| |
| |||||||
Log-Analyse und Auswertung: http://ad.adserverplus.com/ erscheint beim Besuchen diverser Webseits!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.07.2012, 19:38
| #8 |
| /// Malwareteam / Visitor  |  http://ad.adserverplus.com/ erscheint beim Besuchen diverser Webseits! Hallo AlexTurner, ===== Punkt 1 ===== Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig (z. B. Toolbars) oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Toolbars bitte auch in den Firefox-Addons unter Erweiterungen entfernen. Code:
ATTFilter BrowserCompanion
===== Punkt 2 ===== Fixen mit OTL Hiermit fixen wir unnötige oder schädliche Einträge. Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
IE - HKLM\..\SearchScopes,DefaultScope = {77409DB1-BC1B-4652-8DC9-83C158577578}
IE - HKLM\..\SearchScopes\{77409DB1-BC1B-4652-8DC9-83C158577578}: "URL" = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
IE - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\..\SearchScopes\{05965FEB-F1A4-488E-9C9D-3FCBF4614E9A}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=crm&q={searchTerms}&locale=&apn_ptnrs=LL&apn_dtid=YYYYYYYYDE&apn_uid=4c627b44-f208-47ca-8bfd-896f9f3ef03e&apn_sauid=7EA755FC-6C57-4F71-957F-6F1FCA5FA536
IE - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\..\SearchScopes\{77409DB1-BC1B-4652-8DC9-83C158577578}: "URL" = http://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
IE - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2012/05/18 12:22:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Lukas\AppData\Roaming\mozilla\Firefox\Profiles\i3v1h26d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012/03/29 17:39:03 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Lukas\AppData\Roaming\mozilla\Firefox\Profiles\i3v1h26d.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012/03/07 21:46:41 | 000,002,410 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\askcom.xml
[2012/06/28 23:27:39 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-1.xml
[2011/06/22 12:01:50 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-10.xml
[2011/06/30 12:40:21 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-11.xml
[2011/08/17 15:26:23 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-12.xml
[2011/08/21 10:34:36 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-13.xml
[2011/08/23 15:20:59 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-14.xml
[2011/09/06 21:59:45 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-15.xml
[2011/09/14 15:25:32 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-16.xml
[2011/09/28 18:24:51 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-17.xml
[2011/10/02 10:11:56 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-18.xml
[2011/10/03 12:48:51 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-19.xml
[2010/10/21 14:06:07 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-2.xml
[2011/11/09 16:18:26 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-20.xml
[2011/11/11 16:36:02 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-21.xml
[2011/11/29 18:31:09 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-22.xml
[2011/12/20 15:05:02 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-23.xml
[2012/01/08 16:34:53 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-24.xml
[2012/01/11 16:24:13 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-25.xml
[2012/02/06 18:54:40 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-26.xml
[2012/02/13 14:44:07 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-27.xml
[2012/02/20 19:00:58 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-28.xml
[2012/04/26 18:36:25 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-29.xml
[2010/10/31 11:46:57 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-3.xml
[2012/06/10 00:50:56 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-30.xml
[2012/06/16 15:32:39 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-31.xml
[2012/06/25 18:49:55 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-32.xml
[2010/12/10 23:20:25 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-4.xml
[2011/03/03 18:06:54 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-5.xml
[2011/03/05 13:35:57 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-6.xml
[2011/03/25 15:07:40 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-7.xml
[2011/04/30 12:27:16 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-8.xml
[2011/05/08 11:45:51 | 000,000,950 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin-9.xml
[2010/09/13 16:17:59 | 000,000,944 | ---- | M] () -- C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\i3v1h26d.default\searchplugins\icqplugin.xml
CHR - Extension: Browser Companion Helper = C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\kolgnaidildmdbfgdnoapjdianbpajne\1.0.5_0\
O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll ( )
O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll ( )
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
O4 - HKU\S-1-5-21-3578900895-4210864822-1359269985-1002..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
:Services
:Reg
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! ===== Punkt 3 ===== Welche Java-Version ist installiert? Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist. Falls es nicht Java Version 7 Update 5 ist: Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren. Unter Systemsteuerung => Java => Aktualisierung einstellen: Benachrichtigung ausgeben => Vor der Installation Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Wöchentlich" einstellen. Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen. Die Offline-Version von Java Version 7 Update 5 von Oracle findest Du hier. Achte bei der Installation darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. User mit 64Bit-System sollten die 32Bit-Version installieren. Es hat sich mehrfach gezeigt, dass die 64Bit-Version Probleme bereitet. Java-Cache leeren Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken setzen wo möglich => OK
__________________ [°¿°] Ciao, Petra |
| Themen zu http://ad.adserverplus.com/ erscheint beim Besuchen diverser Webseits! |
| diverser, erschein, erscheint, fenster öffnen sich, folge, folgender, iframe, link, pop-up, websites, werbung, öffnet |
Baum-Darstellung