Trojaner-Board - Fact Fire Adware

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Fact Fire Adware (https://www.trojaner-board.de/164506-fact-fire-adware.html)

Du hast vor adwCleaner und JRT deinen Virenscanner deaktiviert?

Ich kriege den nicht aus :( Avast und Threatfire nutze ich...

Avast kannst du doch so einfach abschalten...über das Symbol im System Tray :wtf:

Nur "unterbrechen" nicht ganz ausschalten...

Und genau das wird damit gemeint! Der OnAccess-Scanner soll NICHT aktiv sein wenn adwCleaner, JRT und bestimmte andere Tools ihr Werk verrichten sollen...

OnAccessScanner deaktivieren = ausschalten

Warum verstehen das so viele als "Prozess abschießen" oder dergleichen? Bist nämlich nicht der erste der so denkt und danach fragt http://2.bp.blogspot.com/-vYSbEn20j1...-wide-open.png

So alles aus - geht trotzdem nicht. Immer wieder Absturz an der gleichen Stelle (Überprüfung Internetbrowser) (ja, sie sind zu)

Dann liegt es nicht am Virenscanner....entweder wird der blockiert oder der adwCleaner hat nen Bug....bitte als Ersatz Emsi nehmen, das erkennt Adware/PUP auch recht gut:

Lade Dir bitte von hier

Emsisoft Emergency Kit herunter.

Bitte installiere das Programm in den vorgegebenen Pfad.
Starte das Programm durch Doppelklick der Desktopverknüpfung.
Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

Code:

Emsisoft Emergency Kit - Version 9.0

Letztes Update: 04.03.2015 18:08:35

Benutzerkonto: Christina-PC\Christina
 

Scan-Einstellungen:
 

Scan Methode: Smart Scan

Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\
 

PUPs-Erkennung: An

Archiv-Scan: Aus

ADS Scan: An

Dateitypen-Filter: Aus

Erweitertes Caching: An

Direkter Festplattenzugriff: Aus
 

Scan-Beginn:        06.03.2015 13:14:45

Value: HKEY_USERS\S-1-5-21-2510955137-3378100727-651192638-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR         gefunden: Setting.DisableTaskMgr (A)

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS         gefunden: Setting.DisableRegistryTools (A)

Value: HKEY_USERS\S-1-5-21-2510955137-3378100727-651192638-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS         gefunden: Setting.DisableRegistryTools (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}         gefunden: Application.AdReg (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}         gefunden: Application.Win32.WebApp (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}         gefunden: Application.AdGenie (A)

Key: HKEY_USERS\S-1-5-21-2510955137-3378100727-651192638-1000\SOFTWARE\INSTALLCORE         gefunden: Application.AdTool (A)
 

Gescannt        262534

Gefunden        7
 

Scan-Ende:        06.03.2015 14:30:36

Scan-Zeit:        1:15:51
 

Key: HKEY_USERS\S-1-5-21-2510955137-3378100727-651192638-1000\SOFTWARE\INSTALLCORE        Quarantäne Application.AdTool (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}        Quarantäne Application.AdGenie (A)

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}        Quarantäne Application.Win32.WebApp (A)

Value: HKEY_USERS\S-1-5-21-2510955137-3378100727-651192638-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)

Value: HKEY_USERS\S-1-5-21-2510955137-3378100727-651192638-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        Quarantäne Setting.DisableTaskMgr (A)
 

Quarantäne        6

adwCleaner nochmal probieren :D

sorry hat was gedauert
aber jetzt ging es

Code:

# AdwCleaner v4.112 - Bericht erstellt 09/03/2015 um 21:36:48

# Aktualisiert 09/03/2015 von Xplode

# Datenbank : 2015-03-05.1 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)

# Benutzername : Christina - CHRISTINA-PC

# Gestarted von : C:\Users\Christina\Downloads\adwcleaner_4.112.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Program Files (x86)\UUniiDealse

Datei Gelöscht : C:\Users\Christina\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.olark.com_0.localstorage-journal

Datei Gelöscht : C:\Users\Christina\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.olark.com_0.localstorage
 

***** [ Geplante Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}
 

***** [ Internetbrowser ] *****
 

-\\ Internet Explorer v11.0.9600.17631
 
 

-\\ Mozilla Firefox v36.0.1 (x86 de)
 
 

-\\ Opera v27.0.1689.76
 
 

*************************
 

AdwCleaner[R0].txt - [24706 Bytes] - [07/04/2014 16:54:07]

AdwCleaner[R10].txt - [2192 Bytes] - [04/03/2015 09:28:54]

AdwCleaner[R11].txt - [2089 Bytes] - [04/03/2015 10:26:48]

AdwCleaner[R12].txt - [2089 Bytes] - [04/03/2015 14:26:48]

AdwCleaner[R13].txt - [2089 Bytes] - [04/03/2015 16:46:56]

AdwCleaner[R14].txt - [2089 Bytes] - [04/03/2015 16:50:07]

AdwCleaner[R15].txt - [3125 Bytes] - [09/03/2015 21:28:50]

AdwCleaner[R1].txt - [24678 Bytes] - [07/04/2014 16:55:54]

AdwCleaner[R2].txt - [24828 Bytes] - [07/04/2014 17:42:18]

AdwCleaner[R3].txt - [18730 Bytes] - [09/04/2014 18:36:29]

AdwCleaner[R4].txt - [1129 Bytes] - [09/04/2014 19:08:47]

AdwCleaner[R5].txt - [10443 Bytes] - [13/12/2014 19:58:31]

AdwCleaner[R6].txt - [2188 Bytes] - [03/03/2015 12:16:07]

AdwCleaner[R7].txt - [2188 Bytes] - [03/03/2015 12:21:26]

AdwCleaner[R8].txt - [2188 Bytes] - [03/03/2015 12:50:36]

AdwCleaner[R9].txt - [2188 Bytes] - [03/03/2015 12:54:11]

AdwCleaner[S0].txt - [18420 Bytes] - [09/04/2014 18:37:36]

AdwCleaner[S1].txt - [1191 Bytes] - [09/04/2014 19:10:37]

AdwCleaner[S2].txt - [9775 Bytes] - [13/12/2014 20:02:15]

AdwCleaner[S3].txt - [3038 Bytes] - [09/03/2015 21:36:48]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3097  Bytes] ##########

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png