Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: adwcleaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.12.2013, 10:30   #1
tommercedes
 
adwcleaner - Standard

adwcleaner



Hallo,

versuche Yandex zu löschen und habe mir den adwcleaner runtergeladen. Auf der Suche nach Tools fand er nun dieses: vToolbarUpdater 17.0.12 was ist das für ein Tool, soll ich es löschen wer kann mir hier weiterhelfen. Hier alle Daten:

# AdwCleaner v3.015 - Bericht erstellt am 20/12/2013 um 10:59:04
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzername : Thomas - NOTEBOOK
# Gestartet von : C:\Users\Thomas\Desktop\adwcleaner_3.0.1.5.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : vToolbarUpdater17.0.12

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\Thomas\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\dkpnsf33.default\searchplugins\icqplugin-11.xml
Datei Gefunden : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\dkpnsf33.default\searchplugins\icqplugin-12.xml
Datei Gefunden : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\dkpnsf33.default\searchplugins\icqplugin-13.xml
Datei Gefunden : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\dkpnsf33.default\searchplugins\icqplugin-14.xml
Ordner Gefunden C:\ProgramData\AVG Security Toolbar
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
Ordner Gefunden C:\Users\Thomas\AppData\LocalLow\AskToolbar
Ordner Gefunden C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\dkpnsf33.default\ICQToolbarData
Ordner Gefunden C:\Users\Thomas\AppData\Roaming\SkypEmoticons
Ordner Gefunden C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gefunden C:\Windows\system32\hotspot shield

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\anchorfree
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\cmw
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Classes\pokki
Schlüssel Gefunden : HKCU\Software\FLEXnet
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SkypEmoticons_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{606332E6-07EB-4CD2-A628-2ECB2C6AAF53}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SkypEmoticons_is1
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [se]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\dkpnsf33.default\prefs.js ]

Zeile gefunden : user_pref("extensions.51922b2610f62.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5[...]
Zeile gefunden : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]

-\\ Google Chrome v

[ Datei : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : icon_url
Gefunden : keyword
Gefunden : icon_url
Gefunden : search_url
Gefunden : suggest_url
Gefunden : keyword

*************************

AdwCleaner[R0].txt - [71559 octets] - [05/10/2013 11:42:08]
AdwCleaner[R1].txt - [64958 octets] - [05/10/2013 15:01:31]
AdwCleaner[R2].txt - [58790 octets] - [06/10/2013 13:53:22]
AdwCleaner[R3].txt - [8925 octets] - [20/12/2013 10:59:04]
AdwCleaner[S0].txt - [3348 octets] - [05/10/2013 11:46:13]
AdwCleaner[S1].txt - [1314 octets] - [05/10/2013 15:03:20]
AdwCleaner[S2].txt - [54576 octets] - [06/10/2013 14:26:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [9166 octets] ##########

Alt 20.12.2013, 10:36   #2
schrauber
/// the machine
/// TB-Ausbilder
 

adwcleaner - Standard

adwcleaner



hi,

ja alles löschen lassen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 20.12.2013, 10:48   #3
tommercedes
 
adwcleaner - Standard

adwcleaner



Hi, vielen Dank

Hallo Schrauber, bin kein Computerfreak. Muss ich beim adwCleaner das Gefundene nur markieren - Hacken setzten - und auf löschen? Danke Dir.
__________________

Alt 21.12.2013, 11:01   #4
schrauber
/// the machine
/// TB-Ausbilder
 

adwcleaner - Standard

adwcleaner



Ja, schauen dass alles angehakt ist und dann auf Löschen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.12.2013, 11:10   #5
tommercedes
 
adwcleaner - Standard

adwcleaner



Hallo Schrauber,
vielen Dank für die Hilfestellung, habe alles gelöscht und nun scheint es wieder in Ordnung zu sein. Grüsse und schöne Feiertage tommercedes


Alt 22.12.2013, 05:46   #6
schrauber
/// the machine
/// TB-Ausbilder
 

adwcleaner - Standard

adwcleaner



Obiges mit FRST sollte man schon machen zur Kontrolle
__________________
--> adwcleaner

Antwort

Themen zu adwcleaner
appdata, appdatalow, bericht, betriebssystem, browser, dateien, desktop, explorer, firefox, google, hotspot, internet, internet explorer, log, löschen, microsoft, mozilla, ordner, preferences, registrierungsdatenbank, roaming, security, services, software, system32, temp, thomas, vista, vtoolbarupdater, windows, windows vista, yandex



Ähnliche Themen: adwcleaner


  1. AdwCleaner Log Auswertung
    Log-Analyse und Auswertung - 24.10.2014 (3)
  2. AdwCleaner
    Log-Analyse und Auswertung - 23.10.2014 (5)
  3. AdwCleaner-Fünde(iSafe)
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (9)
  4. AdwCleaner Log Auswertung
    Log-Analyse und Auswertung - 30.06.2014 (3)
  5. AdwCleaner vs. APPL/Downloader.Gen = alles ok! Aber wie werde ich nun AdwCleaner 3.212 wieder los?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  6. Funde von AdwCleaner
    Log-Analyse und Auswertung - 27.04.2014 (4)
  7. AdwCleaner 3.202
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2014 (1)
  8. AdwCleaner 3.023
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2014 (24)
  9. Aktueller Adwcleaner?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2014 (3)
  10. Virenalarm bei AdwCleaner
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (17)
  11. Logfile Adwcleaner Auswertung
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (1)
  12. AdwCleaner Quarantine
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (5)
  13. Probleme mit AdwCleaner
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (19)

Zum Thema adwcleaner - Hallo, versuche Yandex zu löschen und habe mir den adwcleaner runtergeladen. Auf der Suche nach Tools fand er nun dieses: vToolbarUpdater 17.0.12 was ist das für ein Tool, soll ich - adwcleaner...
Archiv
Du betrachtest: adwcleaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.