| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unerwünschter Audio Werbeblock zen.esrvadspix.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.01.2015, 12:14
| #1 |
| |  alle Tools gestartet, abwarten ... Hallo Schrauber, habe alle Tools ausgeführt. Hier schn mal die Logfiles: mbam.txt ====== Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 02.01.2015 09:30:01, SYSTEM, TURBO, Scheduler, Malware Database, 2015.1.1.5, 2015.1.2.3, Protection, 02.01.2015 09:30:01, SYSTEM, TURBO, Protection, Refresh, Starting, Protection, 02.01.2015 09:30:01, SYSTEM, TURBO, Protection, Malicious Website Protection, Stopping, Protection, 02.01.2015 09:30:01, SYSTEM, TURBO, Protection, Malicious Website Protection, Stopped, Protection, 02.01.2015 09:30:09, SYSTEM, TURBO, Protection, Refresh, Success, Protection, 02.01.2015 09:30:09, SYSTEM, TURBO, Protection, Malicious Website Protection, Starting, Protection, 02.01.2015 09:30:10, SYSTEM, TURBO, Protection, Malicious Website Protection, Started, Detection, 02.01.2015 09:38:35, SYSTEM, TURBO, Protection, Malware Protection, File, PUP.Optional.Bunndle, C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe, Quarantine, [3d5e747eccbd42f4ca975904d32d20e0] Detection, 02.01.2015 09:44:18, SYSTEM, TURBO, Protection, Malicious Website Protection, IP, 94.242.216.69, luissiania.com, 57655, Outbound, C:\Program Files (x86)\Internet Explorer\iexplore.exe, Detection, 02.01.2015 09:44:18, SYSTEM, TURBO, Protection, Malicious Website Protection, IP, 94.242.216.69, luissiania.com, 57655, Outbound, C:\Program Files (x86)\Internet Explorer\iexplore.exe, Detection, 02.01.2015 09:44:18, SYSTEM, TURBO, Protection, Malicious Website Protection, IP, 94.242.216.69, luissiania.com, 57656, Outbound, C:\Program Files (x86)\Internet Explorer\iexplore.exe, Scan, 02.01.2015 11:29:43, SYSTEM, TURBO, Manual, Start: % 1 "% 2", Dauer: % 1 Std. 11 42 Minuten, Bedrohungs-Suchlauf, Abgeschlossen, 2 Malwareerkennung, 36-Malwareerkennung, Protection, 02.01.2015 11:33:44, SYSTEM, TURBO, Protection, Malware Protection, Starting, Protection, 02.01.2015 11:33:44, SYSTEM, TURBO, Protection, Malware Protection, Started, Protection, 02.01.2015 11:33:44, SYSTEM, TURBO, Protection, Malicious Website Protection, Starting, Protection, 02.01.2015 11:36:53, SYSTEM, TURBO, Protection, Malicious Website Protection, Started, (end) ============ Code:
ATTFilter # AdwCleaner v4.106 - Bericht erstellt am 02/01/2015 um 11:47:39
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Local]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Georg - TURBO
# Gestartet von : C:\Users\Georg\Downloads\ADware Cleaner\adwcleaner_4.106.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adbabylon.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdn.adbabylon.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\forums.tabcrawler.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tabcrawler.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\timesheraldonline.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.tabcrawler.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.timesheraldonline.com
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v31.0 (x86 de)
-\\ Google Chrome v39.0.2171.95
-\\ Opera v0.0.0.0
*************************
AdwCleaner[R1].txt - [1173 octets] - [26/11/2014 22:50:20]
AdwCleaner[R2].txt - [1029 octets] - [29/11/2014 22:09:05]
AdwCleaner[R3].txt - [3824 octets] - [19/12/2014 16:08:10]
AdwCleaner[R4].txt - [3957 octets] - [27/12/2014 13:35:08]
AdwCleaner[R5].txt - [3974 octets] - [02/01/2015 11:45:20]
AdwCleaner[S0].txt - [30614 octets] - [11/11/2014 23:55:05]
AdwCleaner[S1].txt - [1235 octets] - [26/11/2014 22:53:19]
AdwCleaner[S2].txt - [3887 octets] - [02/01/2015 11:47:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3947 octets] ##########
JRT.txt ==== Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Ultimate x64
Ran by Georg on 02.01.2015 at 11:58:51,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.01.2015 at 12:03:53,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 . Vielen Dank nochmals für die Hilfe. Ich melde mich wieder, wenn es noch Probleme geben sollte.Gruß und ein gutes Neues Jahr Giorgio |
|
| Themen zu unerwünschter Audio Werbeblock zen.esrvadspix.com |
| audio, audio werbeblock, eingefangen, folge, folgen, foren, gefangen, gefundenen, gen, hallo zusammen, malware, recht, schlimmer, spyhunter, thema, unerwünschter, ungewollte, verdacht, vermutlich, vertrauenswürdige, verwendet, verwendung, webseite, webseiten, woche, wochen, zen.esrvadspix, zusammen |
Hybrid-Darstellung
