Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7. Browser mit Werbung überfüllt.

Windows 7. Browser mit Werbung überfüllt.


Plagegeister aller Art und deren Bekämpfung: Windows 7. Browser mit Werbung überfüllt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2014, 11:15   #1
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7. Browser mit Werbung überfüllt. - Standard

Windows 7. Browser mit Werbung überfüllt.


Zitat:
Ich habe in den letzten 2 Stunden mehrere Apple Geräte gewonnen.
bekomme ich eines davon?



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.02.2014, 12:23   #2
franz.hase
 
Windows 7. Browser mit Werbung überfüllt. - Standard

Windows 7. Browser mit Werbung überfüllt.


Zitat:
Zitat von schrauber Beitrag anzeigen
bekomme ich eines davon?
So bald die Geräte bei mir eintreffen melde ich mich bei dir . Ich verstehe sowieso nicht mehr warum Apple Hardware so teuer ist wenn die Sachen doch so einfach zu gewinnen sind.

Hier das Log von ComboFix

Code:
ATTFilter
ComboFix 14-02-23.01 - rafflan 23.02.2014  12:11:52.2.6 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.8175.6212 [GMT 1:00]
ausgeführt von:: c:\users\rafflan\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-23 bis 2014-02-23  ))))))))))))))))))))))))))))))
.
.
2014-02-23 11:17 . 2014-02-23 11:17	--------	d-----w-	c:\users\Mama\AppData\Local\temp
2014-02-23 11:17 . 2014-02-23 11:17	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-02-22 11:41 . 2014-02-22 11:42	--------	d-----w-	C:\FRST
2014-02-21 22:32 . 2014-02-21 22:32	--------	d-----w-	c:\program files (x86)\Avira
2014-02-21 20:29 . 2014-02-21 20:29	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{27B64603-1B76-4E7C-B7B5-229CC8A12B69}\offreg.dll
2014-02-21 08:01 . 2014-02-06 09:01	10536864	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{27B64603-1B76-4E7C-B7B5-229CC8A12B69}\mpengine.dll
2014-02-18 21:48 . 2014-02-18 21:48	--------	d-----w-	c:\users\rafflan\AppData\Local\Skype
2014-02-18 21:48 . 2014-02-18 21:48	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2014-02-18 21:48 . 2014-02-18 21:48	--------	d-----r-	c:\program files (x86)\Skype
2014-02-18 18:14 . 2014-02-21 20:14	--------	d-----w-	C:\AdwCleaner
2014-02-14 13:33 . 2013-12-21 09:53	548864	----a-w-	c:\windows\system32\vbscript.dll
2014-02-14 13:33 . 2013-12-21 08:56	454656	----a-w-	c:\windows\SysWow64\vbscript.dll
2014-02-14 10:19 . 2013-12-06 02:30	1882112	----a-w-	c:\windows\system32\msxml3.dll
2014-02-14 10:19 . 2013-12-06 02:30	2048	----a-w-	c:\windows\system32\msxml3r.dll
2014-02-14 10:19 . 2013-12-06 02:02	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2014-02-14 10:19 . 2013-12-06 02:02	1237504	----a-w-	c:\windows\SysWow64\msxml3.dll
2014-02-14 10:18 . 2013-12-24 23:09	1987584	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2014-02-14 10:18 . 2013-12-24 22:48	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2014-02-14 10:18 . 2013-11-22 22:48	3928064	----a-w-	c:\windows\system32\d2d1.dll
2014-02-14 10:18 . 2013-11-26 08:16	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2014-02-11 11:20 . 2014-02-11 17:54	--------	d-----w-	c:\program files (x86)\WebSparkle
2014-02-07 09:44 . 2014-02-07 09:44	--------	d-----w-	c:\users\Mama\AppData\Roaming\Thunderbird
2014-02-07 09:44 . 2014-02-07 09:44	--------	d-----w-	c:\users\Mama\AppData\Local\Thunderbird
2014-01-30 18:40 . 2014-01-30 18:40	--------	d-----w-	c:\users\Mama\AppData\Local\NVIDIA
2014-01-30 15:49 . 2014-01-30 15:49	--------	d-----w-	c:\users\rafflan\AppData\Local\NVIDIA
2014-01-30 14:45 . 2014-01-30 15:50	--------	d-----w-	c:\program files\Core Temp
2014-01-30 14:40 . 2014-01-30 14:40	--------	d-----w-	c:\program files (x86)\GPU-Z
2014-01-30 14:40 . 2014-01-30 14:40	--------	d-----w-	c:\users\rafflan\gpuz
2014-01-30 14:35 . 2014-01-30 14:43	--------	d-----w-	c:\users\rafflan\cpuz
2014-01-30 14:31 . 2014-01-30 14:32	--------	d-----w-	c:\program files (x86)\Moo0
2014-01-24 14:08 . 2014-01-24 14:08	--------	d-----w-	c:\users\rafflan\AppData\Roaming\Wargaming.net
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-17 18:39 . 2012-10-07 17:53	88567024	----a-w-	c:\windows\system32\MRT.exe
2013-12-19 20:33 . 2013-02-25 22:32	2698272	----a-w-	c:\windows\SysWow64\nvapi.dll
2013-12-19 20:33 . 2013-02-25 22:32	3071656	----a-w-	c:\windows\system32\nvapi64.dll
2013-12-19 20:33 . 2013-02-25 22:32	1436528	----a-w-	c:\windows\system32\nvumdshimx.dll
2013-12-19 20:33 . 2013-02-25 22:32	30372640	----a-w-	c:\windows\system32\nvoglv64.dll
2013-12-19 20:33 . 2013-02-25 22:32	18310112	----a-w-	c:\windows\system32\nvwgf2umx.dll
2013-12-19 20:33 . 2012-10-07 09:31	61216	----a-w-	c:\windows\system32\OpenCL.dll
2013-12-19 20:33 . 2012-10-07 09:31	53024	----a-w-	c:\windows\SysWow64\OpenCL.dll
2013-12-19 18:53 . 2012-10-07 09:32	6671648	----a-w-	c:\windows\system32\nvcpl.dll
2013-12-19 18:53 . 2012-10-07 09:32	3490080	----a-w-	c:\windows\system32\nvsvc64.dll
2013-12-19 18:53 . 2012-10-07 09:32	922912	----a-w-	c:\windows\system32\nvvsvc.exe
2013-12-19 18:53 . 2012-10-07 09:32	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-12-19 18:53 . 2012-10-07 09:32	386336	----a-w-	c:\windows\system32\nvmctray.dll
2013-12-19 18:53 . 2012-10-07 09:32	2559776	----a-w-	c:\windows\system32\nvsvcr.dll
2013-12-19 11:20 . 2013-12-19 11:20	590112	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2013-12-19 05:01 . 2012-10-07 09:32	3539040	----a-w-	c:\windows\system32\nvcoproc.bin
2013-12-18 05:13 . 2012-10-07 09:42	270496	------w-	c:\windows\system32\MpSigStub.exe
2013-12-10 14:54 . 2013-12-10 14:54	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-12-10 14:54 . 2013-12-10 14:54	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-12-10 14:54 . 2013-12-10 14:54	942592	----a-w-	c:\windows\system32\jsIntl.dll
2013-12-10 14:54 . 2013-12-10 14:54	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-12-10 14:54 . 2013-12-10 14:54	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-12-10 14:54 . 2013-12-10 14:54	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-12-10 14:54 . 2013-12-10 14:54	84992	----a-w-	c:\windows\system32\mshtmled.dll
2013-12-10 14:54 . 2013-12-10 14:54	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2013-12-10 14:54 . 2013-12-10 14:54	81408	----a-w-	c:\windows\system32\icardie.dll
2013-12-10 14:54 . 2013-12-10 14:54	774144	----a-w-	c:\windows\system32\jscript.dll
2013-12-10 14:54 . 2013-12-10 14:54	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-12-10 14:54 . 2013-12-10 14:54	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-12-10 14:54 . 2013-12-10 14:54	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-12-10 14:54 . 2013-12-10 14:54	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2013-12-10 14:54 . 2013-12-10 14:54	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-12-10 14:54 . 2013-12-10 14:54	62464	----a-w-	c:\windows\system32\pngfilt.dll
2013-12-10 14:54 . 2013-12-10 14:54	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2013-12-10 14:54 . 2013-12-10 14:54	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2013-12-10 14:54 . 2013-12-10 14:54	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-12-10 14:54 . 2013-12-10 14:54	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-12-10 14:54 . 2013-12-10 14:54	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-12-10 14:54 . 2013-12-10 14:54	48128	----a-w-	c:\windows\system32\imgutil.dll
2013-12-10 14:54 . 2013-12-10 14:54	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2013-12-10 14:54 . 2013-12-10 14:54	413696	----a-w-	c:\windows\system32\html.iec
2013-12-10 14:54 . 2013-12-10 14:54	40448	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 14:54 . 2013-12-10 14:54	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-12-10 14:54 . 2013-12-10 14:54	34816	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2013-12-10 14:54 . 2013-12-10 14:54	337408	----a-w-	c:\windows\SysWow64\html.iec
2013-12-10 14:54 . 2013-12-10 14:54	30208	----a-w-	c:\windows\system32\licmgr10.dll
2013-12-10 14:54 . 2013-12-10 14:54	296960	----a-w-	c:\windows\system32\dxtrans.dll
2013-12-10 14:54 . 2013-12-10 14:54	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2013-12-10 14:54 . 2013-12-10 14:54	247808	----a-w-	c:\windows\system32\msls31.dll
2013-12-10 14:54 . 2013-12-10 14:54	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-12-10 14:54 . 2013-12-10 14:54	243200	----a-w-	c:\windows\system32\webcheck.dll
2013-12-10 14:54 . 2013-12-10 14:54	235520	----a-w-	c:\windows\system32\url.dll
2013-12-10 14:54 . 2013-12-10 14:54	235008	----a-w-	c:\windows\system32\elshyph.dll
2013-12-10 14:54 . 2013-12-10 14:54	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2013-12-10 14:54 . 2013-12-10 14:54	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-12-10 14:54 . 2013-12-10 14:54	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-12-10 14:54 . 2013-12-10 14:54	147968	----a-w-	c:\windows\system32\occache.dll
2013-12-10 14:54 . 2013-12-10 14:54	143872	----a-w-	c:\windows\system32\wextract.exe
2013-12-10 14:54 . 2013-12-10 14:54	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2013-12-10 14:54 . 2013-12-10 14:54	13824	----a-w-	c:\windows\system32\mshta.exe
2013-12-10 14:54 . 2013-12-10 14:54	135680	----a-w-	c:\windows\system32\iepeers.dll
2013-12-10 14:54 . 2013-12-10 14:54	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2013-12-10 14:54 . 2013-12-10 14:54	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2013-12-10 14:54 . 2013-12-10 14:54	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-12-10 14:54 . 2013-12-10 14:54	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-12-10 14:54 . 2013-12-10 14:54	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-12-10 14:54 . 2013-12-10 14:54	105984	----a-w-	c:\windows\system32\iesysprep.dll
2013-12-10 14:54 . 2013-12-10 14:54	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-12-10 14:54 . 2013-12-10 14:54	101376	----a-w-	c:\windows\system32\inseng.dll
2013-12-10 14:53 . 2013-12-10 14:53	878080	----a-w-	c:\windows\system32\advapi32.dll
2013-12-10 14:53 . 2013-12-10 14:53	859648	----a-w-	c:\windows\system32\tdh.dll
2013-12-10 14:53 . 2013-12-10 14:53	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-12-10 14:53 . 2013-12-10 14:53	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2013-12-10 14:53 . 2013-12-10 14:53	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2013-12-10 14:53 . 2013-12-10 14:53	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-12-10 14:53 . 2013-12-10 14:53	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-12-10 14:53 . 2013-12-10 14:53	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-12-10 14:53 . 2013-12-10 14:53	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-12-10 14:53 . 2013-12-10 14:53	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-12-10 14:53 . 2013-12-10 14:53	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-12-10 14:53 . 2013-12-10 14:53	243712	----a-w-	c:\windows\system32\wow64.dll
2013-12-10 14:53 . 2013-12-10 14:53	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-12-10 14:53 . 2013-12-10 14:53	1732032	----a-w-	c:\windows\system32\ntdll.dll
2013-12-10 14:53 . 2013-12-10 14:53	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-12-10 14:53 . 2013-12-10 14:53	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2013-12-10 14:53 . 2013-12-10 14:53	327168	----a-w-	c:\windows\system32\mswsock.dll
2013-12-10 14:53 . 2013-12-10 14:53	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2013-12-10 14:53 . 2013-12-10 14:53	1903552	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-12-10 14:53 . 2013-12-10 14:53	1887232	----a-w-	c:\windows\system32\d3d11.dll
2013-12-10 14:53 . 2013-12-10 14:53	1505280	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-12-05 08:42 . 2013-12-23 11:00	35104	----a-w-	c:\windows\system32\nvaudcap64v.dll
2013-11-27 01:41 . 2014-01-15 10:03	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-11-27 01:41 . 2014-01-15 10:03	99840	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-11-27 01:41 . 2014-01-15 10:03	53248	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-11-27 01:41 . 2014-01-15 10:03	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-11-27 01:41 . 2014-01-15 10:03	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-11-27 01:41 . 2014-01-15 10:03	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2013-11-27 01:41 . 2014-01-15 10:03	7808	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-11-26 10:32 . 2014-01-15 10:03	3156480	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{9f56bab3-2739-40ed-a8d0-1451657a9742}]
2014-02-11 17:54	249632	----a-w-	c:\program files (x86)\WebSparkle\WebSparkleBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Pro"="0" [X]
"Steam"="d:\steam\steam.exe" [2014-02-19 1822400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-12-11 311152]
"GrooveMonitor"="d:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"PDF Converter Registry Controller"="c:\program files (x86)\ScanSoft\PDF Converter\RegistryController.exe" [2003-09-09 102400]
"PDFConverterReminder"="c:\progra~2\ScanSoft\PDFCON~1\EReg\EReg.exe" [2003-09-09 729088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
2;2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ALSysIO;ALSysIO;c:\users\rafflan\AppData\Local\Temp\ALSysIO64.sys;c:\users\rafflan\AppData\Local\Temp\ALSysIO64.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys;c:\windows\SYSNATIVE\DRIVERS\htcnprot.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2013a\RpcAgentSrv.exe;c:\program files\SiSoftware\SiSoftware Sandra Lite 2013a\RpcAgentSrv.exe [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 Update WebSparkle;Update WebSparkle;c:\program files (x86)\WebSparkle\updateWebSparkle.exe;c:\program files (x86)\WebSparkle\updateWebSparkle.exe [x]
S2 Util WebSparkle;Util WebSparkle;c:\program files (x86)\WebSparkle\bin\utilWebSparkle.exe;c:\program files (x86)\WebSparkle\bin\utilWebSparkle.exe [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-21 18:27	1150280	----a-w-	c:\program files (x86)\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-07 09:37]
.
2014-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-07 09:37]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-09 12666984]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2012-07-24 6900024]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-14 1028384]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2013-11-14 1064224]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: Alles mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Free YouTube to MP3 Converter - c:\users\rafflan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: PDF in Word öffnen - c:\program files (x86)\ScanSoft\PDF Converter\IEShellExt.dll /500
IE: Videos mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1472303190-880452411-485984774-1000\Software\SecuROM\License information*]
"datasecu"=hex:47,96,b9,ec,0b,ee,4e,d0,48,40,0a,d2,8d,73,ea,1a,38,2f,7a,09,5a,
   97,73,2c,cc,de,1e,49,61,e8,34,af,07,3d,03,75,62,13,52,b5,e7,1b,42,be,97,a6,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-02-23  12:19:22
ComboFix-quarantined-files.txt  2014-02-23 11:19
.
Vor Suchlauf: 17 Verzeichnis(se), 31.102.373.888 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 31.034.052.608 Bytes frei
.
- - End Of File - - 2C097BF4A7345EB96A3AB245E4C522B0
A36C5E4F47E84449FF07ED3517B43A31
__________________
Antwort

Themen zu Windows 7. Browser mit Werbung überfüllt.
abend, android/exploit.lotoor.dc, browser, browser mit werbung, chrome, gestern, guten, java, pup.hacktool.loic, pup.optional.opencandy, pup.optional.safeinstall.a, pup.optional.websparkle.a, tab, website, wechsel, wechselt, werbung, win32/packed.vmprotect.aaa, windows


« loadtbs 3-0 | Avira-Fund TR/Patched.Ren.Gen8 »


Ähnliche Themen: Windows 7. Browser mit Werbung überfüllt.


  1. Windows 10 Chrome Browser Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (14)
  2. Windows 8: Werbung im Browser durch Viren
    Log-Analyse und Auswertung - 12.08.2015 (7)
  3. Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser
    Log-Analyse und Auswertung - 05.08.2015 (9)
  4. Windows 7 (64 Bit), Werbung im Browser
    Log-Analyse und Auswertung - 21.02.2015 (16)
  5. Internetseiten überfüllt mit Werbung durch Roll Around ads trotz ABP
    Log-Analyse und Auswertung - 20.02.2015 (21)
  6. Windows 7: Ständig Pop-Ups/Werbung im Browser
    Log-Analyse und Auswertung - 21.01.2015 (9)
  7. Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet
    Log-Analyse und Auswertung - 17.12.2014 (31)
  8. Win 7:Langsam , Chrome mit Werbung überfüllt, Avast meldet ständig
    Log-Analyse und Auswertung - 29.11.2014 (17)
  9. Browser überfüllt mit Warnhinweisen nach Download
    Log-Analyse und Auswertung - 25.11.2014 (31)
  10. Windows XP / Im Browser nur noch Werbung! Ads by dealster und Pop-Up's!
    Log-Analyse und Auswertung - 06.11.2014 (15)
  11. Windows 7: InetStat, Werbung im Browser
    Log-Analyse und Auswertung - 21.10.2014 (4)
  12. Werbung Poppt im Browser (Crome) auf Windows 7 64 bit
    Log-Analyse und Auswertung - 20.06.2014 (7)
  13. Windows 8: Browser öffnet Werbung in Tabs
    Log-Analyse und Auswertung - 06.06.2014 (5)
  14. Windows XP: Browser verursacht Werbung
    Log-Analyse und Auswertung - 05.04.2014 (77)
  15. Internetseiten mit Werbung überfüllt
    Log-Analyse und Auswertung - 03.02.2014 (1)
  16. Internetseiten mit Werbung überfüllt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (3)
  17. Windows 7: Im Firefox Browser mit Werbung überschüttet
    Log-Analyse und Auswertung - 22.10.2013 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7. Browser mit Werbung überfüllt. - Zitat: Ich habe in den letzten 2 Stunden mehrere Apple Geräte gewonnen. bekomme ich eines davon? Scan mit Combofix WARNUNG an die MITLESER: Combofix sollte ausschließlich ausgeführt werden, wenn dies - Windows 7. Browser mit Werbung überfüllt....
Archiv
Du betrachtest: Windows 7. Browser mit Werbung überfüllt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58