| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 – Schadware FreeHDSport TV lässt sich nicht deinstallierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2013, 14:47
| #1 |
| |  Windows 7 – Schadware FreeHDSport TV lässt sich nicht deinstallieren Guten Tag wertes Trojaner-Board-Team, zunächst hoffe ich, dass Sie ein frohgestimmtes, entspanntes und besinnliches Weihnachtsfest hatten. Anfang August 2013 ist das Programm „FreeHDSport TV“ (unbewusst) auf den Sony Vaio Laptop mit Windows 7 Home Premium gelangt. Beabsichtigt war nur eine Webseite aufzurufen, um damit im Ausland, wo kein Sky zur Verfügung stand, über den PC Sportprogramme sehen zu können. Zwischenzeitlich läuft der PC nicht nur langsam, sondern bei jedem Start des IE 11 sind auch unzählige Popups aufgegangen. Im IE lässt sich das Add on „FreeHDSport TV“ ebenfalls nicht deinstallieren. Wird es deaktiviert, ist es bei einem erneuten Start des IE wieder automatisch aktiviert. Der defrogger_disable.log sieht wie folgt aus: defogger_disable by jpshortstuff (23.02.10.1) Log created at 10:43 on 28/12/2013 (Verena) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- „FRST.txt“ und „Addition.txt“ habe ich angehängt, da sehr lang. Der „GMER.log“ hat das folgende Ergebnis: GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-12-28 12:06:17 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O 298,09GB Running: gmer_2.1.19163.exe; Driver: C:\Users\Verena\AppData\Local\Temp\pxldypog.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 630 fffff800037be066 48 bytes [65, 48, 8B, 1C, 25, 88, 01, ...] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 680 fffff800037be098 27 bytes [48, 8B, 8C, 24, E8, 00, 00, ...] ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe[2976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076741465 2 bytes [74, 76] .text C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe[2976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767414bb 2 bytes [74, 76] .text ... * 2 .text C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe[1980] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076741465 2 bytes [74, 76] .text C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe[1980] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767414bb 2 bytes [74, 76] .text ... * 2 .text C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe[3068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076741465 2 bytes [74, 76] .text C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe[3068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767414bb 2 bytes [74, 76] .text ... * 2 .text C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076741465 2 bytes [74, 76] .text C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe[3348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767414bb 2 bytes [74, 76] .text ... * 2 .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[5932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076741465 2 bytes [74, 76] .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[5932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767414bb 2 bytes [74, 76] .text ... * 2 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{149F0A17-D720-4C61-92CA-6B20AD58115A}\Connection@Name isatap.{A86E5D43-3F0C-42CC-B377-0FA88A03981E} Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind \Device\{149F0A17-D720-4C61-92CA-6B20AD58115A}?\Device\{13AF5321-DF67-49D2-A7E8-81A185037A70}?\Device\{AD7A2CDA-CBB8-46B5-883B-D646D6F31C77}?\Device\{C224F1A5-D867-4A0D-BEB8-FF34E97BC078}?\Device\{663D0DA9-550D-40A2-8EC3-F987D04296BB}? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route "{149F0A17-D720-4C61-92CA-6B20AD58115A}"?"{13AF5321-DF67-49D2-A7E8-81A185037A70}"?"{AD7A2CDA-CBB8-46B5-883B-D646D6F31C77}"?"{C224F1A5-D867-4A0D-BEB8-FF34E97BC078}"?"{663D0DA9-550D-40A2-8EC3-F987D04296BB}"? Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export \Device\TCPIP6TUNNEL_{149F0A17-D720-4C61-92CA-6B20AD58115A}?\Device\TCPIP6TUNNEL_{13AF5321-DF67-49D2-A7E8-81A185037A70}?\Device\TCPIP6TUNNEL_{AD7A2CDA-CBB8-46B5-883B-D646D6F31C77}?\Device\TCPIP6TUNNEL_{C224F1A5-D867-4A0D-BEB8-FF34E97BC078}?\Device\TCPIP6TUNNEL_{663D0DA9-550D-40A2-8EC3-F987D04296BB}? Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076a2770e Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076ff596b Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313dadbb0 Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{149F0A17-D720-4C61-92CA-6B20AD58115A}@InterfaceName isatap.{A86E5D43-3F0C-42CC-B377-0FA88A03981E} Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{149F0A17-D720-4C61-92CA-6B20AD58115A}@ReusableType 0 Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2@Epoch 23351 Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076a2770e (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076ff596b (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313dadbb0 (not active ControlSet) ---- EOF - GMER 2.1 ---- Sonstige Logfiles liegen nicht vor. Das ähnliche Problem ist schon unter http://www.trojaner-board.de/137937-...s-browser.html behandelt. Für jede Hilfe bin ich herzlich dankbar und wünsche schon vorsorglich einen guten, kreativen, gesunden Start ins neue Jahr.  Beste Grüße aus Saarbrücken HiVeren49 Anhang 63304 Anhang 63305 |
| Themen zu Windows 7 – Schadware FreeHDSport TV lässt sich nicht deinstallieren |
| 4d36e972-e325-11ce-bfc1-08002be10318, adobe, automatisch, autostart, folge, harddisk, ie 11, langsam, laptop, neue, ntoskrnl.exe, problem, programm, pup.optional.1clickdownload.a, pup.optional.crossrider.a, pup.optional.freehdsport.a, pup.optional.installmonetizer, pup.optional.softonic, registry, scan, schadware, system, system32, tunnel, vaio, windows |
Baum-Darstellung