Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   doppelt unterstrichene Wörter/ Werbefestern trotz Adblocker/ unglaublich langsam (https://www.trojaner-board.de/155736-doppelt-unterstrichene-woerter-werbefestern-trotz-adblocker-unglaublich-langsam.html)

cosinus 28.06.2014 19:46
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
R1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys [61112 2014-05-26] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112 2014-05-12] (StdLib)
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
C:\Users\Erna\AppData\Local\Temp\avgnt.exe
C:\Users\Erna\AppData\Local\Temp\DM.exe
C:\Users\Erna\AppData\Local\Temp\install_flashplayer13x32_ltr5x64d_awc_aih.exe
C:\Users\Erna\AppData\Local\Temp\nsb9B4D.exe
C:\Users\Erna\AppData\Local\Temp\nsbA0CA.exe
C:\Users\Erna\AppData\Local\Temp\nsm3E4C.exe
C:\Users\Erna\AppData\Local\Temp\nsw41E5.exe
C:\Users\Erna\AppData\Local\Temp\optprosetup.exe
C:\Users\Erna\AppData\Local\Temp\Quarantine.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Aljanuschka 29.06.2014 02:42
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-06-2014 02
Ran by Erna at 2014-06-29 03:41:54 Run:1
Running from C:\Users\Erna\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys [61112 2014-05-26] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112 2014-05-12] (StdLib)
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
C:\Users\Erna\AppData\Local\Temp\avgnt.exe
C:\Users\Erna\AppData\Local\Temp\DM.exe
C:\Users\Erna\AppData\Local\Temp\install_flashplayer13x32_ltr5x64d_awc_aih.exe
C:\Users\Erna\AppData\Local\Temp\nsb9B4D.exe
C:\Users\Erna\AppData\Local\Temp\nsbA0CA.exe
C:\Users\Erna\AppData\Local\Temp\nsm3E4C.exe
C:\Users\Erna\AppData\Local\Temp\nsw41E5.exe
C:\Users\Erna\AppData\Local\Temp\optprosetup.exe
C:\Users\Erna\AppData\Local\Temp\Quarantine.exe
*****************

{55685567-4840-4a91-962b-49a412e9485a}w64 => Service stopped successfully.
{55685567-4840-4a91-962b-49a412e9485a}w64 => Service deleted successfully.
{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64 => Service stopped successfully.
{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64 => Service deleted successfully.
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys => Moved successfully.
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\DM.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\install_flashplayer13x32_ltr5x64d_awc_aih.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\nsb9B4D.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\nsbA0CA.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\nsm3E4C.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\nsw41E5.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\optprosetup.exe => Moved successfully.
C:\Users\Erna\AppData\Local\Temp\Quarantine.exe => Moved successfully.

==== End of Fixlog ====

cosinus 29.06.2014 17:59
Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Aljanuschka 01.07.2014 12:41
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 01.07.2014
Suchlauf-Zeit: 11:16:23
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.01.02
Rootkit Datenbank: v2014.07.01.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Erna

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 270459
Verstrichene Zeit: 8 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\webget, In Quarantäne, [3f17405a4d2ef93dbb10803de71b0af6],

Registrierungswerte: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-803746185-1275731524-2233151690-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Löschen bei Neustart, [3422a2f8314a9f97a557407016ec4fb1]

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[83d32b6f7ffc171ff3b3e7a63fc5f50b]

Ordner: 1
PUP.Optional.Conduit.A, C:\Users\Erna\AppData\Local\Temp\CT3325809, In Quarantäne, [9eb8faa0502bf145ab3dade8a85add23],

Dateien: 9
PUP.Optional.SkyTech.A, C:\Users\Erna\AppData\Local\Temp\5635395\5635395.zipDir\alilog.dll, In Quarantäne, [1e38a9f1a9d21f1742e9032f34ccb64a],
PUP.Optional.V9.A, C:\Users\Erna\AppData\Local\Temp\5635395\5635395.zipDir\qSE.exe, In Quarantäne, [fc5ab6e4d4a7f6402a9ab197bd439e62],
PUP.Optional.Skytech.A, C:\Users\Erna\AppData\Local\Temp\5635395\5635395.zipDir\UninstallManager.exe, In Quarantäne, [71e5abef7a01be78e44f454613eea957],
PUP.Optional.IePluginService.A, C:\Users\Erna\AppData\Local\Temp\5635395\5635395.zipDir\tmp\SupTab_Setup302.exe, In Quarantäne, [bf976337285341f57e8e45177e83c040],
PUP.Optional.WpManager, C:\Users\Erna\AppData\Local\Temp\5635395\5635395.zipDir\tmp\wpm_v18.8.0.304.exe, In Quarantäne, [e274a4f6e59650e6e4a29dc971907c84],
PUP.LoadTubes, C:\Users\Erna\AppData\Local\Temp\WZSE0.TMP\data\npm.dll, In Quarantäne, [4a0c8b0f007bcc6a9e4acbdfe31df808],
PUP.LoadTubes, C:\Users\Erna\AppData\Local\Temp\WZSE0.TMP\data\tb.dll, In Quarantäne, [c29405953d3ea78f442df910b24ed12f],
PUP.Optional.SearchProtect.A, C:\Users\Erna\AppData\Local\Temp\nsg146D\SpSetup.exe, In Quarantäne, [99bd0892de9d80b6ab3d1e73669b38c8],
PUP.Optional.Conduit.A, C:\Users\Erna\AppData\Local\Temp\CT3325809\ddt.csf, In Quarantäne, [9eb8faa0502bf145ab3dade8a85add23],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=0358c6c8784aec46bda215e8366834d6
# engine=18965
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-01 11:29:09
# local_time=2014-07-01 01:29:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 14217 4587147 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4121917 155843999 0 0
# scanned=123547
# found=50
# cleaned=0
# scan_time=6531
sh=A7A358A1F2E7C85D2E73E424BCAA8B4F2F4D5A90 ft=1 fh=c71c0011905dfd23 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodsApp.dll.vir"
sh=E1B8DB844C6D1876F8FAC760A847536048485EBF ft=1 fh=34edeb907fdc1fb5 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe.vir"
sh=68BF1E0437E11832B4DC5E9923DCA5FFB92914AC ft=1 fh=fe3fcc60a0369b2a vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"
sh=74ADF35C3A3456993B5D72F70AE1EDEB28987C80 ft=1 fh=90d7e36e3b85c7e4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=4929EB5864840E7F5A0ACA7FA5723D703F4B5E73 ft=1 fh=ce188f0b56e64136 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=8A0819C25BB2568FF451BED451955B4E69E724D7 ft=1 fh=7bc6a5dd57c41934 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=01E8A066B023DAACD6FE9CBC35372A56BE6EC5B1 ft=1 fh=832dcd421f4cfd2d vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=FB7948E63D42672E50D4A521CDB6DBACD615D773 ft=1 fh=fc81cec60cf9c6da vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterfacef32.dll.vir"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv32.dll.vir"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=EB270F795A9A60477D1DBFD40E24449E7F8DA951 ft=1 fh=fc4c34f6bf73bf74 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\updatewebget.exe.vir"
sh=628D82DC5F3CC10A6C9709D9563E5A4A6797A5C0 ft=1 fh=a91e4a1ff4c7e8f9 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\webgetUn.exe.vir"
sh=D6213CD04B8D651C427DF7FD415827689B38C687 ft=1 fh=6ab0c488b9eb77d5 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\webgetUninstall.exe.vir"
sh=EB270F795A9A60477D1DBFD40E24449E7F8DA951 ft=1 fh=fc4c34f6bf73bf74 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\utilwebget.exe.vir"
sh=07D0034DE5307AE84900EAF48976E585928A0ADA ft=1 fh=f8644136f289ca32 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe.vir"
sh=C61E3F02B5227A1A531A5A158415629E763DCF89 ft=1 fh=58d4a2c67c6c2550 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\webget.PurBrowse64.exe.vir"
sh=BA19BB4AD76E6DC2D300B53AC4A324D670878FA5 ft=1 fh=a8f54e93237cee5a vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\webgetBAApp.dll.vir"
sh=4904E19D13546AB7C174D8B598FA771F7BBFBD48 ft=1 fh=b383e434c6b8e003 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\{55685567-4840-4a91-962b-49a412e9485a}.dll.vir"
sh=4461392826D1730397B1C515E5B5763BB41B96FA ft=1 fh=0fee86c431fffd2a vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\{9edd0ea8-2819-47c2-8320-b007d5996f8a}.dll.vir"
sh=FCD66E27D30EDEDD6ABE11C70DD7BF08532767F5 ft=1 fh=70fb3384296e3ad9 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.Bromon.dll.vir"
sh=3C6B3DFA8E195EC90A60F4004785F48C5359D007 ft=1 fh=ef0520a809be495c vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.BroStats.dll.vir"
sh=4011285D6FE3862047CC6822F0FA8C29A7F6595F ft=1 fh=658e7facf52246b0 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.BrowserAdapterS.dll.vir"
sh=451ACE67F99D590AC2C4FFE2042253549F7D523F ft=1 fh=c1d56af8db747086 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.CompatibilityChecker.dll.vir"
sh=2C13F9D40B933F6D64CB33441433746ACE2F2918 ft=1 fh=43bb8aec40ae0a6e vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.FeSvc.dll.vir"
sh=F0A802E341082B4989B0311088DBDE17B4B94AD4 ft=1 fh=a81d433ecbe7d53c vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.FFUpdate.dll.vir"
sh=8D8BBEB4685BFE38BDFDC653AE79A114C66E7C84 ft=1 fh=e70494309d019c69 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.IEUpdate.dll.vir"
sh=99C2B6B59E7A92DD1E554EF0AF4C133FBBB64282 ft=1 fh=7dcd816ff58eacc4 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.PurBrowse.dll.vir"
sh=552998449E124FAD2756C3A884C6D4BC70E53D6D ft=1 fh=7dd6ea81527154fa vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.PurBrowseG.dll.vir"
sh=ADF955316D9E0BDA10173F965774519197F13488 ft=1 fh=70321b8969563f18 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\webget\bin\plugins\webget.Repmon.dll.vir"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=A70C63312CBCD0D975236E48372A5F3275A01554 ft=1 fh=b3500ac9ac48c1c9 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir"
sh=8E324EFF88541685373A637FBDEF5C8E5451C616 ft=1 fh=c71c0011353fc84c vn="Variante von Win32/AdWare.OxyPumper.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Erna\AppData\Local\Temp\DM.exe.xBAD"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Erna\AppData\Local\Temp\nsb9B4D.exe.xBAD"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Erna\AppData\Local\Temp\nsbA0CA.exe.xBAD"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Erna\AppData\Local\Temp\nsm3E4C.exe.xBAD"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Erna\AppData\Local\Temp\nsw41E5.exe.xBAD"
sh=FA0A84A102325374F455A7B12EB1C998E8719D11 ft=1 fh=54b63c39bab0ee86 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\Users\Erna\AppData\Local\Temp\optprosetup.exe.xBAD"
sh=07D0034DE5307AE84900EAF48976E585928A0ADA ft=1 fh=f8644136f289ca32 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe"
sh=BA19BB4AD76E6DC2D300B53AC4A324D670878FA5 ft=1 fh=a8f54e93237cee5a vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\webget\bin\webgetBAApp.dll"
sh=4904E19D13546AB7C174D8B598FA771F7BBFBD48 ft=1 fh=b383e434c6b8e003 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\webget\bin\{55685567-4840-4a91-962b-49a412e9485a}.dll"
sh=3B29C36CCB0FD00A0812896E61D3AE6CE18E5EEE ft=1 fh=5ce1e22016c2ce7d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Erna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2JFFI7W\spstub[1].exe"
sh=E3F82333B989408B83D6A3D8E378803C97887202 ft=1 fh=e09bf12e97620ecb vn="Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88.exe"
sh=31C5786FFF14D65DB1DDA855B6FF5410639E2B31 ft=1 fh=e4702e5c53c1bf6d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Erna\Downloads\What ever\Partition Wizard Bootable CD - CHIP-Downloader.exe"
sh=E939F65F36FE6A1870AF2358F8D91EC6B75CB6C2 ft=1 fh=210d7675176d9164 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Erna\Downloads\What ever\SoftonicDownloader_fuer_partition-wizard-bootable-cd.exe"
sh=FB98EEEE1B51AE4C7BEEB5337B0E86FE66247A17 ft=1 fh=467a55130ae7e1f2 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88\a5341d14905fc5805bbfa609c55cbf50_agsetup183se.exe"

cosinus 01.07.2014 13:01
Bitte mal den adwCleaner neu runterladen und nochmal ausführen.

Aljanuschka 01.07.2014 13:08
hi, es zeigt keine Elemente an

cosinus 01.07.2014 13:13
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files (x86)\webget
C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88.exe
C:\Users\Erna\Downloads\What ever\Partition Wizard Bootable CD - CHIP-Downloader.exe
C:\Users\Erna\Downloads\What ever\SoftonicDownloader_fuer_partition-wizard-bootable-cd.exe
C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88\a5341d14905fc5805bbfa609c55cbf50_agsetup183se.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Aljanuschka 01.07.2014 13:18
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-06-2014 02
Ran by Erna at 2014-07-01 14:17:45 Run:2
Running from C:\Users\Erna\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\webget
C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88.exe
C:\Users\Erna\Downloads\What ever\Partition Wizard Bootable CD - CHIP-Downloader.exe
C:\Users\Erna\Downloads\What ever\SoftonicDownloader_fuer_partition-wizard-bootable-cd.exe
C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88\a5341d14905fc5805bbfa609c55cbf50_agsetup183se.exe
       
*****************

C:\Program Files (x86)\webget => Moved successfully.
C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88.exe => Moved successfully.
C:\Users\Erna\Downloads\What ever\Partition Wizard Bootable CD - CHIP-Downloader.exe => Moved successfully.
C:\Users\Erna\Downloads\What ever\SoftonicDownloader_fuer_partition-wizard-bootable-cd.exe => Moved successfully.
C:\Users\Erna\Downloads\What ever\Audiograbber_TSA13RM88\a5341d14905fc5805bbfa609c55cbf50_agsetup183se.exe => Moved successfully.

==== End of Fixlog ====

cosinus 01.07.2014 13:22
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Aljanuschka 01.07.2014 13:39
Hey! erstmal vielen Dank für deinen Aufwand und die Hilfe!!:dankeschoen:
eine Frage habe ich allerdings noch.
Die ganzen Programme die ich jetzt runter geladen habe...sollten die drauf bleiben,oder kann ich die wieder löschen?

cosinus 01.07.2014 13:44
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Aljanuschka 01.07.2014 13:44
ach noch was:

ich höre immer ein Internetradio. und wenn ich den stream öffnen möchte steht jetzt folgendes in der taskleiste :
Zitat:
javascript:pageTracker._trackPageview('ByteFM Website Player/No Sponsor');
was soll da bedeuten?

cosinus 01.07.2014 13:50
Hat nix mit Malwareanalyse zu tun. Mal davon abgesehen, dass dir bei diesem Informationsgehalt nichtmal ne :glaskugel: diese Frage beanworten könnte. Mach dazu einen neuen Strang auf.

Aljanuschka 01.07.2014 13:52
hätte ja sein können.

danke auch für deine letzten Tips.
hab noch einen wunderschönen Tag!
:applaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:53 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19