| |
| |||||||
Log-Analyse und Auswertung: wisersearch - SuchmaschineWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.09.2013, 08:36
| #1 | |
| |  wisersearch - Suchmaschine Hallo, ich habe es - leider - schon auf eigene Faust probiert, da das Problem mit der wisersearch-Suchmaschine hier schon besprochen wurde: 1. adw-cleaner 2. frst-scan 3. combofix (Tut mir Leid, ich habe die Wahrnungen diesbezüglich erst später gelesen) 4. malwarebytes Alles hat nichts gebracht - diese blöde Suchmaschine ist immernoch da. Also versuche ich es nochmal von vorn. Hier das Ergebnis des frst-scans: Zitat:
Hier das Ergebnis von GMER: GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-21 09:35:21
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000036 WDC_WD3200BPVT-22JJ5T0 rev.01.01A01 298,09GB
Running: h5y9rfc2.exe; Driver: C:\Users\EXPERT~1\AppData\Local\Temp\pwloapow.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\atiesrxx.exe[852] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text C:\Windows\system32\atiesrxx.exe[852] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\WSOCK32.dll!recvfrom + 742 000007fcd00f1b32 4 bytes [0F, D0, FC, 07]
.text C:\Windows\system32\atieclxx.exe[348] C:\Windows\system32\WSOCK32.dll!recvfrom + 750 000007fcd00f1b3a 4 bytes [0F, D0, FC, 07]
.text C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fccdaf1532 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fccdaf153a 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Elantech\ETDCtrl.exe[1540] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fccdaf165a 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1484] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1484] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fcd00f1b32 4 bytes [0F, D0, FC, 07]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[2692] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fcd00f1b3a 4 bytes [0F, D0, FC, 07]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[3092] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fcd46d177a 4 bytes [6D, D4, FC, 07]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[3092] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fcd46d1782 4 bytes [6D, D4, FC, 07]
.text C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fccdaf1532 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fccdaf153a 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Elantech\ETDCtrlHelper.exe[3620] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fccdaf165a 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fccdaf1532 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fccdaf153a 4 bytes [AF, CD, FC, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3388] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fccdaf165a 4 bytes [AF, CD, FC, 07]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [552:576] fffff960009725e8
Thread [1876:1896] 00000000775f50a7
Thread [1876:1904] 00000000773c8064
Thread [1876:1908] 0000000074abc59c
Thread [1876:1912] 0000000074abc59c
Thread [1876:1944] 0000000074658a80
Thread [1876:1144] 0000000074abc59c
Thread [1876:2240] 0000000074abc41c
Thread [1876:3028] 0000000074abc41c
Thread [1876:3048] 0000000074abc41c
Thread [1876:2064] 0000000074abc41c
Thread [1876:2164] 0000000074abc41c
Thread [1876:2176] 0000000074abc41c
Thread [1876:2172] 0000000074abc41c
Thread [1876:2836] 0000000074abc41c
Thread [1876:3056] 0000000074abc41c
Thread [1876:2696] 0000000074abc41c
Thread [1876:2708] 0000000074abc41c
Thread [1876:2188] 0000000074abc41c
Thread [1876:2220] 0000000074abc41c
Thread [1876:2168] 0000000074abc41c
Thread [1876:2160] 0000000074abc41c
Thread [1876:2232] 0000000074abc41c
Thread [1876:304] 0000000074abc41c
Thread [1876:788] 0000000074abc41c
Thread [1876:1360] 0000000074abc59c
Thread [1876:2788] 0000000071928bf0
Thread [1876:2776] 0000000071928bf0
Thread [1876:880] 0000000071928bf0
Thread [1876:2820] 0000000071924090
Thread [1876:1656] 0000000074abc59c
Thread [1876:2864] 0000000074abc59c
Thread [1876:3952] 0000000074abc59c
Thread C:\Windows\system32\svchost.exe [2092:2344] 000007fccc7754c0
Thread C:\Windows\system32\svchost.exe [2092:2348] 000007fccc7530ec
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
21.09.2013, 08:49
| #2 |
| /// Malwareteam / Visitor  | wisersearch - Suchmaschine Ich bin smeenk und ich werde versuchen dir zu helfen  Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
|
|
21.09.2013, 08:50
| #3 |
| | wisersearch - Suchmaschine Hier noch der aktuelle adw-cleaner-Bericht:
__________________AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 09:43:43
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Expert OEM - EXPERT
# Gestartet von : C:\Users\Expert OEM\Downloads\adwcleaner004.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [22888 octets] - [20/09/2013 15:56:06]
AdwCleaner[R1].txt - [1045 octets] - [20/09/2013 16:20:53]
AdwCleaner[R2].txt - [1166 octets] - [20/09/2013 16:29:41]
AdwCleaner[R3].txt - [834 octets] - [21/09/2013 09:43:43]
AdwCleaner[S0].txt - [21865 octets] - [20/09/2013 16:03:56]
AdwCleaner[S1].txt - [1107 octets] - [20/09/2013 16:25:06]
AdwCleaner[S2].txt - [1228 octets] - [20/09/2013 16:31:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1074 octets] ##########
Ich hoffe sehr, ihr könnt mir helfen, auch wenn ich mich in der Reihenfolge vertan hab. Vielen Dank, Elismam. |
|
21.09.2013, 08:55
| #4 |
| /// Malwareteam / Visitor | wisersearch - Suchmaschine Adwcleaner findet anscheinend nix mehr |
|
21.09.2013, 09:17
| #5 |
| | wisersearch - Suchmaschine Hallo Smeenk, danke für deine Antwort. Hier das Ergebnis: Code:
ATTFilter Zoek.exe Version 4.0.0.4 Updated 19-September-2013 Tool run by Expert OEM on 21.09.2013 at 9:56:05,40. Microsoft Windows 8 6.2.9200 x64 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Expert OEM\Desktop\zoek.com [Script inserted] ==== System Restore Info ====================== 21.09.2013 09:58:05 Zoek.exe System Restore Point Created Succesfully. ==== Installed Programs ====================== clear.fi SDK- Movie 2 clear.fi SDK - Video 2 Acer Backup Manager Acer Device Fast-lane Acer Power Management Acer Recovery Management AcerCloud AcerCloud Docs Adobe Flash Player 11 Plugin Agatha Christie - Death on the Nile Alcor Micro USB Card Reader Aloha TriPeaks AMD Accelerated Video Transcoding AMD APP SDK Runtime AMD Catalyst Install Manager AMD VISION Engine Control Center Angry Birds Angry Birds Rio Angry Birds Seasons Angry Birds Space Angry Birds Star Wars Avira Free Antivirus Backup Manager v4 Bad Piggies Bejeweled 3 Catalyst Control Center - Branding Catalyst Control Center Graphics Previews Common Catalyst Control Center InstallProxy Catalyst Control Center Localization All ccc-utility64 CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish clear.fi Media clear.fi Photo Delicious: Emily's True Love Premium Edition eBay Worldwide ETDWare PS/2-X64 11.6.8.001_WHQL Google Earth Plug-in Governor of Poker 2 Premium Edition Identity Card Island Tribe Jewel Match 3 John Deere Drive Green Launch Manager Live Updater Magic Academy Malwarebytes Anti-Malware Version 1.75.0.1300 Microsoft Office 365 Home Premium - de-de Microsoft Silverlight Microsoft SkyDrive Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Visual Studio 2005 Tools for Office Runtime More Games from WildTangent Games Mozilla Firefox 23.0.1 (x86 de) Mozilla Maintenance Service MyWinLocker MyWinLocker 4 MyWinLocker Suite Nokia Connectivity Cable Driver Office 15 Click-to-Run Extensibility Component Office 15 Click-to-Run Licensing Component Office 15 Click-to-Run Localization Component Penguins Plants vs. Zombies - Game of the Year Polar Bowler Qualcomm Atheros WiFi Driver Installation Realtek Ethernet Controller Driver Realtek High Definition Audio Driver Shared C Run-time for x64 Shredder Spotify Tales of Lagoona Update Installer for WildTangent Games App Visual Studio 2005 Tools for Office Second Edition Runtime Visual Studio Tools for the Office system 3.0 Runtime Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) Zuma's Revenge ==== FireFox Fix ====================== ProfilePath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default user.js not found ---- Lines wisersearch removed from prefs.js ---- user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q="); user_pref("browser.startup.homepage", "hxxp://wisersearch.com/?channel=de"); user_pref("keyword.URL", "hxxp://wisersearch.com/search.php?channel=de&q="); ---- Lines wisersearch modified from prefs.js ---- ---- FireFox user.js and prefs.js backups ---- prefs__0959_.backup ==== Deleting Files \ Folders ====================== "C:\Program Files (x86)\Movie2KDownloader.com" not found "C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\Extensions\m2k@m2kdownloader.com.xpi" deleted ==== Files Recently Created / Modified ====================== ====== C:\Windows ==== 2013-09-20 21:00:28 F042EE4C8D66248D9B86DCF52ABAE416 256000 ----a-w- C:\Windows\PEV.exe 2013-09-20 21:00:28 9E05A9C264C8A908A8E79450FCBFF047 80412 ----a-w- C:\Windows\grep.exe 2013-09-20 21:00:28 5E832F4FAF5F481F2EAF3B3A48F603B8 68096 ----a-w- C:\Windows\zip.exe 2013-09-20 21:00:28 0297C72529807322B152F517FDB0A9FC 406528 ----a-w- C:\Windows\SWSC.exe 2013-09-20 21:00:28 0277C027A26428DB64EF4F64F52BB4FD 208896 ----a-w- C:\Windows\MBR.exe ====== C:\Users\EXPERT~1\AppData\Local\Temp ==== ====== C:\Windows\SysWOW64 ===== 2013-09-18 13:15:56 EECDBDEA8850B1A021F16C2A9EA5291E 98132872 ----a-w- C:\Windows\SysWOW64\??Là 2013-09-13 13:36:18 058D4E5C5C98562033F31A25718F79C5 97463612 ----a-w- C:\Windows\SysWOW64\???? ====== C:\Windows\SysWOW64\drivers ===== ====== C:\Windows\Sysnative ===== 2013-09-21 06:50:25 AFB0FFB0E349B72EB335BDE6FDFD164B 144896 ----a-w- C:\Windows\Sysnative\tssdisai.dll ====== C:\Windows\Sysnative\drivers ===== 2013-09-21 06:04:51 0BB97D43299910CBFBA59C461B99B910 25928 ----a-w- C:\Windows\Sysnative\drivers\mbam.sys 2013-09-01 08:50:28 FD47DF026B32969B8A68721A0243E8EE 36288 ----a-w- C:\Windows\Sysnative\drivers\WdBoot.sys 2013-09-01 08:50:28 5F425D842DD6ADE9F95A51A0616AFAD7 247216 ----a-w- C:\Windows\Sysnative\drivers\WdFilter.sys 2013-08-29 18:15:53 1794C43A000A47D92B3304FC1E3E512A 2233168 ----a-w- C:\Windows\Sysnative\drivers\tcpip.sys ====== C:\Windows\Tasks ====== ====== C:\Windows\Temp ====== ======= C:\Program Files ===== ======= C:\Program Files (x86) ===== ======= C: ===== ====== C:\Users\Expert OEM\AppData\Roaming ====== 2013-09-21 06:03:45 -------- d-----w- C:\Users\Expert OEM\AppData\Local\Programs 2013-09-20 21:27:23 -------- d-----w- C:\Users\Public\AppData\Local\temp 2013-09-20 21:27:23 -------- d-----w- C:\Users\Default\AppData\Local\temp 2013-09-20 21:27:23 -------- d-----w- C:\Users\Default User\AppData\Local\temp 2013-09-17 14:08:39 -------- d-----w- C:\Users\Expert OEM\AppData\Roaming\Snz 2013-09-14 15:06:19 955FC7E7B6F2083AB62781AF4AF179EC 35 ----a-w- C:\Users\Expert OEM\AppData\Roaming\WB.CFG ====== C:\Users\Expert OEM ====== 2013-09-21 06:46:06 60BF4AE8CC40B0E3E28613657ED2EED8 377856 ----a-w- C:\Users\Expert OEM\Downloads\h5y9rfc2.exe 2013-09-21 06:42:53 9146F21288AB749C4C729343F5F285A1 50477 ----a-w- C:\Users\Expert OEM\Downloads\Defogger.exe 2013-09-21 06:03:26 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-20 21:27:23 -------- d-----w- C:\Users\Public\AppData 2013-09-20 18:40:49 FF7A96F9054E6ABA67FBE3DF8F315397 1950622 ----a-w- C:\Users\Expert OEM\Downloads\FRST64.exe 2013-09-20 13:54:14 6A6CE9A0410A29061FCF6CAD8DE0387C 1039554 ----a-w- C:\Users\Expert OEM\Downloads\adwcleaner004.exe ====== C: exe-files == 2013-09-21 07:47:13 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WE7U00O\FRST64[1].exe 2013-09-21 07:42:04 FEE3805E73BA23CBE880A7CBF7C5CAF2 1901752 ----a-w- C:\Program Files\Microsoft Office 15\Data\ClientUpdateDir\integratedoffice.exe 2013-09-21 06:46:06 60BF4AE8CC40B0E3E28613657ED2EED8 377856 ----a-w- C:\Users\Expert OEM\Downloads\h5y9rfc2.exe 2013-09-21 06:42:53 9146F21288AB749C4C729343F5F285A1 50477 ----a-w- C:\Users\Expert OEM\Downloads\Defogger.exe 2013-09-21 06:03:26 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Users\Expert OEM\Downloads\mbam-setup-1.75.0.1300.exe 2013-09-20 21:00:28 F042EE4C8D66248D9B86DCF52ABAE416 256000 ----a-w- C:\Windows\PEV.exe 2013-09-20 21:00:28 9E05A9C264C8A908A8E79450FCBFF047 80412 ----a-w- C:\Windows\grep.exe 2013-09-20 21:00:28 5E832F4FAF5F481F2EAF3B3A48F603B8 68096 ----a-w- C:\Windows\zip.exe 2013-09-20 21:00:28 0297C72529807322B152F517FDB0A9FC 406528 ----a-w- C:\Windows\SWSC.exe 2013-09-20 21:00:28 0277C027A26428DB64EF4F64F52BB4FD 208896 ----a-w- C:\Windows\MBR.exe 2013-09-20 18:40:49 FF7A96F9054E6ABA67FBE3DF8F315397 1950622 ----a-w- C:\Users\Expert OEM\Downloads\FRST64.exe 2013-09-20 13:54:14 6A6CE9A0410A29061FCF6CAD8DE0387C 1039554 ----a-w- C:\Users\Expert OEM\Downloads\adwcleaner004.exe 2013-09-16 18:16:58 2F9B77B3BAAB701C9D8AA52EDF2593BA 1137763 ----a-w- C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe === C: other files == 2013-09-21 06:04:51 0BB97D43299910CBFBA59C461B99B910 25928 ----a-w- C:\Windows\System32\Drivers\mbam.sys 2013-09-19 15:41:23 0B182828F56BDABE051CF0C1A37F407C 319211 ----a-w- C:\Users\Expert OEM\Downloads\Joy2Key(1).zip 2013-09-19 15:41:08 0B182828F56BDABE051CF0C1A37F407C 319211 ----a-w- C:\Users\Expert OEM\Downloads\Joy2Key.zip ==== Startup Registry Enabled ====================== [HKEY_USERS\S-1-5-21-2601796410-1098729037-2499895503-1001\Software\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"="C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe" "Snoozer"="C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}" [HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion\RunOnce] "RegAutoPlay"="C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe /r" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce] "IsMyWinLockerReboot"="msiexec.exe /qn /x{voidguid}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" "avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"="C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe" "Snoozer"="C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe" ==== Startup Registry Enabled x64 ====================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s" "AmIcoSinglun64"="C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" ==== Startup Folders ====================== 2013-04-04 18:20:03 1103 ----a-w- C:\Users\Expert OEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk 2012-09-01 03:43:50 2171 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk ==== Task Scheduler Jobs ====================== C:\Windows\tasks\Adobe Flash Player Updater.job --a-------- [Undetermined Task] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [01.07.2013 16:04] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [01.07.2013 16:04] ==== Firefox Extensions ====================== ==== Firefox Plugins ====================== Profilepath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default E5AF72B7353FF8D431A7C463A4229524 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll - Shockwave Flash 18CF51689186AEB9D1D149AEB0E92D03 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL - Microsoft Office 2013 ==== Chrome Look ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions lbbbdmbjkgojacipgefbifkiebpcdjhn - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx[] LyricsPal - Expert OEM - default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf Advanced SystemCare Surfing Protection - Expert OEM - default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd ==== Chrome Fix ====================== C:\Users\Expert OEM\AppData\Local\Google\Chrome\User Data\default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf deleted successfully ==== Set IE to Default ====================== Old Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://www.google.de/" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] No DefaultScope Set For HKCU New Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://www.google.de/" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" ==== All HKCU SearchScopes ====================== HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" {28FB9306-DA6C-4C73-A919-F3FF2E7F19B9} Search the web (Softonic) Url="hxxp://search.softonic.com/MOY00096/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=974" {C25E2F54-FD62-4D07-802E-BF758B4D6491} Unknown Url="Not_Found" ==== Reset Google Chrome ====================== C:\Users\Expert OEM\AppData\Local\Google\Chrome\User Data\default\Web Data was reset successfully ==== Deleting Registry Keys ====================== HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn deleted successfully ==== EOF on 21.09.2013 at 10:06:39,02 ====================== |
|
21.09.2013, 09:44
| #6 |
| /// Malwareteam / Visitor | wisersearch - Suchmaschine Sieht schon besser aus 
Geändert von smeenk (21.09.2013 um 09:52 Uhr) |
|
21.09.2013, 10:10
| #7 |
| | wisersearch - Suchmaschine Wow, scheint alles wieder zu funktionieren, meine Startseite ist jedenfalls wieder die alte  Hier das Ergebnis: Code:
ATTFilter Zoek.exe Version 4.0.0.4 Updated 19-September-2013
Tool run by Expert OEM on 21.09.2013 at 10:49:57,05.
Microsoft Windows 8 6.2.9200 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Expert OEM\Desktop\zoek.exe [Script inserted]
==== Older Logs ======================
C:\zoek-results21.09.2013-1006.log 13647 bytes
==== FireFox Fix ======================
Deleted from C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js:
user_pref("browser.search.defaultenginename", "Search");
user_pref("browser.search.useDBForOrder", "false");
Added to C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
==== Registry Fix Code ======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Snoozer"=-
==== Deleting Files \ Folders ======================
"C:\Users\Expert OEM\AppData\Roaming\Snz\Snz.exe" deleted
"C:\Users\Expert OEM\AppData\Roaming\Snz" deleted
==== Firefox Extensions ======================
==== Firefox Plugins ======================
Profilepath: C:\Users\Expert OEM\AppData\Roaming\Mozilla\Firefox\Profiles\hw8c4rxx.default
E5AF72B7353FF8D431A7C463A4229524 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll - Shockwave Flash
18CF51689186AEB9D1D149AEB0E92D03 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL - Microsoft Office 2013
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Expert OEM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
C:\Users\Expert OEM\AppData\Local\Mozilla\Firefox\Profiles\hw8c4rxx.default\Cache emptied successfully
==== Empty Chrome Cache ======================
No Chrome Cache found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\EXPERT~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 21.09.2013 at 11:01:50,73 ======================
Danke, ich freu mich. ElisMam. |
|
21.09.2013, 10:19
| #8 |
| /// Malwareteam / Visitor | wisersearch - Suchmaschine MalwareBytes kannst Du behalten, andere Tools können alle entfernt werden Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Abschließend noch Tipps zu folgenden Themen:
 Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Grüße Smeenk |
|
21.09.2013, 10:56
| #9 |
| | wisersearch - Suchmaschine Ok, hab ich alles gemacht. Allerdings kann ich auf WOT nicht zugreifen, da xpi-Datei... Was war das, was ich auf dem Rechner hatte? Kann ich es über Mails an andere Personen geschickt haben? Beste Grüße, ElisMam |
|
21.09.2013, 12:42
| #10 |
| /// Malwareteam / Visitor | wisersearch - Suchmaschine WOT Google chrome: http://www.chip.de/downloads/WOT-fue..._40641685.html WOT FireFox: http://www.chip.de/downloads/WOT-fue..._32481235.html WOT Internet Explorer: http://www.chip.de/downloads/WOT-fue..._32481438.html Dein Problem war Adware(werbung) nicht gefährlich, sondern ärgerlich  Grüße, Smeenk |
|
| Themen zu wisersearch - Suchmaschine |
| administrator, adobe, adobe flash player, antivir, avira, browser, combofix, defender, desktop, explorer, farbar, farbar recovery scan tool, firefox, flash player, homepage, iexplore.exe, launch, microsoft, mozilla, opera, problem, realtek, registry, siteadvisor, snoozer, software, spotify web helper, suchmaschine, svchost.exe, system, wildtangent games, wisersearch |
Linear-Darstellung
