Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Watch4 - auch bei mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2015, 15:58   #1
Viva
 
Watch4 - auch bei mir - Standard

Watch4 - auch bei mir



Hallo Leute,

das Thema wurde hier ja bereits ausführlich behandelt. Bei mir im Browser (FF) öffnen sich auch Tabs mit watch4, zudem wird öfter wieder der Sound von Werbung abgespielt ohne PopUp oder irgendeiner anderen Werbebanner-Einblendung. Da vielen Usern ja bereits geholfen werden konnte, habe ich mich schon an folgendem Thread entlang gehangelt: http://www.trojaner-board.de/171208-...infach-so.html

Die Programme liefen in folgender Reihenfolge durch:
0) Ich habe versucht FRST über den Link im Thread oben herunterzuladen, hier schlägt aber Antivir Pro an. Ich kann die exe nicht ausführen und daher Logs auch nicht posten. Irgendwelche Hinweise dazu?-> Antivir Log unten
1) MBAM -> keine Funde -> Log leider nicht gespeichert
2) AdCleaner -> 2 Funde -> Log unten
3) JRT -> 2 Funde -> Log unten
4) ESET -> 5 Funde -> Log unten
5) Security Check -> Log unten
6) nochmal MBAM -> keine Funde -> Log unten

ANTIVIR:

Code:
ATTFilter
Exportierte Ereignisse:

03.12.2015 15:14 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://dl.filepony.de/FRST64.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Agent.1406816' [trojan] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
         

ADWARECLEANER:

Code:
ATTFilter
# AdwCleaner v5.023 - Bericht erstellt am 02/12/2015 um 17:55:05
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Viva
# Gestartet von : C:\Users\Viva\Desktop\AdwCleaner_5.023.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3141987404-2028666206-3031705216-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [978 Bytes] ##########
         

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 x64 
Ran by Viva (Administrator) on 02.12.2015 at 18:21:04,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\Viva\Documents\add-in express (Folder) 



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CC2368D-60F8-4351-B420-9B848A620F55} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1CC2368D-60F8-4351-B420-9B848A620F55} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.12.2015 at 18:24:31,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d36d2d15a718ec4c9d6eb15c562a61a9
# end=init
# utc_time=2015-12-02 05:30:02
# local_time=2015-12-02 06:30:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27011
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d36d2d15a718ec4c9d6eb15c562a61a9
# end=updated
# utc_time=2015-12-02 05:33:36
# local_time=2015-12-02 06:33:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d36d2d15a718ec4c9d6eb15c562a61a9
# engine=27011
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-02 05:54:18
# local_time=2015-12-02 06:54:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9689333 44008664 0 0
# scanned=59317
# found=0
# cleaned=0
# scan_time=1241
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d36d2d15a718ec4c9d6eb15c562a61a9
# end=init
# utc_time=2015-12-03 10:25:17
# local_time=2015-12-03 11:25:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27023
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d36d2d15a718ec4c9d6eb15c562a61a9
# end=updated
# utc_time=2015-12-03 10:26:22
# local_time=2015-12-03 11:26:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d36d2d15a718ec4c9d6eb15c562a61a9
# engine=27023
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-03 01:55:06
# local_time=2015-12-03 02:55:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9761381 44080712 0 0
# scanned=387540
# found=5
# cleaned=0
# scan_time=12523
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Viva\AppData\Local\Temp\DMR\dmr_72.exe"
sh=78ED8FC57DB59C36F814908782A836126294097B ft=0 fh=0000000000000000 vn="PHP/Kryptik.AB Trojaner" ac=I fn="C:\Users\Viva\Desktop\0_Eigene_Projekte\NEU\wp-content\plugins\weather-de.php"
sh=2122F441553A99E3AF8C2A644C463D994771D29C ft=1 fh=e8411accbd8e7a7e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Viva\Downloads\BullZip PDF Printer Free - CHIP-Installer.exe"
sh=5065259EE3A78B1D3F4C8EDCE3840998DBAFB447 ft=1 fh=4b7e7233e5f25495 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Viva\Downloads\FileZilla - CHIP-Installer.exe"
sh=47D189E20FDB9559414038F3247A115B42D78499 ft=1 fh=d2473c2d7a6571d9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Viva\Downloads\Opera - CHIP-Installer.exe"
         
SECURITY CHECK:

Code:
ATTFilter
 Results of screen317's Security Check version 1.013 --- 11/28/15  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus    
Windows Defender   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	19.0.0.245  
 Mozilla Firefox (42.0) 
 Google Chrome (46.0.2490.86) 
 Google Chrome (47.0.2526.73) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.12.2015
Suchlaufzeit: 15:23
Protokolldatei: mwb.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.03.03
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Viva

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354257
Abgelaufene Zeit: 51 Min., 43 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Die fünf Datein aus ESETS habe ich nach dem Durchlauf gesucht und gelöscht. Das wars aber vermutlich nicht?

Ich bin für jede Hilfe dankbar!
Grüße, Viva

Alt 03.12.2015, 20:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Watch4 - auch bei mir - Standard

Watch4 - auch bei mir



hi,

dummes Avira deaktivieren, FRST laufen lassen
__________________

__________________

Antwort

Themen zu Watch4 - auch bei mir
adobe, antivir, avg, blockiert, browser, defender, desktop, downloader, einstellungen, exe, firefox, flash player, google, internet explorer, malware, mozilla, popup, proxy, registry key, security, server, software, temp, virus, werbung, windows



Ähnliche Themen: Watch4 - auch bei mir


  1. Watch4 öffnet sich selbständig in Chrome
    Log-Analyse und Auswertung - 11.12.2015 (25)
  2. Erneut watch4-Befall
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (11)
  3. Watch4 Werbung
    Diskussionsforum - 07.12.2015 (22)
  4. Windows 8.1: SM.de im Internet Explorer und watch4.de in Chrome
    Plagegeister aller Art und deren Bekämpfung - 03.12.2015 (13)
  5. Watch4 Virus
    Plagegeister aller Art und deren Bekämpfung - 01.12.2015 (14)
  6. watch4 virus
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (16)
  7. Watch4 öffnet sich immer wieder ;(
    Log-Analyse und Auswertung - 30.11.2015 (4)
  8. Watch4 Virus?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (3)
  9. Watch4.de öffnet sich (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2015 (8)
  10. Windows 10: Watch4 Seite öffnet sich von alleine
    Log-Analyse und Auswertung - 28.11.2015 (24)
  11. Windows 10 - watch4.de wird automatisch in Firefox geöffnet
    Log-Analyse und Auswertung - 06.11.2015 (12)
  12. Watch4 öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (7)
  13. Watch4.tv - Werbung - Adware vermutet
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (10)
  14. Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (13)
  15. Watch4.de öffnet sich einfach. Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (5)
  16. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 30.09.2015 (7)
  17. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (12)

Zum Thema Watch4 - auch bei mir - Hallo Leute, das Thema wurde hier ja bereits ausführlich behandelt. Bei mir im Browser (FF) öffnen sich auch Tabs mit watch4, zudem wird öfter wieder der Sound von Werbung abgespielt - Watch4 - auch bei mir...
Archiv
Du betrachtest: Watch4 - auch bei mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.