|
ads by positive finds hallo zusammen, habe mir gestern oder heute wohl einen virus eingefangen (ads by positive finds) und werde ihn nicht mehr los. gestern habe ich die neue freestudio version von chip.de runtergeladen. das ist das einzige in der art, was ich in letzter zeit gemacht hab. habe in der vergangenheit mehrfach dort dieses programm runtergeladen/aktualisiert. sonst war immer alles gut und kann mir eigentlich nicht vorstellen, dass der "virus" davon kommt aber wie gesagt, war das das einzige programm, was ich in letzter zeit runtergeladen habe. seit heute poppen unten links/mitte werbefenster auf, auch die google suchergebnisse werden beeinflusst (ueber den eigentlichen suchergebnissen erscheinen "ads by positive finds" ergebnisse). und laptop langsamer. ausserdem, wenn ich auf ein google suchergebnis klicke, oeffnet sich ein neuer tab. vorher wurde ich nur weitergeleitet. habe freestudio deinstalliert (mit revo uninstaller). habe auch spyhunter4 runtergeladen um den virus loszuwerden. habe durchlaufen lassen, hat probleme gefunden aber vor dem loeschen nach dem kauf der "richtigen" version verlangt, hab abgebrochen. hab auch spyware terminator runtergeladen (auch von chip.de), hat nichts gefunden. hab auch glary utilities durchlaufen lassen, hat auch garnicht erst was problematisches gefunden. free antivirus sagt sogar der computer ist sicher. jetzt habe ich ad aware runtergeladen und es hat nach dem download ueber ne stunde installiert. habe dann abgebrochen und deinstalliert (wahrscheinlich. kann ja sein, dass es auch noch da ist, wie spyhunter4 (siehe unten)). weiteres problem: obwohl ich spyhunter4 und spyware terminator wieder deinstalliert hab (mit revo uninstaller), oeffnen sich da auch zwischendurch wieder fenster mit dem "angebot" die "richtige" version zu bestellen. und spyware terminator erscheint trotz revo uninstall im control panel auf. bei rechtsklick nur option zum erstellen eines shortcuts. habe windows 7, 32 bit, service pack 1 bitte um hilfe. danke. mfg, christo |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2015--- --- --- FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2015--- --- --- |
Addition.txt fehlt... :) Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2015 |
Hi, (hast schon mal verwendet. Bitte trotzdem neu auf den Desktop laden) Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
|
AdwCleaner Logfile: Code: # AdwCleaner v4.110 - Logfile created 08/02/2015 at 13:55:16Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Scan Date: 08.02.2015 Scan Time: 13:59:57 Logfile: malwarbytes logs.txt Administrator: Yes Version: 2.00.4.1028 Malware Database: v2015.02.08.04 Rootkit Database: v2015.02.03.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Xristos Scan Type: Threat Scan Result: Completed Objects Scanned: 292758 Time Elapsed: 14 min, 15 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 PUP.Adware.Agent, C:\Users\Xristos\AppData\Local\Temp\PositiveFinds\Setup.exe, Quarantined, [c341de3e9bef41f5a624b650f40c39c7], Physical Sectors: 0 (No malicious items detected) (end) ich habe jetzt mal nachgeschaut. die google ergebnisse sind immernoch betroffen. ueber den normalen ergebnissen erscheinen diese ads by positive finds ergebnisse. die werbung unten links und in der mitte werden "nur" noch auf einigen seiten angezeigt. vorher wurden sie auf fast jeder seite eingeblendet. |
Schritt 1 ESET Online Scanner
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=9b82f73f14dcb64681f371412b88e87b # engine=22365 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-02-08 07:04:27 # local_time=2015-02-08 09:04:27 (+0200, GTB Standard Time) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 20170 30108203 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 23612203 175053458 0 0 # scanned=120422 # found=26 # cleaned=0 # scan_time=6133 sh=E4B1E3AB66DE6D6599C76BCB1C3A19B56FFC61B7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Go HD\9adc5a90-ccbb-4d8f-b9ef-4e84da4c5501.crx.vir" sh=14BA9D7EB2316E6D47A4D2D4344998AB893F3D08 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Go HD\9adc5a90-ccbb-4d8f-b9ef-4e84da4c5501.xpi.vir" sh=F78CD746B7096355651062E3503CB41EDD8D1D56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Go HD\f1f86273-4705-4708-809e-eed2b99d63b0.crx.vir" sh=06848BD3BE1D02CB51B4316E1239DAFDFE2980D1 ft=1 fh=7e007c0e18db059b vn="Variante von Win32/Toolbar.CrossRider.AW evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Go HD\Uninstall.exe.vir" sh=77951A2F96DA741C23CF16AD80E4F4AEDB1EE577 ft=1 fh=9d4b4d1c7062c0c3 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Go HD\utils.exe.vir" sh=A3D182E6FBBA2CDC9EA6F741134906313058DF21 ft=1 fh=598238fe7a72c6cc vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\Helper.dll.vir" sh=D3A17DB947B22F74F4DBDC1040C8C7FE1A39E977 ft=1 fh=808f2365e16d80dd vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\Internet Explorer Settings.exe.vir" sh=D73EA0B7CD29DCE0958304A2D947EB11855E98E7 ft=1 fh=40cc0815a904b668 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\smdmf.dll.vir" sh=2B7D39B41FB9B6148C2977963ADDA56273699A18 ft=1 fh=37c833071feb9189 vn="Variante von Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\smdmfldr.dll.vir" sh=29E8D3623C294EC3ACAB51AE984E9C322914252A ft=1 fh=c7c6d331c79930fe vn="Variante von Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\smdmfldr_u.dll.vir" sh=64DD3AB3A1055A9B4EDFEE5CD926293DC7EE31C4 ft=1 fh=fc5782ea9e4e7fd8 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\sysapcrt.dll.vir" sh=C8361EAED7489D0686E6E6C3612C55B34C5D62E6 ft=1 fh=ab893130484eb95a vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\systemkbho.dll.vir" sh=B2F0D5189CCE6823C2FE4A4BCE64577A6300A982 ft=1 fh=a6cee05192fbaa42 vn="Variante von Win32/AdWare.Bandoo.AG Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\systemkmgrc2.cfg.vir" sh=1627F96E60F1CFBCBEDA2030CA811BC700BF29F8 ft=1 fh=903352c0b8dc0bcb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\systemku.exe.vir" sh=1AD29B8AC4F174DCEECB46A0140A8202E01A99A7 ft=1 fh=cf636633188dbf2b vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\tbicon.exe.vir" sh=47B49D5EC8F2FFB6A65927F3F49D5205586A31C6 ft=1 fh=26472fc274222e57 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Settings Manager\systemk\Uninstall.exe.vir" sh=8B8C38089F107DED6CE7F1372DD4E23C48B4AA45 ft=1 fh=395c154e8cb82fab vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Users\Xristos\AppData\Roaming\OpenCandy\28BB6238829A42C9A61E217F0B0F155B\SettingsManagerSetup.exe.vir" sh=1A278C9611A807BB4319B4DBC0CC28D5B61139E2 ft=1 fh=dc9029d19ecf454f vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Users\Xristos\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir" sh=05F8836ECCA673FE6A2B982D7B23D45C11B9B9A2 ft=1 fh=62e2665616fbee55 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Windows\system32\roboot.exe.vir" sh=555DF40180DE40368CC0594D8E9C35F692A68857 ft=1 fh=fef808299896d418 vn="Win32/UniBlue.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Xristos\AppData\Local\Temp\is-NUJL7.tmp\pm-standalone-setup.exe" sh=7F29C65D27184E6C1E65253A19154568335D994C ft=1 fh=8dfecc9f0b4d34d4 vn="Win32/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\sasnative32.exe" sh=F5B20038C6E57AAEBF78CADA3FB93A2189F22F14 ft=1 fh=009962ef78bab5a2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Glary Utilities - CHIP-Downloader.exe" sh=5E416D4C9A337FA87941F249A79589EEACFC978C ft=1 fh=c8671f48521ccade vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\MP3jam - CHIP-Downloader.exe" sh=C55F013531F8A6516D78ACF9AB3CF47DFD40707F ft=1 fh=a9b7f598d3e9fc51 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\onlineTV - CHIP-Installer.exe" sh=6C6F628150E2257E40D815752BD3C5BF8BC5E183 ft=1 fh=bcac78353c1f6729 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Revo Uninstaller - CHIP-Downloader.exe" sh=BF17CA421FA4095EB014F421CA9482DE378850A0 ft=1 fh=e997377514c241f7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Schoener Fernsehen - CHIP-Installer.exe" SystemLook 30.07.11 by jpshortstuff Log created at 21:11 on 08/02/2015 by Xristos Administrator - Elevation successful ========== filefind ========== Searching for "*Positive Finds*" No files found. ========== folderfind ========== Searching for "*Positive Finds*" C:\$Recycle.Bin\S-1-5-21-3895304933-1129374030-3498339244-1000\$RJQRW15\Quarantine\C\Program Files\Positive Finds d------ [16:19 07/02/2015] ========== regfind ========== Searching for "PositiveFinds" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1da17428-323d-48ff-857c-98cfee48bfd5}] "LocalService"="Update Mgr PositiveFinds" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9c81d00a-3daa-48ab-90c7-8252119abb93}] "LocalService"="Service Mgr PositiveFinds" -= EOF =- |
Kannste mal bitte editieren und in Code-Tags posten...Danke |
Code: ESETSmartInstaller@High as downloader log:Code: SystemLook 30.07.11 by jpshortstuff |
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Falls ja, http://filepony.de/icon/google_chrome.png Reset: Code: chrome://settings/resetProfileSettings |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
