Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WatcheItAdBLocke 2.91 als Chrome Erweiterung (https://www.trojaner-board.de/149696-watcheitadblocke-2-91-chrome-erweiterung.html)

cosinus 17.02.2014 16:28
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S2 916e5338; C:\Program Files\GSSvc.dll [146768 2014-01-13] ()
C:\Program Files\GSSvc.dll
C:\Users\Donkh\mp3DirectCut.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


donkh04 17.02.2014 20:31
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-02-2014 01
Ran by Donkh at 2014-02-17 20:29:49 Run:1
Running from C:\Users\Donkh\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S2 916e5338; C:\Program Files\GSSvc.dll [146768 2014-01-13] ()
C:\Program Files\GSSvc.dll
C:\Users\Donkh\mp3DirectCut.exe
*****************

916e5338 => Service deleted successfully.
C:\Program Files\GSSvc.dll => Moved successfully.
C:\Users\Donkh\mp3DirectCut.exe => Moved successfully.

==== End of Fixlog ====

cosinus 17.02.2014 21:33
Frisches FRST Log bitte

donkh04 17.02.2014 21:39

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Donkh (administrator) on DONKH04 on 17-02-2014 21:37:41
Running from C:\Users\Donkh\Desktop
Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\system32\HPSIsvc.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
() C:\Windows\system32\PnkBstrA.exe
(Razer Inc.) C:\Program Files\Razer\Razer Game Booster\RzKLService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\SPEEDLINK\SPEEDLINK PRIME Gaming Mouse\Gaming Mouse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Donkh\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HPUsageTrackingLEDM] - C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SPEEDLINK KUDOS] - C:\Program Files\SPEEDLINK\SPEEDLINK PRIME Gaming Mouse\Gaming Mouse.exe [1470464 2012-03-08] ()
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [495616 2013-12-12] (Greenshot)
HKU\S-1-5-21-54060760-1319399308-1293142403-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-54060760-1319399308-1293142403-1000\...\Run: [Spotify Web Helper] - C:\Users\Donkh\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-19] (Spotify Ltd)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE30D9D24A3FCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {5272F016-02A0-4279-831A-461BB1AD1D07} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D436142B-A650-4030-B7E9-6238DFCC62AE}: [NameServer]208.67.222.222,208.67.220.220

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-08-06] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-11-07] ()
R2 RzKLService; C:\Program Files\Razer\Razer Game Booster\RzKLService.exe [105448 2013-11-22] (Razer Inc.)
S2 otshot; C:\program files\otshot\ZalmanUpdateService.exe [X]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [295432 2010-01-20] (Protect Software GmbH)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
R3 athur; C:\Windows\System32\DRIVERS\athur.sys [1559552 2012-05-31] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 RZMAELSTROMVADService; C:\Windows\System32\drivers\RzMaelstromVAD.sys [33016 2013-05-17] (Windows (R) Win 7 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-05-24] (RapidSolution Software AG)
R3 USBMULCD; C:\Windows\System32\drivers\CM106.sys [1515520 2011-03-31] (C-Media Electronics Inc)
S3 athr; system32\DRIVERS\athr.sys [X]
S3 catchme; \??\C:\Users\Donkh\AppData\Local\Temp\catchme.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 GPU-Z; \??\C:\Users\Donkh\AppData\Local\Temp\GPU-Z.sys [X]
S3 RRNetCap; system32\DRIVERS\rrnetcap.sys [X]
S3 RRNetCapMP; system32\DRIVERS\rrnetcap.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x86\Sandra.sys [X]
S2 VBoxDrv; \??\C:\Program Files\YouWave_Android\vb\VBoxDrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-17 14:52 - 2014-02-17 14:52 - 00002264 _____ () C:\Users\Donkh\Desktop\JRT.txt
2014-02-17 14:50 - 2014-02-17 14:50 - 00000000 ____D () C:\Windows\ERUNT
2014-02-17 14:44 - 2014-02-17 14:45 - 00000000 ____D () C:\AdwCleaner
2014-02-17 14:42 - 2014-02-17 14:42 - 01166132 _____ () C:\Users\Donkh\Desktop\adwcleaner.exe
2014-02-17 14:42 - 2014-02-17 14:42 - 01037530 _____ (Thisisu) C:\Users\Donkh\Desktop\JRT.exe
2014-02-14 14:25 - 2014-02-14 15:00 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-02-13 21:20 - 2014-02-14 14:25 - 00107224 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-02-13 21:20 - 2014-02-13 21:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-13 21:19 - 2014-02-14 15:00 - 00000000 ____D () C:\Users\Donkh\Desktop\mbar
2014-02-13 21:19 - 2014-02-14 14:24 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-13 21:09 - 2014-02-13 21:09 - 12589848 _____ (Malwarebytes Corp.) C:\Users\Donkh\Desktop\mbar-1.07.0.1009.exe
2014-02-13 18:59 - 2014-02-13 18:59 - 00318246 _____ () C:\Users\Donkh\Desktop\TEchnik.odt
2014-02-13 17:10 - 2014-02-13 17:10 - 00144848 _____ () C:\ComboFix.txt
2014-02-13 16:57 - 2014-02-13 16:57 - 00143208 _____ () C:\Windows\Minidump\021314-25562-01.dmp
2014-02-13 16:42 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-13 16:42 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-13 16:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-13 16:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-13 16:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-13 16:42 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-13 16:42 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-13 16:42 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-13 16:40 - 2014-02-13 17:10 - 00000000 ____D () C:\Qoobox
2014-02-13 16:38 - 2014-02-13 17:09 - 00000000 ____D () C:\Windows\erdnt
2014-02-13 16:37 - 2014-02-13 16:37 - 05180679 ____R (Swearware) C:\Users\Donkh\Desktop\ComboFix.exe
2014-02-13 16:19 - 2014-02-13 16:19 - 00000000 ____D () C:\Program Files\WatcheItAdBLocke
2014-02-13 14:43 - 2014-02-13 14:44 - 00023667 _____ () C:\Users\Donkh\Desktop\Addition.txt
2014-02-13 14:42 - 2014-02-17 21:37 - 00009929 _____ () C:\Users\Donkh\Desktop\FRST.txt
2014-02-13 14:42 - 2014-02-17 21:37 - 00000000 ____D () C:\FRST
2014-02-13 14:40 - 2014-02-13 14:41 - 01141248 _____ (Farbar) C:\Users\Donkh\Desktop\FRST.exe
2014-02-12 21:22 - 2014-02-12 21:22 - 00000000 ____D () C:\Users\Donkh\Documents\My Games
2014-02-12 20:56 - 2014-02-12 20:58 - 159504392 _____ (Advanced Micro Devices, Inc.) C:\Users\Donkh\Desktop\13-12_win7_win8_32_dd_ccc_whql.exe
2014-02-12 20:35 - 2014-02-12 20:35 - 00000000 ____D () C:\Users\Donkh\AppData\Local\Razer_Inc
2014-02-12 07:10 - 2014-02-12 07:10 - 00000216 _____ () C:\Users\Donkh\Desktop\HAWKEN.url
2014-02-11 17:15 - 2014-02-11 17:15 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ROBOPro
2014-02-11 17:15 - 2014-02-11 17:15 - 00000000 ____D () C:\ROBOPro
2014-02-06 11:41 - 2014-02-16 19:12 - 00000000 ____D () C:\Users\Donkh\Desktop\TECHNIK
2014-02-02 15:14 - 2014-02-02 15:14 - 00000000 ____D () C:\Users\Donkh\Documents\Fax
2014-01-31 18:42 - 2014-02-13 16:57 - 00000000 ____D () C:\ProgramData\WatcheItAdBLocke
2014-01-31 18:42 - 2014-01-31 18:42 - 00002494 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 18:42 - 2014-01-31 18:42 - 00000000 ____D () C:\ProgramData\dfdpgemjojokmonkepndkchclefnaegb
2014-01-25 17:37 - 2014-01-25 17:37 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Mozilla
2014-01-24 18:59 - 2014-01-24 18:59 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portal Planner
2014-01-24 18:59 - 2014-01-24 18:59 - 00000000 ____D () C:\Program Files\Portal Planner
2014-01-24 17:40 - 2014-01-24 17:40 - 00002763 _____ () C:\Users\Donkh\AppData\Local\recently-used.xbel
2014-01-21 18:13 - 2014-01-21 19:13 - 00018268 _____ () C:\Users\Donkh\Desktop\Anschreiben.odt
2014-01-21 17:46 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-01-21 17:46 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-01-21 17:46 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-01-21 17:46 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-01-21 17:45 - 2014-01-21 17:46 - 00005315 _____ () C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-01-19 11:00 - 2014-01-19 11:00 - 00143256 _____ () C:\Windows\Minidump\011914-24812-01.dmp

==================== One Month Modified Files and Folders =======

2014-02-17 21:37 - 2014-02-13 14:42 - 00009929 _____ () C:\Users\Donkh\Desktop\FRST.txt
2014-02-17 21:37 - 2014-02-13 14:42 - 00000000 ____D () C:\FRST
2014-02-17 21:37 - 2013-05-02 16:24 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\NetSpeedMonitor
2014-02-17 21:34 - 2012-05-31 17:44 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-54060760-1319399308-1293142403-1000UA.job
2014-02-17 21:33 - 2012-06-24 10:56 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Skype
2014-02-17 21:19 - 2009-07-14 05:34 - 00022176 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-17 21:19 - 2009-07-14 05:34 - 00022176 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-17 21:09 - 2012-05-31 17:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-17 20:51 - 2012-08-23 17:56 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-17 20:29 - 2012-05-29 21:01 - 00000000 ____D () C:\Users\Donkh
2014-02-17 20:17 - 2013-02-25 14:27 - 01050567 _____ () C:\Windows\WindowsUpdate.log
2014-02-17 20:13 - 2013-12-21 15:29 - 00010058 _____ () C:\Windows\setupact.log
2014-02-17 20:13 - 2012-08-23 17:56 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-17 20:13 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-17 15:59 - 2013-11-09 21:54 - 00000928 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-54060760-1319399308-1293142403-1000UA.job
2014-02-17 14:52 - 2014-02-17 14:52 - 00002264 _____ () C:\Users\Donkh\Desktop\JRT.txt
2014-02-17 14:50 - 2014-02-17 14:50 - 00000000 ____D () C:\Windows\ERUNT
2014-02-17 14:45 - 2014-02-17 14:44 - 00000000 ____D () C:\AdwCleaner
2014-02-17 14:45 - 2012-05-31 17:44 - 00001068 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-54060760-1319399308-1293142403-1000Core.job
2014-02-17 14:42 - 2014-02-17 14:42 - 01166132 _____ () C:\Users\Donkh\Desktop\adwcleaner.exe
2014-02-17 14:42 - 2014-02-17 14:42 - 01037530 _____ (Thisisu) C:\Users\Donkh\Desktop\JRT.exe
2014-02-16 19:13 - 2010-11-20 22:01 - 00877070 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-16 19:12 - 2014-02-06 11:41 - 00000000 ____D () C:\Users\Donkh\Desktop\TECHNIK
2014-02-16 19:03 - 2013-03-12 14:30 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\vlc
2014-02-14 18:08 - 2013-02-27 16:44 - 00000000 ____D () C:\Program Files\Steam
2014-02-14 18:08 - 2013-02-27 16:44 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-02-14 15:00 - 2014-02-14 14:25 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-02-14 15:00 - 2014-02-13 21:19 - 00000000 ____D () C:\Users\Donkh\Desktop\mbar
2014-02-14 14:25 - 2014-02-13 21:20 - 00107224 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-02-14 14:24 - 2014-02-13 21:19 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-13 21:44 - 2013-12-21 15:29 - 00089814 _____ () C:\Windows\PFRO.log
2014-02-13 21:44 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Cursors
2014-02-13 21:20 - 2014-02-13 21:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-13 21:15 - 2012-08-23 17:56 - 00000000 ____D () C:\Program Files\Google
2014-02-13 21:09 - 2014-02-13 21:09 - 12589848 _____ (Malwarebytes Corp.) C:\Users\Donkh\Desktop\mbar-1.07.0.1009.exe
2014-02-13 18:59 - 2014-02-13 18:59 - 00318246 _____ () C:\Users\Donkh\Desktop\TEchnik.odt
2014-02-13 17:11 - 2012-05-31 17:43 - 00000000 ____D () C:\Users\Donkh\AppData\Local\Apps\2.0
2014-02-13 17:10 - 2014-02-13 17:10 - 00144848 _____ () C:\ComboFix.txt
2014-02-13 17:10 - 2014-02-13 16:40 - 00000000 ____D () C:\Qoobox
2014-02-13 17:10 - 2013-01-16 14:59 - 00000000 ___RD () C:\Users\Public
2014-02-13 17:10 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-02-13 17:09 - 2014-02-13 16:38 - 00000000 ____D () C:\Windows\erdnt
2014-02-13 17:09 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-02-13 16:57 - 2014-02-13 16:57 - 00143208 _____ () C:\Windows\Minidump\021314-25562-01.dmp
2014-02-13 16:57 - 2014-01-31 18:42 - 00000000 ____D () C:\ProgramData\WatcheItAdBLocke
2014-02-13 16:57 - 2014-01-17 14:55 - 347700265 _____ () C:\Windows\MEMORY.DMP
2014-02-13 16:57 - 2012-06-14 18:11 - 00000000 ____D () C:\Windows\Minidump
2014-02-13 16:37 - 2014-02-13 16:37 - 05180679 ____R (Swearware) C:\Users\Donkh\Desktop\ComboFix.exe
2014-02-13 16:19 - 2014-02-13 16:19 - 00000000 ____D () C:\Program Files\WatcheItAdBLocke
2014-02-13 16:19 - 2014-01-13 14:42 - 00000000 ____D () C:\ProgramData\40b91c70d4529c23
2014-02-13 15:47 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-13 14:44 - 2014-02-13 14:43 - 00023667 _____ () C:\Users\Donkh\Desktop\Addition.txt
2014-02-13 14:41 - 2014-02-13 14:40 - 01141248 _____ (Farbar) C:\Users\Donkh\Desktop\FRST.exe
2014-02-12 21:59 - 2013-11-09 21:54 - 00000906 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-54060760-1319399308-1293142403-1000Core.job
2014-02-12 21:22 - 2014-02-12 21:22 - 00000000 ____D () C:\Users\Donkh\Documents\My Games
2014-02-12 20:58 - 2014-02-12 20:56 - 159504392 _____ (Advanced Micro Devices, Inc.) C:\Users\Donkh\Desktop\13-12_win7_win8_32_dd_ccc_whql.exe
2014-02-12 20:35 - 2014-02-12 20:35 - 00000000 ____D () C:\Users\Donkh\AppData\Local\Razer_Inc
2014-02-12 20:35 - 2013-11-05 14:52 - 00000000 ____D () C:\Users\Donkh\Documents\Razer
2014-02-12 20:34 - 2013-02-19 20:56 - 00002071 _____ () C:\Users\Public\Desktop\Razer Game Booster.lnk
2014-02-12 20:34 - 2012-11-23 20:12 - 00000000 ____D () C:\Users\Donkh\AppData\Local\Razer
2014-02-12 20:33 - 2013-02-19 20:56 - 00000000 ____D () C:\Program Files\Razer
2014-02-12 20:33 - 2012-11-23 20:12 - 00000000 ____D () C:\ProgramData\Razer
2014-02-12 20:30 - 2013-08-22 15:05 - 00057254 _____ () C:\autoupdate.log
2014-02-12 07:10 - 2014-02-12 07:10 - 00000216 _____ () C:\Users\Donkh\Desktop\HAWKEN.url
2014-02-11 17:15 - 2014-02-11 17:15 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ROBOPro
2014-02-11 17:15 - 2014-02-11 17:15 - 00000000 ____D () C:\ROBOPro
2014-02-09 14:16 - 2012-12-07 19:39 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Spotify
2014-02-09 12:02 - 2012-12-07 19:39 - 00000000 ____D () C:\Users\Donkh\AppData\Local\Spotify
2014-02-06 15:17 - 2013-02-06 09:19 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\.minecraft
2014-02-05 16:09 - 2012-05-31 17:32 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-05 16:09 - 2012-05-31 17:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-04 19:38 - 2012-05-30 14:43 - 00000000 ____D () C:\Users\Donkh\Desktop\Sonstiges
2014-02-02 15:14 - 2014-02-02 15:14 - 00000000 ____D () C:\Users\Donkh\Documents\Fax
2014-01-31 18:42 - 2014-01-31 18:42 - 00002494 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 18:42 - 2014-01-31 18:42 - 00000000 ____D () C:\ProgramData\dfdpgemjojokmonkepndkchclefnaegb
2014-01-31 18:42 - 2009-07-14 03:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-01-25 17:37 - 2014-01-25 17:37 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Mozilla
2014-01-24 22:25 - 2012-06-15 15:17 - 00000000 ____D () C:\Users\Donkh\.gimp-2.8
2014-01-24 18:59 - 2014-01-24 18:59 - 00000000 ____D () C:\Users\Donkh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portal Planner
2014-01-24 18:59 - 2014-01-24 18:59 - 00000000 ____D () C:\Program Files\Portal Planner
2014-01-24 17:40 - 2014-01-24 17:40 - 00002763 _____ () C:\Users\Donkh\AppData\Local\recently-used.xbel
2014-01-21 19:13 - 2014-01-21 18:13 - 00018268 _____ () C:\Users\Donkh\Desktop\Anschreiben.odt
2014-01-21 18:13 - 2014-01-13 21:39 - 00015296 _____ () C:\Users\Donkh\Desktop\Lebenslauf2.odt
2014-01-21 17:46 - 2014-01-21 17:45 - 00005315 _____ () C:\Windows\system32\jupdate-1.7.0_51-b13.log
2014-01-21 17:46 - 2013-11-02 11:21 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-21 17:46 - 2013-07-03 06:01 - 00000000 ____D () C:\Program Files\Java
2014-01-19 16:55 - 2012-10-23 13:42 - 00000000 ____D () C:\Users\Donkh\AppData\Local\Adobe
2014-01-19 11:00 - 2014-01-19 11:00 - 00143256 _____ () C:\Windows\Minidump\011914-24812-01.dmp

Some content of TEMP:
====================
C:\Users\Donkh\AppData\Local\Temp\avgnt.exe
C:\Users\Donkh\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-08 14:52

==================== End Of Log ============================
--- --- ---

cosinus 17.02.2014 21:41
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


donkh04 18.02.2014 18:32
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.18.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Donkh :: DONKH04 [Administrator]

Schutz: Aktiviert

18.02.2014 14:36:14
mbam-log-2014-02-18 (14-36-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221672
Laufzeit: 11 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\ProgramData\greatsaveRo\CH9u.exe (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SNT\Bx9.exe (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7f292806a0416245b60393e39c1720af
# engine=17120
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-18 05:25:33
# local_time=2014-02-18 06:25:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 14245 163415638 10558 0
# compatibility_mode=5893 16776573 100 94 98916 144375524 0 0
# scanned=126394
# found=0
# cleaned=0
# scan_time=11836

cosinus 18.02.2014 20:49
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\ProgramData\greatsaveRo
C:\ProgramData\SNT

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


donkh04 18.02.2014 21:36
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-02-2014 01
Ran by Donkh at 2014-02-18 21:35:58 Run:2
Running from C:\Users\Donkh\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\ProgramData\greatsaveRo
C:\ProgramData\SNT
*****************

C:\ProgramData\greatsaveRo => Moved successfully.
C:\ProgramData\SNT => Moved successfully.

==== End of Fixlog ====

cosinus 18.02.2014 21:39
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

donkh04 18.02.2014 21:44
Diese beiden Chrome Erweiterungen sind halt immernoch vorhanden ... Soll ich mal nen Screenshot posten?

cosinus 18.02.2014 21:45
Manuell rausschmeißen über den Browser oder neues Profil von Google Chrome anlegen

donkh04 18.02.2014 22:05
Liste der Anhänge anzeigen (Anzahl: 1)
Chrome grad neu aufgesetzt und eine Erweiterung (YTBookmark) so wegbekommen.
WatcheItAdBLocke war aber wieder von Anfang an drinnen (Nein, synchronisiert sich nicht rein).

Ich hab mal einen Screenshot angehangen.

cosinus 18.02.2014 22:08
https://support.google.com/chrome/answer/142059?hl=de

donkh04 18.02.2014 22:14
Das hat leider nichts gebracht. War sofort wieder drinnen.

cosinus 18.02.2014 22:32
Es gibt ne neue Version vom adwCleaner, neu runterladen und nochmal ausführen


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131