| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Passwidget Plagegeist - wie werde ich diesen wieder los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.02.2014, 17:12
| #1 |
| |  Passwidget Plagegeist - wie werde ich diesen wieder los? Hallo, seit heute habe ich auf meinem Rechner, Betriebssystem Windows 7 pro, das Problem, dass in meinen Browseren(Mozilla Firefox 27.0 und Internet Explorer 11.0.2) auf unterschiedlichen Websites willkürliche Wörter als Link erscheinen und ständig Popups aufgehen. Die Links werden dann angezeigt als: Ads by Passwidget oder auch jrsdriver (oder so ähnlich) Nun habe ich hier im Forum schon etwas gefunden, und sowohl adwcleaner als auch Malewarebytes heruntergeladen, während meine Antivir Suite noch aktiv war. Der erste Scan ergab folgendes Ergebnis: Für Malewarebytes Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.10.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Kerstin :: PCTAROX [Administrator] Schutz: Aktiviert 10.02.2014 11:14:57 mbam-log-2014-02-10 (11-14-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 451293 Laufzeit: 31 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\$Recycle.Bin\S-1-5-21-3873850997-4134086419-739098876-1000\$RDN22V7.exe (PUP.Optional.Vittalia) -> Keine Aktion durchgeführt. C:\Users\Kerstin\AppData\Local\Temp\instloffer.exe (PUP.Optional.Vittalia) -> Keine Aktion durchgeführt. C:\Windows\Tasks\PassWidget Update.job (PUP.Optional.PassWidget.A) -> Keine Aktion durchgeführt. (Ende) für adwcleaner bekam ich folgendes Ergebnis: Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 10/02/2014 um 10:36:21
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Kerstin - PCTAROX
# Gestartet von : C:\Users\Kerstin\Downloads\adwcleaner-3.018.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\Software\Vittalia
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v27.0 (de)
[ Datei : C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\8yswqjke.default\prefs.js ]
[ Datei : C:\Users\Sid\AppData\Roaming\Mozilla\Firefox\Profiles\t4oh2icx.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1929 octets] - [10/02/2014 10:33:26]
AdwCleaner[S0].txt - [1838 octets] - [10/02/2014 10:36:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1898 octets] ##########
Allerdings lande ich da stets auf irgendwechen dubiosen Seiten oder Tools, die definitiv nicht zum Entfernen von schädliche Software sind, sondern eher zum Abspielen von Musik, z. Bsp i-Mesh, die nächste Datei nennt sich einfach setup, ohne irgendwelchen Zusatz, und lässt mich so daran zweifeln, dass ich wirklich den richtigen Scanner heruntergeladen habe. Kann mir jemand bei meinem Problem helfen? Viele Grüße sendet Kerstin |
| Themen zu Passwidget Plagegeist - wie werde ich diesen wieder los? |
| administrator, autostart, betriebssystem windows 7, entfernen, explorer, gelöscht, internet explorer, jrsdriver, malwarebytes, musik, passwidget, popups, pup.optional.passwidget.a, pup.optional.vbates, pup.optional.vittalia, registrierungsdatenbank, seite, software, windows |
Baum-Darstellung