Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: rvzr-a.akamaihd.net im Firefox! Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.11.2013, 21:34   #1
TomT
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



Hallo Leute, ich hab schon gelesen, das es sich hierbei um einen Trojaner handelt und das jedes Problem individuell bearbeitet werden soll/wird. Ich hab seit ca. einer Woche dieses Teil auf meinem Rechner und hab bereits 2 Programme drüberlaufen lassen (Avira & Trojan Remover). Da ich meinen Rechner nur zum Arbeiten nutze, jedoch mein Rechner mehr mit mit zu tun hat, bin halt kein Fachmann, hoffe ich auf eure Unterstützung. Jedesmal wenn ich im Firefox unterwegs bin und Links oder Seiten öffne, erscheint ein Werbefenster mit diesem Link. Was kann ich tun um meinen Rechner nicht zu formatieren??

Wenn Ihr was posted versuch ich Schrittzuhalten...

Danke euch
TomT

P.S. es handelt sich um diesen hier!
https://rvzr-a.akamaihd.net/sd/wrap-0


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.21.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
pctower :: PCTOWER-PC [Administrator]

21.11.2013 21:58:04
mbam-log-2013-11-21 (21-58-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225254
Laufzeit: 5 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344344440} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550355345540} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033440.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033440.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033440.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033440.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=db4560aa-1775-4b0c-984b-a4aff95a936a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=db4560aa-1775-4b0c-984b-a4aff95a936a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=db4560aa-1775-4b0c-984b-a4aff95a936a&searchtype=hp&fr=linkury-tb&installDate=05/05/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=db4560aa-1775-4b0c-984b-a4aff95a936a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=db4560aa-1775-4b0c-984b-a4aff95a936a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=05/05/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\Users\pctower\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\6A785740F7124CE194FA068087E7C87F (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\C158CBDBA0614838BB0DD62CBADF8CB7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\C4AE8876CBBB4942BE737D99F44DC120 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 30
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-2729930242-1288926378-1002684693-1000\$R3BHNBL.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Local\Temp\plus-hd-2-6.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Local\Temp\CadZOWyj.exe.part (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\pctower\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.6-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.6-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\6A785740F7124CE194FA068087E7C87F\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\C158CBDBA0614838BB0DD62CBADF8CB7\TuneUpUtilities2013-2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\C4AE8876CBBB4942BE737D99F44DC120\4654.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\C4AE8876CBBB4942BE737D99F44DC120\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\C4AE8876CBBB4942BE737D99F44DC120\Installer.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\pctower\AppData\Roaming\OpenCandy\C4AE8876CBBB4942BE737D99F44DC120\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\33440.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.6\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.6\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Geändert von TomT (21.11.2013 um 22:10 Uhr) Grund: zusatz

Alt 22.11.2013, 01:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



Hallo und

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 25.11.2013, 23:10   #3
TomT
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



Hallo Cosinus,

danke für deine Rückmeldung. Ich werde mich morgen ransetzen, da ich noch etwas arbeiten muss - btw, jetzt hab ich folgenden Link der sich als Fenster öffnet (hxxp://static.icmapp.com) und dazu noch skyscapers und ads auf unterschiedlichen Seiten von "Ads by PlusHD.6"

Ich hoffe den Trojaner werd ich bald los - ich meld mich sobald ich deine Ratschläge umgesetzt habe.
VG
TomT
__________________

Alt 28.11.2013, 09:50   #4
TomT
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



Hier nun die Resultate der Scans
JRT
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Basic x86
Ran by pctower on 28.11.2013 at 9:47:04,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\secman.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\plus-hd-2.6
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342240}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366346640}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\pctower\AppData\Roaming\pdfforge"
Successfully deleted: [Empty Folder] C:\Users\pctower\appdata\local\{A6B187EC-C8F9-43D7-982D-631D29C8B74C}



~~~ FireFox

Successfully deleted: [File] C:\Users\pctower\AppData\Roaming\mozilla\firefox\profiles\se2035fw.default\searchplugins\web search.xml
Successfully deleted: [Folder] C:\Users\pctower\AppData\Roaming\mozilla\firefox\profiles\se2035fw.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
Successfully deleted the following from C:\Users\pctower\AppData\Roaming\mozilla\firefox\profiles\se2035fw.default\prefs.js

user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.value", "%7B%22tmp/lightbox.css%22%3A%7B%22id%2
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354667.value", "%22%7B%5Cr%5Cn%5C%22youtube
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354668.value", "%22%5B%5Cr%5Cn%5Ct%5Ct%7B%5
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354678.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354680.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354681.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20ca
user_pref("extensions.crossrider.bic", "141b1b8c12b70d19f0e76a59a1318d23");
user_pref("extensions.helperbar.SmartbarDisabled", false);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Emptied folder: C:\Users\pctower\AppData\Roaming\mozilla\firefox\profiles\se2035fw.default\minidumps [32 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.11.2013 at 9:48:41,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
adwCleaner

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 28/11/2013 um 09:54:08
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzername : pctower - PCTOWER-PC
# Gestartet von : C:\Users\pctower\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\pctower\AppData\Local\PackageAware

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16520

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (en-US)

[ Datei : C:\Users\pctower\AppData\Roaming\Mozilla\Firefox\Profiles\se2035fw.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=db4560aa-1775-4b0c-984b-a4aff95a936a&searchtype=hp&fr=linkury-tb&installDate=05/05/2013&ty[...]
Zeile gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22817483);
Zeile gelöscht : user_pref("extensions.helperbar.UserID", "db4560aa-1775-4b0c-984b-a4aff95a936a");
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "db4560aa-1775-4b0c-984b-a4aff95a936a");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "05/05/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.type", "hp1000");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=db4560aa-1775-4b0c-984b-a4aff95a936a&searchtype=ds&fr=linkury-tb&installDate=05/05/2013&type=hp1000&p="[...]

*************************

AdwCleaner[R0].txt - [3322 octets] - [28/11/2013 09:52:17]
AdwCleaner[S0].txt - [2885 octets] - [28/11/2013 09:54:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2945 octets] ##########
         
--- --- ---

FRST:
Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by pctower (administrator) on PCTOWER-PC on 28-11-2013 10:05:29
Running from C:\Users\pctower\Downloads
Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SmarThru Office\BackUpSvr.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Users\pctower\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [STO Backup Service] - C:\Program Files\SmarThru Office\BackUpSvr.exe [199800 2012-09-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [STO Launcher Service] - C:\Program Files\SmarThru Office\LegacyLauncher.exe [351352 2012-09-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] - D:\iTunes\iTunesHelper.exe [152392 2013-10-19] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [TrojanScanner] - C:\Program Files\Trojan Remover\Trjscan.exe [1658640 2013-11-11] (Simply Super Software)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\pctower\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\pctower\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.2

FireFox:
========
FF ProfilePath: C:\Users\pctower\AppData\Roaming\Mozilla\Firefox\Profiles\se2035fw.default
FF NewTab: about:blank
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Extension: gcCopyPaste - C:\Users\pctower\AppData\Roaming\Mozilla\Firefox\Profiles\se2035fw.default\Extensions\gcCopyPaste@mozilla.com.xpi
FF Extension: defaults - C:\Users\pctower\AppData\Roaming\Mozilla\Firefox\Profiles\se2035fw.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-05] (DT Soft Ltd)
R3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [489984 2008-01-16] (Ralink Technology, Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 10:02 - 2013-11-28 10:05 - 00009366 _____ C:\Users\pctower\Downloads\FRST.txt
2013-11-28 10:02 - 2013-11-28 10:02 - 00000000 ____D C:\FRST
2013-11-28 10:01 - 2013-11-28 10:01 - 01091827 _____ (Farbar) C:\Users\pctower\Downloads\FRST.exe
2013-11-28 09:51 - 2013-11-28 09:54 - 00000000 ____D C:\AdwCleaner
2013-11-28 09:51 - 2013-11-28 09:51 - 01091882 _____ C:\Users\pctower\Downloads\adwcleaner.exe
2013-11-28 09:48 - 2013-11-28 09:48 - 00005098 _____ C:\Users\pctower\Desktop\JRT.txt
2013-11-28 09:47 - 2013-11-28 09:47 - 00000000 ____D C:\Windows\ERUNT
2013-11-28 09:46 - 2013-11-28 09:46 - 01034531 _____ (Thisisu) C:\Users\pctower\Downloads\JRT.exe
2013-11-28 09:44 - 2013-11-28 09:44 - 00000962 _____ C:\Users\UpdatusUser\Desktop\Continue Zip Extractor Installation.lnk
2013-11-21 21:57 - 2013-11-21 21:57 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 21:57 - 2013-11-21 21:57 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-21 21:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-21 21:56 - 2013-11-21 21:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\pctower\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-21 20:39 - 2013-11-21 20:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\pctower\Documents\Simply Super Software
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\pctower\AppData\Roaming\Simply Super Software
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Program Files\Trojan Remover
2013-11-21 20:36 - 2012-06-15 15:39 - 00169744 _____ C:\Windows\system32\ztvunrar36.dll
2013-11-21 20:36 - 2012-06-15 15:35 - 00185616 _____ C:\Windows\system32\ztvunrar39.dll
2013-11-21 20:36 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\Windows\system32\ztv7z.dll
2013-11-21 20:36 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\Windows\system32\ztvcabinet.dll
2013-11-21 20:36 - 2005-08-26 00:50 - 00077312 _____ C:\Windows\system32\ztvunace26.dll
2013-11-21 20:36 - 2003-02-02 19:06 - 00153088 _____ C:\Windows\system32\UNRAR3.dll
2013-11-21 20:36 - 2002-03-06 00:00 - 00075264 _____ C:\Windows\system32\unacev2.dll
2013-11-21 20:35 - 2013-11-21 20:35 - 28469872 _____ (Simply Super Software ) C:\Users\pctower\Downloads\trjsetup688-2625.exe
2013-11-21 20:34 - 2013-11-21 20:34 - 00000000 ____D C:\Users\pctower\AppData\Roaming\Malwarebytes
2013-11-21 20:34 - 2013-11-21 20:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 20:26 - 2013-11-21 20:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-21 20:26 - 2013-11-21 20:26 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-21 20:26 - 2013-11-21 20:26 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-21 20:26 - 2013-11-21 20:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\ProgramData\Sun
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\ProgramData\Oracle
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\Program Files\Java
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-21 20:25 - 2013-11-21 20:25 - 00915368 _____ (Oracle Corporation) C:\Users\pctower\Downloads\jxpiinstall.exe
2013-11-21 20:11 - 2013-11-21 20:11 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-16 13:59 - 2013-11-16 13:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-12 23:07 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-12 23:07 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-12 23:07 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-12 23:07 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-12 23:07 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-12 23:07 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-12 23:07 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-12 23:07 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-12 23:07 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-12 23:07 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-12 23:07 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-12 23:07 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-12 23:07 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-12 23:07 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-12 23:07 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-12 23:07 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-12 22:13 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-12 22:13 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-12 22:13 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-12 22:13 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-12 22:13 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

==================== One Month Modified Files and Folders =======

2013-11-28 10:05 - 2013-11-28 10:02 - 00009366 _____ C:\Users\pctower\Downloads\FRST.txt
2013-11-28 10:02 - 2013-11-28 10:02 - 00000000 ____D C:\FRST
2013-11-28 10:01 - 2013-11-28 10:01 - 01091827 _____ (Farbar) C:\Users\pctower\Downloads\FRST.exe
2013-11-28 10:01 - 2008-01-21 09:21 - 01453910 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-28 10:01 - 2006-11-02 13:45 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 10:01 - 2006-11-02 13:45 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 09:59 - 2008-01-21 02:38 - 02055897 _____ C:\Windows\WindowsUpdate.log
2013-11-28 09:57 - 2013-05-05 12:27 - 00000000 ___RD C:\Users\pctower\Dropbox
2013-11-28 09:57 - 2013-05-05 12:23 - 00000000 ____D C:\Users\pctower\AppData\Roaming\Dropbox
2013-11-28 09:56 - 2013-06-24 20:32 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 09:56 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-28 09:54 - 2013-11-28 09:51 - 00000000 ____D C:\AdwCleaner
2013-11-28 09:54 - 2006-11-02 13:58 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-28 09:53 - 2013-06-24 20:32 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 09:51 - 2013-11-28 09:51 - 01091882 _____ C:\Users\pctower\Downloads\adwcleaner.exe
2013-11-28 09:48 - 2013-11-28 09:48 - 00005098 _____ C:\Users\pctower\Desktop\JRT.txt
2013-11-28 09:47 - 2013-11-28 09:47 - 00000000 ____D C:\Windows\ERUNT
2013-11-28 09:46 - 2013-11-28 09:46 - 01034531 _____ (Thisisu) C:\Users\pctower\Downloads\JRT.exe
2013-11-28 09:44 - 2013-11-28 09:44 - 00000962 _____ C:\Users\UpdatusUser\Desktop\Continue Zip Extractor Installation.lnk
2013-11-28 09:32 - 2013-05-06 12:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-25 20:05 - 2013-05-04 14:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 20:05 - 2013-05-04 14:49 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-23 20:17 - 2011-01-07 23:55 - 00000000 ____D C:\Steam
2013-11-21 23:35 - 2013-10-13 09:03 - 00000000 ____D C:\Windows\de
2013-11-21 23:35 - 2008-01-21 04:02 - 00107760 _____ C:\Windows\PFRO.log
2013-11-21 21:57 - 2013-11-21 21:57 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 21:57 - 2013-11-21 21:57 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-21 21:56 - 2013-11-21 21:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\pctower\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-21 20:39 - 2013-11-21 20:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\pctower\Documents\Simply Super Software
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Users\pctower\AppData\Roaming\Simply Super Software
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-21 20:36 - 2013-11-21 20:36 - 00000000 ____D C:\Program Files\Trojan Remover
2013-11-21 20:35 - 2013-11-21 20:35 - 28469872 _____ (Simply Super Software ) C:\Users\pctower\Downloads\trjsetup688-2625.exe
2013-11-21 20:34 - 2013-11-21 20:34 - 00000000 ____D C:\Users\pctower\AppData\Roaming\Malwarebytes
2013-11-21 20:34 - 2013-11-21 20:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 20:26 - 2013-11-21 20:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-21 20:26 - 2013-11-21 20:26 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-21 20:26 - 2013-11-21 20:26 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-21 20:26 - 2013-11-21 20:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\ProgramData\Sun
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\ProgramData\Oracle
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\Program Files\Java
2013-11-21 20:26 - 2013-11-21 20:26 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-21 20:25 - 2013-11-21 20:25 - 00915368 _____ (Oracle Corporation) C:\Users\pctower\Downloads\jxpiinstall.exe
2013-11-21 20:11 - 2013-11-21 20:11 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-19 20:54 - 2013-05-04 12:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-17 14:13 - 2013-05-06 12:27 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-11-16 13:59 - 2013-11-16 13:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-13 09:58 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-13 09:41 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-12 23:07 - 2013-05-04 12:56 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-12 23:06 - 2013-07-13 12:20 - 00000000 ____D C:\Windows\system32\MRT
2013-11-12 23:04 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-11 21:47 - 2013-05-04 12:56 - 00000000 ____D C:\Users\pctower\AppData\Local\Microsoft Help
2013-11-11 20:08 - 2006-11-02 13:49 - 00114109 _____ C:\Windows\setupact.log
2013-11-03 12:55 - 2013-05-05 12:27 - 00000925 _____ C:\Users\pctower\Desktop\Dropbox.lnk
2013-11-03 12:55 - 2013-05-05 12:24 - 00000000 ____D C:\Users\pctower\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-03 12:54 - 2013-05-04 12:26 - 00018944 _____ C:\Users\pctower\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Der Scan durch FRST wurde nicht komplett durchgeführt. DAs Programm brach ab aufgrund eines Fehlers, daher kann ich die addition.txt nicht posten

bringen dich die Infos weiter?
VG

Geändert von TomT (28.11.2013 um 10:08 Uhr)

Alt 28.11.2013, 11:06   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



FRST neu runterladen und nochmal probieren, sichergehen, dass bei additions.txt ein Haken gesetzt ist. Sonst keine Haken bitte verändern.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.11.2013, 11:36   #6
TomT
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



hab ich mehrfach versucht und auch der download von anderen Webseiten funktioniert nicht. Das Programm steig nach 5-10sek Suchlauf aus.

Alt 28.11.2013, 12:17   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



Per Rechtsklick => als Admin ausführen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.12.2013, 22:26   #8
TomT
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



leider auch dann nicht!

Alt 01.12.2013, 23:54   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net  im Firefox!  Trojaner? - Standard

rvzr-a.akamaihd.net im Firefox! Trojaner?



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu rvzr-a.akamaihd.net im Firefox! Trojaner?
arbeiten, avira, erscheint, firefox, formatieren, formatieren?, install.exe, problem, pup.optional.crossrider, pup.optional.crossrider.a, pup.optional.helperbar.a, pup.optional.opencandy, pup.optional.plushd.a, pup.optional.softonic.a, rechner, remover, rvzr-a.akamaihd.net, trojaner, trojaner?, unterwegs, werbefenster



Ähnliche Themen: rvzr-a.akamaihd.net im Firefox! Trojaner?


  1. Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert
    Log-Analyse und Auswertung - 24.08.2014 (23)
  2. Windows 8 Trojaner rvzr-a-akamaihd und cr.tractionize Pc lahmt und dauernd Pop up
    Log-Analyse und Auswertung - 28.04.2014 (6)
  3. Firefox öffnet http://static.icmapp.com und rvzr-a.akamaihd.net Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (8)
  4. Der letzte Trojaner (rvzr-a.akamaihd) hat meine Apple ID gehackt, was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (9)
  5. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (19)
  6. Internet Trojaner (rvzr-a.akamaihd.net)
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (9)
  7. Nationzoom, Winflasyplayer und rvzr.a.akamaihd. Trojaner?alle entfernt?
    Log-Analyse und Auswertung - 04.01.2014 (10)
  8. Trojaner rvzr-a.akamaihd.net & spy hunter/windows 8
    Log-Analyse und Auswertung - 11.12.2013 (7)
  9. Windows7: rvzr-a.akamaihd.net im Firefox
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (9)
  10. Nervige Popups und Werbeinblendungen auf ALLEn Firefox & IE Seiten von rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 28.11.2013 (15)
  11. rvzr-a.akamaihd.net/
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  12. rvzr-a.akamaihd auf Windows 7 64-bit
    Log-Analyse und Auswertung - 20.11.2013 (1)
  13. rvzr-a.akamaihd.net snapdo.com
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (3)
  14. http://rvzr-a.akamaihd.net/
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (10)
  15. Win7: rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 15.11.2013 (9)
  16. rvzr-a.akamaihd
    Log-Analyse und Auswertung - 11.11.2013 (7)
  17. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (24)

Zum Thema rvzr-a.akamaihd.net im Firefox! Trojaner? - Hallo Leute, ich hab schon gelesen, das es sich hierbei um einen Trojaner handelt und das jedes Problem individuell bearbeitet werden soll/wird. Ich hab seit ca. einer Woche dieses Teil - rvzr-a.akamaihd.net im Firefox! Trojaner?...
Archiv
Du betrachtest: rvzr-a.akamaihd.net im Firefox! Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.