Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet

Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet


Plagegeister aller Art und deren Bekämpfung: Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2013, 01:03   #1
Dabbei
 
Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet - Standard

Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by Rod (administrator) on ROD-PC on 15-11-2013 01:00:47
Running from C:\Users\Rod\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Spotify Ltd) C:\Users\Rod\AppData\Roaming\Spotify\spotify.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Users\Rod\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Rod\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Rod\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Rod\AppData\Local\Google\Chrome\Application\chrome.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Users\Rod\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Rod\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10038304 2010-01-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-01-29] (Realtek Semiconductor)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [4400064 2009-12-26] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [6988736 2009-12-26] (Lenovo (Beijing) Limited)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1889064 2009-12-03] (Synaptics Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673184 2013-07-03] (Disc Soft Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Rod\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-14] (Spotify Ltd)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin [829832 2013-10-10] (Adobe Systems Incorporated)
MountPoints2: {88415938-ea53-11e2-89e2-c80aa9da6f3c} - G:\SETUP.EXE
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [UCam_Menu] - C:\Program Files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-31] (Advanced Micro Devices, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB58EEC3D5F7ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {3234EB1E-733E-4E6A-A8AB-EBB6287E5A7E} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel64_4.5.13.0.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Rod\AppData\Local\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Rod\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Rod\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll No File
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Google Update) - C:\Users\Rod\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Extension: (Google Drive) - C:\Users\Rod\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Rod\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Rod\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Rod\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Rod\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-10-04] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-08-04] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-07-11] (Disc Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-08-04] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-07-11] ()
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP4\WNt500x64\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 01:00 - 2013-11-15 01:00 - 00009862 _____ C:\Users\Rod\Desktop\FRST.txt
2013-11-14 17:29 - 2013-11-14 17:29 - 00001238 _____ C:\Users\Rod\Desktop\JRT.txt
2013-11-14 17:23 - 2013-11-14 17:23 - 00000000 ____D C:\Windows\ERUNT
2013-11-14 17:22 - 2013-11-14 17:22 - 01034531 _____ (Thisisu) C:\Users\Rod\Downloads\JRT.exe
2013-11-14 17:14 - 2013-11-14 17:16 - 00000000 ____D C:\AdwCleaner
2013-11-14 17:14 - 2013-11-14 17:14 - 01085542 _____ C:\Users\Rod\Downloads\adwcleaner.exe
2013-11-14 17:13 - 2013-11-14 17:13 - 00000000 ____D C:\Users\Rod\Desktop\altes Log FRST
2013-11-14 15:29 - 2013-11-14 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-14 15:29 - 2013-11-14 17:33 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-14 15:29 - 2013-11-14 15:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-14 15:28 - 2013-11-14 15:28 - 00000000 ____D C:\Users\Rod\Desktop\realtek_pcielan_7_mb
2013-11-14 15:27 - 2013-11-14 17:47 - 00000000 ____D C:\Users\Rod\Desktop\mbar
2013-11-14 15:27 - 2013-11-14 17:33 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-14 14:14 - 2013-11-14 14:14 - 00000000 ____D C:\FRST
2013-11-14 14:13 - 2013-11-14 14:13 - 01957794 _____ (Farbar) C:\Users\Rod\Desktop\FRST64.exe
2013-11-13 12:37 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 12:37 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 12:37 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 12:37 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 12:37 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 12:37 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 12:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 12:37 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 12:37 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 12:37 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 12:37 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 12:37 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 12:37 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 12:37 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 12:37 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 12:36 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 12:36 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 12:36 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 12:36 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 12:36 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 12:36 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 12:36 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 12:36 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 12:36 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 12:36 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 12:36 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 12:36 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 12:36 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 12:36 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 12:36 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 12:36 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 11:29 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 11:29 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 11:29 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 11:28 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 11:28 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 11:28 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 11:28 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 11:28 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 11:28 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 11:28 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 11:28 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 11:28 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 11:28 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 11:28 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 11:28 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 11:28 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 11:28 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 11:28 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 11:28 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 11:28 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 11:28 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 11:28 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 11:28 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 11:28 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 11:28 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 11:28 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 11:28 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 11:28 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 11:28 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 11:28 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-12 19:17 - 2013-11-12 19:17 - 00049927 _____ C:\Users\Rod\Downloads\Bestätigung Ihrer Flüge mit  FlightTix.de -4RWWXU (1).html
2013-11-10 13:54 - 2013-11-10 13:54 - 00000000 ____D C:\ProgramData\HP
2013-11-10 00:00 - 2013-11-10 00:05 - 00000000 ____D C:\Program Files (x86)\Parom.TV
2013-11-10 00:00 - 2013-11-10 00:00 - 00001913 _____ C:\Users\Public\Desktop\Parom.TV.lnk
2013-11-08 16:45 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-08 16:45 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-08 16:45 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-08 16:45 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-08 16:45 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-08 16:45 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-08 16:45 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-08 10:59 - 2013-11-08 10:59 - 00000425 _____ C:\Windows\BRWMARK.INI
2013-11-08 10:59 - 2013-11-08 10:59 - 00000027 _____ C:\Windows\BRPP2KA.INI
2013-11-06 22:08 - 2013-11-06 22:08 - 00000000 ____D C:\Users\Rod\AppData\Local\Software_Updater
2013-10-21 22:08 - 2013-10-21 22:08 - 00000000 ____D C:\ProgramData\Oracle
2013-10-21 22:07 - 2013-10-21 22:07 - 00004857 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 22:07 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-21 22:07 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-21 22:07 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-21 22:07 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-17 13:09 - 2013-10-17 13:09 - 00278144 _____ C:\Windows\Minidump\101713-31215-01.dmp
2013-10-17 13:09 - 2013-10-17 13:09 - 00000000 ____D C:\Windows\Minidump

==================== One Month Modified Files and Folders =======

2013-11-15 01:01 - 2013-11-15 01:00 - 00009862 _____ C:\Users\Rod\Desktop\FRST.txt
2013-11-15 01:01 - 2013-07-12 21:36 - 00000000 ____D C:\Users\Rod\AppData\Roaming\Skype
2013-11-15 01:00 - 2013-09-11 20:46 - 00000000 ____D C:\Users\Rod\AppData\Roaming\Spotify
2013-11-15 01:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-15 00:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 00:55 - 2009-07-14 05:45 - 00018416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-15 00:55 - 2009-07-14 05:45 - 00018416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-15 00:37 - 2013-07-11 19:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-15 00:31 - 2013-09-02 02:45 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-822163130-1628053960-2837481426-1000UA.job
2013-11-15 00:22 - 2013-07-11 15:09 - 01078655 _____ C:\Windows\WindowsUpdate.log
2013-11-14 22:15 - 2013-09-11 20:47 - 00000000 ____D C:\Users\Rod\AppData\Local\Spotify
2013-11-14 22:15 - 2009-07-14 05:51 - 00060839 _____ C:\Windows\setupact.log
2013-11-14 17:47 - 2013-11-14 15:29 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-14 17:47 - 2013-11-14 15:27 - 00000000 ____D C:\Users\Rod\Desktop\mbar
2013-11-14 17:33 - 2013-11-14 15:29 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-14 17:33 - 2013-11-14 15:27 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00001238 _____ C:\Users\Rod\Desktop\JRT.txt
2013-11-14 17:23 - 2013-11-14 17:23 - 00000000 ____D C:\Windows\ERUNT
2013-11-14 17:22 - 2013-11-14 17:22 - 01034531 _____ (Thisisu) C:\Users\Rod\Downloads\JRT.exe
2013-11-14 17:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-14 17:16 - 2013-11-14 17:14 - 00000000 ____D C:\AdwCleaner
2013-11-14 17:14 - 2013-11-14 17:14 - 01085542 _____ C:\Users\Rod\Downloads\adwcleaner.exe
2013-11-14 17:13 - 2013-11-14 17:13 - 00000000 ____D C:\Users\Rod\Desktop\altes Log FRST
2013-11-14 15:49 - 2013-09-27 01:16 - 00000000 ____D C:\Program Files (x86)\So
2013-11-14 15:29 - 2013-11-14 15:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-14 15:28 - 2013-11-14 15:28 - 00000000 ____D C:\Users\Rod\Desktop\realtek_pcielan_7_mb
2013-11-14 14:14 - 2013-11-14 14:14 - 00000000 ____D C:\FRST
2013-11-14 14:13 - 2013-11-14 14:13 - 01957794 _____ (Farbar) C:\Users\Rod\Desktop\FRST64.exe
2013-11-14 12:29 - 2013-07-11 20:24 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2013
2013-11-14 12:29 - 2013-07-11 20:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-13 21:12 - 2013-08-25 17:07 - 00000000 ____D C:\Program Files (x86)\Steam
2013-11-13 12:36 - 2013-07-11 22:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-13 12:35 - 2013-07-12 20:11 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 12:34 - 2013-07-11 23:15 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-12 19:17 - 2013-11-12 19:17 - 00049927 _____ C:\Users\Rod\Downloads\Bestätigung Ihrer Flüge mit  FlightTix.de -4RWWXU (1).html
2013-11-11 18:45 - 2009-07-14 18:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2013-11-11 18:45 - 2009-07-14 18:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2013-11-11 18:45 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-11 11:45 - 2013-07-11 19:56 - 00261906 _____ C:\Windows\PFRO.log
2013-11-10 13:54 - 2013-11-10 13:54 - 00000000 ____D C:\ProgramData\HP
2013-11-10 00:05 - 2013-11-10 00:00 - 00000000 ____D C:\Program Files (x86)\Parom.TV
2013-11-10 00:00 - 2013-11-10 00:00 - 00001913 _____ C:\Users\Public\Desktop\Parom.TV.lnk
2013-11-08 10:59 - 2013-11-08 10:59 - 00000425 _____ C:\Windows\BRWMARK.INI
2013-11-08 10:59 - 2013-11-08 10:59 - 00000027 _____ C:\Windows\BRPP2KA.INI
2013-11-08 02:31 - 2013-09-02 02:45 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-822163130-1628053960-2837481426-1000Core.job
2013-11-06 22:08 - 2013-11-06 22:08 - 00000000 ____D C:\Users\Rod\AppData\Local\Software_Updater
2013-11-05 14:34 - 2013-07-12 21:35 - 00000000 ____D C:\ProgramData\Skype
2013-11-02 03:53 - 2013-08-17 15:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-29 16:10 - 2013-08-25 17:14 - 00000000 ____D C:\Users\Rod\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-10-29 16:08 - 2013-07-12 21:44 - 00000000 ____D C:\Program Files (x86)\Spiele
2013-10-23 14:56 - 2013-07-18 02:33 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2013-10-21 22:08 - 2013-10-21 22:08 - 00000000 ____D C:\ProgramData\Oracle
2013-10-21 22:07 - 2013-10-21 22:07 - 00004857 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 22:07 - 2013-07-16 09:00 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-20 04:28 - 2013-07-18 02:26 - 00000000 ____D C:\Users\Rod\AppData\Roaming\vlc
2013-10-17 13:09 - 2013-10-17 13:09 - 00278144 _____ C:\Windows\Minidump\101713-31215-01.dmp
2013-10-17 13:09 - 2013-10-17 13:09 - 00000000 ____D C:\Windows\Minidump
2013-10-16 18:37 - 2013-09-02 02:45 - 00002360 _____ C:\Users\Rod\Desktop\Google Chrome.lnk
2013-10-16 02:01 - 2013-09-27 01:23 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-16 02:01 - 2013-09-27 01:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-16 02:01 - 2013-07-11 18:55 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-16 01:26 - 2013-09-02 02:45 - 00004078 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-822163130-1628053960-2837481426-1000UA
2013-10-16 01:26 - 2013-09-02 02:45 - 00003682 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-822163130-1628053960-2837481426-1000Core

Some content of TEMP:
====================
C:\Users\Rod\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-15 00:47

==================== End Of Log ============================
--- --- ---

--- --- ---



Aaah, ich hatte das falsche gepostet! Sorry! Und vielen Dank für deine Geduld.

Antwort

Themen zu Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet
antivirus, bereich, blue, einfach, falsche, fenster, firefox, google, guten, kostenlose, laptop, löschen, maus, microsoft, neu, nichts, programm, security, thema, webseite, webseiten, weitergeleitet, werbung, win, win7


« 99% CPU Auslastung durch svchost. exe | Österreichischer Polizei Trojaner »


Ähnliche Themen: Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet


  1. Windows 7 Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.09.2015 (10)
  2. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.08.2015 (11)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 15.07.2015 (19)
  4. Windows 7: Webseiten werden auf buydomains.com/... weitergeleitet
    Log-Analyse und Auswertung - 03.06.2015 (9)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 11.02.2015 (19)
  6. Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet
    Log-Analyse und Auswertung - 17.12.2014 (31)
  7. Windows 7: WEBSEITEN werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 03.10.2014 (5)
  8. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  9. Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (49)
  10. Windows 7: Webseiten werden auf Werbung umgeleite und neue werden autom. erstellt
    Log-Analyse und Auswertung - 27.05.2014 (12)
  11. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 28.04.2014 (9)
  12. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (4)
  13. Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.04.2014 (5)
  14. Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet
    Mülltonne - 14.11.2013 (1)
  15. Windows 7: Webseiten werden auf werbung umgeleitet
    Log-Analyse und Auswertung - 27.10.2013 (9)
  16. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  17. Windows 8: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.08.2013 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet - FRST Logfile: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013 Ran by Rod (administrator) on ROD-PC on 15-11-2013 01:00:47 Running - Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet...
Archiv
Du betrachtest: Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131