Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Adware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2014, 20:43   #1
DerOchse
 
Trojaner Adware - Standard

Trojaner Adware



Hallo liebes Forum

ich melde mich, weil ich vermutlich von einigen Trojanern attackiert wurde/werde. Es äußerst sich darin, dass im Internet vieles grün unterstrichen ist und sich übermäßig viele Pop-ups öffnen sowie ich laufend mit nerviger Werbung konfrontiert werde.
Ich habe einen Avira-Scan durchgeführt, ich hoffe Ihr könnt damit etwas anfangen.
Lieben Gruß und vielen Dank für eure Hilfe
Sebastian




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Januar 2014 16:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : XXXXX
Computername : XXXx

Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 18.12.2013 20:39:24
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 18.12.2013 20:39:24
LUKE.DLL : 14.0.2.234 65592 Bytes 18.12.2013 20:39:53
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 18.12.2013 20:39:25
AVREG.DLL : 14.0.2.212 250424 Bytes 18.12.2013 20:39:23
avlode.dll : 14.0.2.254 540216 Bytes 18.12.2013 20:39:21
avlode.rdf : 13.0.1.66 56973 Bytes 15.01.2014 18:39:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:19:35
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:19:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:19:49
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:19:56
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:20:07
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:20:27
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:20:34
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 23:42:05
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:52:55
VBASE009.VDF : 7.11.126.51 2048 Bytes 22.01.2014 15:52:55
VBASE010.VDF : 7.11.126.52 2048 Bytes 22.01.2014 15:52:55
VBASE011.VDF : 7.11.126.53 2048 Bytes 22.01.2014 15:52:56
VBASE012.VDF : 7.11.126.54 2048 Bytes 22.01.2014 15:52:59
VBASE013.VDF : 7.11.126.55 2048 Bytes 22.01.2014 15:52:59
VBASE014.VDF : 7.11.126.251 188928 Bytes 25.01.2014 15:52:59
VBASE015.VDF : 7.11.126.252 2048 Bytes 25.01.2014 15:53:00
VBASE016.VDF : 7.11.126.253 2048 Bytes 25.01.2014 15:53:00
VBASE017.VDF : 7.11.126.254 2048 Bytes 25.01.2014 15:53:01
VBASE018.VDF : 7.11.126.255 2048 Bytes 25.01.2014 15:53:01
VBASE019.VDF : 7.11.127.0 2048 Bytes 25.01.2014 15:53:01
VBASE020.VDF : 7.11.127.1 2048 Bytes 25.01.2014 15:53:01
VBASE021.VDF : 7.11.127.2 2048 Bytes 25.01.2014 15:53:01
VBASE022.VDF : 7.11.127.3 2048 Bytes 25.01.2014 15:53:01
VBASE023.VDF : 7.11.127.4 2048 Bytes 25.01.2014 15:53:01
VBASE024.VDF : 7.11.127.5 2048 Bytes 25.01.2014 15:53:01
VBASE025.VDF : 7.11.127.6 2048 Bytes 25.01.2014 15:53:01
VBASE026.VDF : 7.11.127.7 2048 Bytes 25.01.2014 15:53:01
VBASE027.VDF : 7.11.127.8 2048 Bytes 25.01.2014 15:53:01
VBASE028.VDF : 7.11.127.9 2048 Bytes 25.01.2014 15:53:01
VBASE029.VDF : 7.11.127.10 2048 Bytes 25.01.2014 15:53:01
VBASE030.VDF : 7.11.127.11 2048 Bytes 25.01.2014 15:53:02
VBASE031.VDF : 7.11.127.86 194560 Bytes 27.01.2014 15:53:03
Engineversion : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 26.09.2013 15:20:52
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 27.01.2014 15:53:13
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 15:31:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 19:24:15
AERDL.DLL : 8.2.0.138 704888 Bytes 04.12.2013 12:34:30
AEPACK.DLL : 8.3.3.12 774521 Bytes 27.01.2014 15:53:12
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 26.09.2013 15:20:48
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 27.01.2014 15:53:11
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 12:32:53
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 18:39:15
AEEXP.DLL : 8.4.1.176 418168 Bytes 27.01.2014 15:53:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 26.09.2013 15:20:39
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 15:31:03
AEBB.DLL : 8.1.1.4 53619 Bytes 26.09.2013 15:20:38
AVWINLL.DLL : 14.0.2.180 23608 Bytes 18.12.2013 20:39:10
AVPREF.DLL : 14.0.2.180 48696 Bytes 18.12.2013 20:39:23
AVREP.DLL : 14.0.2.180 175672 Bytes 18.12.2013 20:39:23
AVARKT.DLL : 14.0.2.254 256056 Bytes 18.12.2013 20:39:15
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 18.12.2013 20:39:19
SQLITE3.DLL : 3.7.0.1 394824 Bytes 26.09.2013 15:23:02
AVSMTP.DLL : 14.0.2.180 60472 Bytes 18.12.2013 20:39:25
NETNT.DLL : 14.0.2.180 13368 Bytes 18.12.2013 20:39:53
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 18.12.2013 20:39:10
RCTEXT.DLL : 14.0.2.270 73272 Bytes 18.12.2013 20:39:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. Januar 2014 16:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '55' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\YoutubeAdblocker\l.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
C:\Program Files (x86)\greatsaver\zxcfr.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680

Die Registry wurde durchsucht ( '1293' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\greatsaver\zxcfr.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
C:\Program Files (x86)\YoutubeAdblocker\l.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
C:\Users\Sebastian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LND6K64\agent2[1].exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988
C:\Users\Sebastian\AppData\Local\Temp\{B02815E7-B079-455A-A7B1-F85B6BCB3711}\Addons\helper_setup.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988

Beginne mit der Desinfektion:
C:\Users\Sebastian\AppData\Local\Temp\{B02815E7-B079-455A-A7B1-F85B6BCB3711}\Addons\helper_setup.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b0e2b0f.qua' verschoben!
C:\Users\Sebastian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LND6K64\agent2[1].exe
[FUND] Ist das Trojanische Pferd TR/Downloader.A.988
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '438004aa.qua' verschoben!
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{BA3C29C8-80B4-5F8C-80DD-B9649327ED3F}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\greatsaver\zxcfr.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3C29C8-80B4-5F8C-80DD-B9649327ED3F}> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{A03513D0-F36C-E6B3-7530-CF875022B2E7}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\YoutubeAdblocker\l.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.A.4680
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A03513D0-F36C-E6B3-7530-CF875022B2E7}> wurde erfolgreich repariert.


Ende des Suchlaufs: Montag, 27. Januar 2014 17:40
Benötigte Zeit: 37:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29026 Verzeichnisse wurden überprüft
347335 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
347329 Dateien ohne Befall
4367 Archive wurden durchsucht
2 Warnungen
4 Hinweise

Hallo,

falls jemand noch Anregungen hat, kann er gern hier hxxp://www.hijackthis-forum.de/hijackthis-logfiles/75027-adware-trojaner-4690-a.html zu Wort kommen.
Dankeschön!

Alt 27.01.2014, 23:16   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Adware - Standard

Trojaner Adware



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu Trojaner Adware
adware, browser, desktop, fehler, festplatte, hdd0(c:, hdd0(c:), helper, internet, löschen, microsoft, modul, neustart, pop-ups, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, trojaner, warnung, werbung, windows, winlogon.exe, wmp



Ähnliche Themen: Trojaner Adware


  1. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. Adware/Adware.gen von Antivir gefunden - Forsetzung-Thread wegen Noscript und WOT
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (16)
  4. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  5. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  6. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  7. ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (7)
  8. Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware Webseite
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (12)
  9. Antivir findet 3 infizierte Dateien 'EXP/Pidief.ej ; 'EXP/Java.HLP.A.1197; ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 09.08.2013 (9)
  10. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  11. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  12. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  13. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  14. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  15. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  16. Trojaner/Adware - flacor.dat/eBayShortcuts.exe (Adware.ADON)
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (5)
  17. Trojaner Adware.Istbar + Adware.CDT
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (1)

Zum Thema Trojaner Adware - Hallo liebes Forum ich melde mich, weil ich vermutlich von einigen Trojanern attackiert wurde/werde. Es äußerst sich darin, dass im Internet vieles grün unterstrichen ist und sich übermäßig viele Pop-ups - Trojaner Adware...
Archiv
Du betrachtest: Trojaner Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.