.2014 15:53:01
VBASE028.VDF : 7.11.127.9 2048 Bytes 25.01.2014 15:53:01
VBASE029.VDF : 7.11.127.10 2048 Bytes 25.01.2014 15:53:01
VBASE030.VDF : 7.11.127.11 2048 Bytes 25.01.2014 15:53:02
VBASE031.VDF : 7.11.127.86 194560 Bytes 27.01.2014 15:53:03
Engineversion : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 26.09.2013 15:20:52
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 27.01.2014 15:53:13
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 15:31:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 19:24:15
AERDL.DLL : 8.2.0.138 704888 Bytes 04.12.2013 12:34:30
AEPACK.DLL : 8.3.3.12 774521 Bytes 27.01.2014 15:53:12
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 26.09.2013 15:20:48
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 27.01.2014 15:53:11
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 12:32:53
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 18:39:15
AEEXP.DLL : 8.4.1.176 418168 Bytes 27.01.2014 15:53:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 26.09.2013 15:20:39
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 15:31:03
AEBB.DLL : 8.1.1.4 53619 Bytes 26.09.2013 15:20:38
AVWINLL.DLL : 14.0.2.180 23608 Bytes 18.12.2013 20:39:10
AVPREF.DLL : 14.0.2.180 48696 Bytes 18.12.2013 20:39:23
AVREP.DLL : 14.0.2.180 175672 Bytes 18.12.2013 20:39:23
AVARKT.DLL : 14.0.2.254 256056 Bytes 18.12.2013 20:39:15
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 18.12.2013 20:39:19
SQLITE3.DLL : 3.7.0.1 394824 Bytes 26.09.2013 15:23:02
AVSMTP.DLL : 14.0.2.180 60472 Bytes 18.12.2013 20:39:25
NETNT.DLL : 14.0.2.180 13368 Bytes 18.12.2013 20:39:53
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 18.12.2013 20:39:10
RCTEXT.DLL : 14.0.2.270 73272 Bytes 18.12.2013 20:39:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. Januar 2014 16:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '55' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\YoutubeAdblocker\l.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
C:\Program Files (x86)\greatsaver\zxcfr.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680

Die Registry wurde durchsucht ( '1293' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\greatsaver\zxcfr.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
C:\Program Files (x86)\YoutubeAdblocker\l.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
C:\Users\Sebastian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LND6K64\agent2[1].exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988
C:\Users\Sebastian\AppData\Local\Temp\{B02815E7-B079-455A-A7B1-F85B6BCB3711}\Addons\helper_setup.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988

Beginne mit der Desinfektion:
C:\Users\Sebastian\AppData\Local\Temp\{B02815E7-B079-455A-A7B1-F85B6BCB3711}\Addons\helper_setup.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b0e2b0f.qua' verschoben!
C:\Users\Sebastian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LND6K64\agent2[1].exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '438004aa.qua' verschoben!
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{BA3C29C8-80B4-5F8C-80DD-B9649327ED3F}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\greatsaver\zxcfr.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3C29C8-80B4-5F8C-80DD-B9649327ED3F}> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{A03513D0-F36C-E6B3-7530-CF875022B2E7}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\YoutubeAdblocker\l.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A03513D0-F36C-E6B3-7530-CF875022B2E7}> wurde erfolgreich repariert.

Ende des Suchlaufs: Montag, 27. Januar 2014 17:40
Benötigte Zeit: 37:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29026 Verzeichnisse wurden überprüft
347335 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
347329 Dateien ohne Befall
4367 Archive wurden durchsucht
2 Warnungen
4 Hinweise

Hallo,

falls jemand noch Anregungen hat, kann er gern hier hxxp://www.hijackthis-forum.de/hijackthis-logfiles/75027-adware-trojaner-4690-a.html zu Wort kommen.
Dankeschön!