Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2013, 12:54   #1
sfxthomas
 
Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm - Ausrufezeichen

Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm



Hallo zusammen,
der rechner von meinem Vater ist mit den folgenden Programmen infiziert

Betriebssystem : Windows Vista, Rechner : Acer AMD Phemon 9550 Quad Prozessor.

1. Secure-ams.adnxs.com
2. Delta Search

beim surfen ( Browser Google Chrome )wird permanent eine aggressive Werbung geschaltet, die meinen vater (71) unsicher macht. Er denkt er hat was kaputt gemacht.

Jetzt habe ich bereits versucht mit Spybot und AVIRA Antivirus und Tuneup das Problem zu lösen. Doch nach jedem Neustart ist der Mist wieder da.

Ein weiteres Phänomen ist, das der Rechner unglaublich langsam geworden ist. und beim Neustart kommt jedesmal ein Popup Fenster mit einem Update für "SoftwareUpdater.ui.exe" mein Vater hat das jedesmal freigegeben.

Kann mir jemand helfen das System auf dem Rechner wieder sauber zu bekommen?

Vielen lieben Dank im Voraus!
sfxthomas

Geändert von sfxthomas (28.08.2013 um 13:02 Uhr)

Alt 28.08.2013, 13:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm - Standard

Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.08.2013, 14:23   #3
sfxthomas
 
Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm - Standard

Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm



Hallo Schrauber ,

danke für Deine Zeit und Hilfe:


[COScan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Schlattmann (administrator) on 28-08-2013 15:14:46
Running from C:\Users\Schlattmann\Documents\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(CyberLink) C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Threat Expert Ltd.) C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
() C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(North Star com.) C:\Program Files\Northstar\SmartLauncher\SmartLauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Users\Schlattmann\AppData\Local\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

==================== Registry (Whitelisted) ==================





Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Schlattmann at 2013-08-28 15:15:36
Running from C:\Users\Schlattmann\Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Update for Microsoft Office 2007 (KB2508958)
Acer Arcade Live Main Page (Version: 1.1.1819)
Acer DV Magician (Version: 1.5.1730)
Acer DVDivine (Version: 3.2.1730)
Acer eDataSecurity Management (Version: 3.0.3065)
Acer Empowering Technology (Version: 3.0.3009)
Acer eRecovery Management (Version: 3.0.3014)
Acer eSettings Management (Version: 3.0.3006)
Acer GameZone Console DTV 2.0.1.1
Acer HomeMedia (Version: 1.5.0530)
Acer HomeMedia Connect (Version: 1.4.5330)
Acer HomeMedia Trial Creator (Version: 1.5.0530)
Acer ScreenSaver (Version: 4.01.0422)
Acer SlideShow DVD (Version: 1.5.1730)
Acer VideoMagician (Version: 1.4.1730)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Agatha Christie Death on the Nile
Alice Greenfingers
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.664.0)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Azada
Backspin Billiards
Big Kahuna Reef
Bonjour (Version: 3.0.0.10)
Bricks of Egypt
Browser Guard 4.0 (Version: 4.0.0.1884)
Cake Mania
Chicken Invaders 3
Chuzzle
Diner Dash Flo on the Go
eSobi v2 (Version: 2.0.3.000201)
Free SystemUtilities
GIMP 2.6.8
Google Chrome (HKCU Version: 29.0.1547.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
HP Driver Diagnostics (Version: 1.03.0005)
HP Print Diagnostic Utility (Version: 1.51.0000)
HP Update (Version: 5.002.007.004)
iTunes (Version: 11.0.2.26)
Jewel Quest Solitaire
LightScribe 1.4.142.1 (Version: 1.4.142.1)
Mahjong Escape Ancient China
Mahjongg Artifacts
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Meldelisten
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Mozilla Firefox 22.0 (x86 en-US) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
NTI Backup Now 5 (Version: 5.1.2.606)
NTI Backup Now Standard (Version: 5.1.2.606)
NTI Media Maker 8 (Version: 8.0.2.6329)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX v8.09.04 (Version: 8.09.04)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
PC Connectivity Solution (Version: 12.0.32.0)
PC Tools Spyware Doctor mit AntiVirus 9.1 (Version: 9.1)
PG583_32_inf (Version: 6.01.0042)
Picasa 3 (Version: 3.9)
PVSonyDll (Version: 1.00.0001)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 6.0.1.5628)
Realtek USB 2.0 Card Reader (Version: )
Skype Click to Call (Version: 5.10.9560)
Skype™ 6.0 (Version: 6.0.126)
SmartCopy
SmartLauncher
Spybot - Search & Destroy (Version: 1.6.2)
TomTom HOME 2.6.2.1586 (Version: 2.6.2.1586)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)


==================== Restore Points =========================

14-08-2013 10:21:54 Removed SpyHunter
16-08-2013 12:44:44 Windows Update
21-08-2013 06:54:42 Geplanter Prüfpunkt
21-08-2013 13:37:41 Free System Utilities
21-08-2013 13:48:57 Free System Utilities 21.08.2013 15:48:56
25-08-2013 12:26:31 Geplanter Prüfpunkt
26-08-2013 14:21:10 Geplanter Prüfpunkt
27-08-2013 13:53:46 Geplanter Prüfpunkt
28-08-2013 09:16:21 Windows Update
28-08-2013 11:31:43 Installed Java 7 Update 25
__________________

Alt 28.08.2013, 17:04   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm - Standard

Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm



Logs sind unvollständig und durcheinander gemixt. Bitte nochmal posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm
antivirus, avira, browser, deltasearch, fenster, folge, folgende, google, hallo zusammen, kaputt, lahm, langsam, neustart, phänomen, popup, problem, programme, rechner, search, secure-ams.adnxs.com, softwareupdater.ui.exe will sich beim start ausführen., spybot, surfen, system, update, vater, werbung, zusammen



Ähnliche Themen: Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm


  1. Crypt.EPACK.1243 scheint den Rechner lahm zu legen
    Log-Analyse und Auswertung - 01.07.2015 (34)
  2. Win/: Plus HD 2.3 und Instant Saving legen Rechner lahm
    Log-Analyse und Auswertung - 09.11.2013 (9)
  3. secure-ams.adnxs.com
    Log-Analyse und Auswertung - 13.10.2013 (8)
  4. Interpol und Delta Search auf dem Rechner. Windows XP
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (3)
  5. Anitivirus Securitiy Pro und Spy Hunter 4 legen PC lahm!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (47)
  6. Win7, Secure-ams.adnxs.com & Delta Search
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (9)
  7. Hacker legen koreanische Regierungswebseiten lahm
    Nachrichten - 25.06.2013 (0)
  8. Delta Search Virus auf dem Rechner mit windows xp home
    Log-Analyse und Auswertung - 27.04.2013 (10)
  9. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  10. Ebenfalls Delta Search auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (11)
  11. unbek. Virus/Rootkit legen mit Proxy und Sperrung des Wlanzugangs den Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (1)
  12. Antispyware soft demo legt meinen Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 17.05.2010 (1)
  13. Hacker legen Emissionsrechtehandel lahm
    Nachrichten - 02.02.2010 (0)
  14. 3 Trojaner legen 2 Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (9)
  15. Kernel Zeiten bei 100% legen das System lahm
    Log-Analyse und Auswertung - 11.08.2008 (5)
  16. Wurm und Trojaner legen alles lahm
    Log-Analyse und Auswertung - 08.07.2007 (3)
  17. AVI Dateien legen system lahm!!
    Alles rund um Windows - 15.06.2007 (6)

Zum Thema Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm - Hallo zusammen, der rechner von meinem Vater ist mit den folgenden Programmen infiziert Betriebssystem : Windows Vista, Rechner : Acer AMD Phemon 9550 Quad Prozessor. 1. Secure-ams.adnxs.com 2. Delta Search - Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm...
Archiv
Du betrachtest: Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.