Browser Fenster öffnet sich dauernd automatisch mit Werbung

El Aguila · 26. August 2013

Hallo,
seit ein paar Tagen öffnet sich beim Surfen ständig ein Fenster automatisch mit Werbung. Das ist echt sehr nervend.
Weiß jemand Abhilfe?
apb-Blocker ist installiert und mit dem adwcleaner habe ich auch schon ein scan gemacht. Ohne Erfolg!
Gruß

purzelbär · 26. August 2013

Probier es mal mit AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/
Edit: sehe gerade AdwCleaner war erfolglos. Okay nächster Tipp Avast Browser Cleaner: http://www.chip.de/downloads/Avast-Browser-Cleanup_60753592.html und wenn das nicht hilft Malwarebytes Free(Vollständige Überprüfung) oder Emsisoft Emergency Kit(Detail Scan).

El Aguila · 26. August 2013

danke für die Antwort. Mit Avast hat nix gefunden, Malwerebytes immerhin 13 verseuchte Dateien. Aber die Werbung poppt immer noch auf

emlyn d. · 26. August 2013

Hallo,
bitte poste das MBAM-Log und beide FRST-Berichte([Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!).

El Aguila · 27. August 2013

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-08-2013 01
Ran by Flosse Schnauzbart at 2013-08-27 10:17:33
Running from C:\Users\Flosse Schnauzbart\AppData\Local\Temp
Boot Mode: Normal
==========================================================

==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
AMD Accelerated Video Transcoding (Version: 12.10.100.30328)
AMD APP SDK Runtime (Version: 2.5.709.2)
AMD Catalyst Install Manager (Version: 8.0.911.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.80328.2204)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2013.0328.2218.38225)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225)
Catalyst Control Center InstallProxy (x32 Version: 2013.0328.2218.38225)
Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225)
CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225)
CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225)
CCC Help Czech (x32 Version: 2013.0328.2217.38225)
CCC Help Danish (x32 Version: 2013.0328.2217.38225)
CCC Help Dutch (x32 Version: 2013.0328.2217.38225)
CCC Help English (x32 Version: 2013.0328.2217.38225)
CCC Help Finnish (x32 Version: 2013.0328.2217.38225)
CCC Help French (x32 Version: 2013.0328.2217.38225)
CCC Help German (x32 Version: 2013.0328.2217.38225)
CCC Help Greek (x32 Version: 2013.0328.2217.38225)
CCC Help Hungarian (x32 Version: 2013.0328.2217.38225)
CCC Help Italian (x32 Version: 2013.0328.2217.38225)
CCC Help Japanese (x32 Version: 2013.0328.2217.38225)
CCC Help Korean (x32 Version: 2013.0328.2217.38225)
CCC Help Norwegian (x32 Version: 2013.0328.2217.38225)
CCC Help Polish (x32 Version: 2013.0328.2217.38225)
CCC Help Portuguese (x32 Version: 2013.0328.2217.38225)
CCC Help Russian (x32 Version: 2013.0328.2217.38225)
CCC Help Spanish (x32 Version: 2013.0328.2217.38225)
CCC Help Swedish (x32 Version: 2013.0328.2217.38225)
CCC Help Thai (x32 Version: 2013.0328.2217.38225)
CCC Help Turkish (x32 Version: 2013.0328.2217.38225)
ccc-utility64 (Version: 2013.0328.2218.38225)
Core Temp 1.0 RC5 (Version: 1.0)
Fraps (x32)
HP Product Detection (x32 Version: 11.15.0009)
ICQ 8.1 (build 6337) (HKCU Version: 8.1.6337.0)
ID CPU-Z 1.66
IDT Audio (x32 Version: 1.0.6345.0)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3074)
iTunes (Version: 11.0.5.5)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Antimalware (Version: 3.0.8402.2)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Office Click-to-Run 2010 (Version: 14.0.6122.5000)
Microsoft Office Click-to-Run 2010 (x32 Version: 14.0.6122.5000)
Microsoft Office Starter 2010 - English (x32 Version: 14.0.6137.5006)
Microsoft Security Client (Version: 2.1.1116.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 2.1.1116.0)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Optimizer Pro v3.0 (x32 Version: 3.0)
Pro Evolution Soccer 6 (x32 Version: 1.00.0000)
PX Profile Update (x32 Version: 1.00.1.)
Samsung Magician (x32 Version: 4.1.0)
Snap.Do (x32 Version: 1.107.1.11691)
Snap.Do Engine (HKCU Version: 1.107.1.11691)
SopCast 3.8.3 (x32 Version: 3.8.3)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Synaptics TouchPad Driver (Version: 15.3.29.0)
VLC media player 2.0.8 (x32 Version: 2.0.8)
Web-Cake 3.00 (Version: 3.00)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
WinZipper (x32 Version: 1.4.8)

==================== Restore Points =========================

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {20BD02AD-64C4-4932-B0A1-5FCF4653B041} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27] (Microsoft Corporation)
Task: {27CFE0E3-C455-4006-BA26-ED67568463FB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-19] (Adobe Systems Incorporated)
Task: {35C44064-3F99-4E71-B91A-9CF2E95E68EE} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {6A4E7521-D8BD-4702-B6B7-F8E4C91D6331} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {7E7967CE-CCF3-4145-909E-D9F06131685F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C9732C52-A075-4C8A-890D-CFE6EDD9D8FA} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {F0F057E2-F358-4937-B316-79D08D52C4FA} - System32\Tasks\PC Optimizer Pro64 startups => C:\Program Files\PC Optimizer Pro\StartApps.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\PC Optimizer Pro64 startups.job => C:\Program Files\PC Optimizer Pro\StartApps.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Windows\system32\Drivers\qhjmyunh.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\siakwrtq.sys:changelist

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (08/26/2013 06:16:31 PM) (Source: Application Hang) (User: )
Description: Programm InstallManagerApp.exe, Version 8.0.915.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13a4

Startzeit: 01cea276e829e9d9

Endzeit: 0

Anwendungspfad: C:\AMD\AMD_Catalyst_13.8_Mobility_Beta2\Bin64\InstallManagerApp.exe

Berichts-ID:

Error: (08/26/2013 03:28:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "imaging1". Fehler in Manifest- oder Richtliniendatei "imaging2" in Zeile imaging3.
Das imaging-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (08/25/2013 03:26:35 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 23.0.1.4974 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14fc

Startzeit: 01cea19678afc060

Endzeit: 20

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: e769a364-0d89-11e3-a20b-68b599e09c69

Error: (08/25/2013 03:24:45 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 23.0.1.4974 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2f8

Startzeit: 01cea19000051ba3

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: af768905-0d89-11e3-a20b-68b599e09c69

Error: (08/24/2013 10:20:35 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "imaging1". Fehler in Manifest- oder Richtliniendatei "imaging2" in Zeile imaging3.
Das imaging-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (08/23/2013 11:32:40 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PES6.exe, Version: 1.0.0.1, Zeitstempel: 0x4502a65a
Name des fehlerhaften Moduls: d3d8.dll, Version: 0.0.0.0, Zeitstempel: 0x4811abc4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001dd8
ID des fehlerhaften Prozesses: 0x11e8
Startzeit der fehlerhaften Anwendung: 0xPES6.exe0
Pfad der fehlerhaften Anwendung: PES6.exe1
Pfad des fehlerhaften Moduls: PES6.exe2
Berichtskennung: PES6.exe3

Error: (08/22/2013 02:53:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PES6.exe, Version: 1.0.0.1, Zeitstempel: 0x4502a65a
Name des fehlerhaften Moduls: d3d8.dll, Version: 0.0.0.0, Zeitstempel: 0x4811abc4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001dd8
ID des fehlerhaften Prozesses: 0x17b8
Startzeit der fehlerhaften Anwendung: 0xPES6.exe0
Pfad der fehlerhaften Anwendung: PES6.exe1
Pfad des fehlerhaften Moduls: PES6.exe2
Berichtskennung: PES6.exe3

Error: (08/22/2013 02:42:15 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PES6.exe, Version: 1.0.0.1, Zeitstempel: 0x4502a65a
Name des fehlerhaften Moduls: d3d8.dll, Version: 0.0.0.0, Zeitstempel: 0x4811abc4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001dd8
ID des fehlerhaften Prozesses: 0x12f0
Startzeit der fehlerhaften Anwendung: 0xPES6.exe0
Pfad der fehlerhaften Anwendung: PES6.exe1
Pfad des fehlerhaften Moduls: PES6.exe2
Berichtskennung: PES6.exe3

Error: (08/22/2013 02:29:57 PM) (Source: Application Hang) (User: )
Description: Programm D3DOverrider.exe, Version 2013.8.21.1505 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bd8

Startzeit: 01ce9f33085b6b9d

Endzeit: 0

Anwendungspfad: C:\Users\Flosse Schnauzbart\Desktop\D3DOverrider.exe

Berichts-ID:

Error: (08/22/2013 11:41:45 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PES6.exe, Version: 1.0.0.1, Zeitstempel: 0x4502a65a
Name des fehlerhaften Moduls: d3d8.dll, Version: 0.0.0.0, Zeitstempel: 0x4811abc4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001dd8
ID des fehlerhaften Prozesses: 0xeb0
Startzeit der fehlerhaften Anwendung: 0xPES6.exe0
Pfad der fehlerhaften Anwendung: PES6.exe1
Pfad des fehlerhaften Moduls: PES6.exe2
Berichtskennung: PES6.exe3

System errors:
=============
Error: (08/26/2013 09:56:47 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

Funktion: %%835

Fehlercode: 0x80004005

Fehlerbeschreibung: Unbekannter Fehler

Ursache: %%842

Error: (08/26/2013 06:29:14 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

Funktion: %%835

Fehlercode: 0x80004005

Fehlerbeschreibung: Unbekannter Fehler

Ursache: %%842

Error: (08/26/2013 06:26:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AMD External Events Utility" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/26/2013 06:26:30 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD External Events Utility erreicht.

Error: (08/26/2013 01:04:17 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

Funktion: %%835

Fehlercode: 0x80004005

Fehlerbeschreibung: Unbekannter Fehler

Ursache: %%842

Error: (08/26/2013 11:40:54 AM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

Funktion: %%835

Fehlercode: 0x80004005

Fehlerbeschreibung: Unbekannter Fehler

Ursache: %%842

Error: (08/26/2013 11:34:45 AM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

Funktion: %%835

Fehlercode: 0x80004005

Fehlerbeschreibung: Unbekannter Fehler

Ursache: %%842

Error: (08/26/2013 11:34:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.

Error: (08/26/2013 11:33:09 AM) (Source: ACPI) (User: )
Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (08/26/2013 11:33:09 AM) (Source: ACPI) (User: )
Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x3b) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Microsoft Office Sessions:
=========================
Error: (08/26/2013 06:16:31 PM) (Source: Application Hang)(User: )
Description: InstallManagerApp.exe8.0.915.013a401cea276e829e9d90C:\AMD\AMD_Catalyst_13.8_Mobility_Beta2\Bin64\InstallManagerApp.exe

Error: (08/26/2013 03:28:46 PM) (Source: SideBySide)(User: )
Description: imagingurn:schemas-microsoft-com:asm.v1^assemblyc:\program files\microsoft security client\MSESysprep.dllc:\program files\microsoft security client\MSESysprep.dll10

Error: (08/25/2013 03:26:35 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.497414fc01cea19678afc06020C:\Program Files (x86)\Mozilla Firefox\firefox.exee769a364-0d89-11e3-a20b-68b599e09c69

Error: (08/25/2013 03:24:45 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.49742f801cea19000051ba331C:\Program Files (x86)\Mozilla Firefox\firefox.exeaf768905-0d89-11e3-a20b-68b599e09c69

Error: (08/24/2013 10:20:35 AM) (Source: SideBySide)(User: )
Description: imagingurn:schemas-microsoft-com:asm.v1^assemblyc:\program files\microsoft security client\MSESysprep.dllc:\program files\microsoft security client\MSESysprep.dll10

Error: (08/23/2013 11:32:40 AM) (Source: Application Error)(User: )
Description: PES6.exe1.0.0.14502a65ad3d8.dll0.0.0.04811abc4c000000500001dd811e801ce9fe20430c64cF:\PES6\PES6.exeF:\PES6\d3d8.dllf3c72bd5-0bd6-11e3-9424-68b599e09c69

Error: (08/22/2013 02:53:41 PM) (Source: Application Error)(User: )
Description: PES6.exe1.0.0.14502a65ad3d8.dll0.0.0.04811abc4c000000500001dd817b801ce9f35b0578905F:\PES6\PES6.exeF:\PES6\d3d8.dllde43bf8d-0b29-11e3-b978-68b599e09c69

Error: (08/22/2013 02:42:15 PM) (Source: Application Error)(User: )
Description: PES6.exe1.0.0.14502a65ad3d8.dll0.0.0.04811abc4c000000500001dd812f001ce9f347f4c5e44F:\PES6\PES6.exeF:\PES6\d3d8.dll455ff619-0b28-11e3-b978-68b599e09c69

Error: (08/22/2013 02:29:57 PM) (Source: Application Hang)(User: )
Description: D3DOverrider.exe2013.8.21.1505bd801ce9f33085b6b9d0C:\Users\Flosse Schnauzbart\Desktop\D3DOverrider.exe

Error: (08/22/2013 11:41:45 AM) (Source: Application Error)(User: )
Description: PES6.exe1.0.0.14502a65ad3d8.dll0.0.0.04811abc4c000000500001dd8eb001ce9f1b08b1b309F:\PES6\PES6.exeF:\PES6\d3d8.dll0e31b9ab-0b0f-11e3-ad53-68b599e09c69

==================== Memory info ===========================

Percentage of memory in use: 29%
Total physical RAM: 8139.86 MB
Available physical RAM: 5705.78 MB
Total Pagefile: 16277.9 MB
Available Pagefile: 13483.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:59.53 GB) (Free:22.72 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (500gb) (Fixed) (Total:465.66 GB) (Free:408.25 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: D8B9ACF9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 067D8327)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ergänzung (27. August 2013)

der andere FRST Bericht ist zu lang um es zu posten

Christine A. · 27. August 2013

Hallo,

den PopUp-Blocker des Fx hast Du eingeschaltet?

Einstellungen -> Register "Inhalt"

Grüßle

El Aguila · 27. August 2013

ja ist eingeschaltet....ich glaub ich setze Windows nochmal neu auf wenn keine eine Idee hat

emlyn d. · 27. August 2013

Hallo,
das ist nie eine schlechte Idee.
Ansonsten reiche bitte die Logs von AdwCleaner, MBAM und FRST.txt(anhängen oder auf mehrere Beiträge aufteilen) nach.

http://thisisudax.org/downloads/JRT.exe herunterladen und als Admin ausführen.
Wenn das Programm durch ist, wird eine JRT.txt erzeugt.
Diese bitte posten/anhängen.

El Aguila · 27. August 2013

HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:40:20, on 27.08.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16660)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\SopCast\SopCast.exe
C:\Users\Flosse Schnauzbart\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=a6fd0ae6-80e5-b6af-f358-273dc76ee52e&searchtype=ds&q={searchTerms}&installDate=27/08/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=a6fd0ae6-80e5-b6af-f358-273dc76ee52e&searchtype=ds&q={searchTerms}&installDate=27/08/2013
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=A...c76ee52e&searchtype=hp&installDate=27/08/2013
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=a6fd0ae6-80e5-b6af-f358-273dc76ee52e&searchtype=ds&q={searchTerms}&installDate=27/08/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=a6fd0ae6-80e5-b6af-f358-273dc76ee52e&searchtype=ds&q={searchTerms}&installDate=27/08/2013
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Flosse Schnauzbart\AppData\Roaming\ICQM\icq.exe (HKCU)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Flosse Schnauzbart\AppData\Roaming\ICQM\icq.exe (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - AppInit_DLLs: c:\progra~2\optimi~1\optpro~1.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8408 bytes

Ergänzung (27. August 2013)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by Flosse Schnauzbart on 27.08.2013 at 18:41:35,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1786702066-2666872345-3814074732-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\uniblue

~~~ Files

~~~ Folders

~~~ FireFox

Successfully deleted the following from C:\Users\Flosse Schnauzbart\AppData\Roaming\mozilla\firefox\profiles\veblthyf.default\prefs.js

user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=a6fd0ae6-80e5-b6af-f358-273dc76ee52e&searchtype=nt&installDate
user_pref("extensions.helperbar.SmartbarDisabled", true);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=a6fd0ae6-80e5-b6af-f358-273dc76ee52e&searchtype=ds&installDate=27/08/
Emptied folder: C:\Users\Flosse Schnauzbart\AppData\Roaming\mozilla\firefox\profiles\veblthyf.default\minidumps [3 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.08.2013 at 18:52:57,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ergänzung (27. August 2013)

also das mit der WErbung hat sich wohl dank Eset nod 32 erledigt. Aber ich bekomme den Trojaner Snap.do nicht aus der toolleiste raus...Löschen lässt sich dieser auch nicht aus der Systemsteuerung

Ergänzung (27. August 2013)

# AdwCleaner v3.001 - Report created 27/08/2013 at 18:56:01
# Updated 24/08/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Flosse Schnauzbart - FLOSSE0815
# Running from : C:\Users\Flosse Schnauzbart\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Users\Flosse Schnauzbart\AppData\Roaming\Mozilla\Firefox\Profiles\veblthyf.default\prefs.js ]

Line Found : user_pref("extensions.helperbar.DockingPositionDown", false);
Line Found : user_pref("extensions.helperbar.LastHiddenTime", 22960338);
Line Found : user_pref("extensions.helperbar.Visibility", false);

-\\ Google Chrome v

[ File : C:\Users\Flosse Schnauzbart\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7183 octets] - [26/08/2013 11:38:56]
AdwCleaner[R1].txt - [1498 octets] - [26/08/2013 14:58:22]
AdwCleaner[R2].txt - [1338 octets] - [26/08/2013 18:49:26]
AdwCleaner[R3].txt - [7430 octets] - [27/08/2013 10:47:11]
AdwCleaner[R4].txt - [1965 octets] - [27/08/2013 15:34:50]
AdwCleaner[R5].txt - [1315 octets] - [27/08/2013 18:56:01]
AdwCleaner[S0].txt - [5552 octets] - [26/08/2013 11:39:54]
AdwCleaner[S1].txt - [7360 octets] - [27/08/2013 10:47:55]
AdwCleaner[S2].txt - [1998 octets] - [27/08/2013 15:35:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1555 octets] ##########

emlyn d. · 27. August 2013

Hallo,
wie soll man Dein System(und das ganze per Fernberatung) beurteilen, wenn Du wichtige Informationen wie das MBAM-Log, die FRST.txt und die Fundmeldung(en) von Nod32 vorenthältst?
Von Interesse wäre z.b. gewesen, was es mit diesen
C:\Windows\system32\Drivers\qhjmyunh.sys
C:\Windows\system32\Drivers\siakwrtq.sys
"kryptischen" Treibern auf sich hat; da erscheint snap.do doch erst einmal nebensächlich.

Das beseitigen von Symptomen kann nicht das alleinige Ziel einer Bereinigung sein.
So wie du mitarbeitest, ist es meiner Meinung nach sicher nicht verkehrt, keine weitere Zeit zu verlieren, den sauberen Neuanfang zu wählen und vorsorglich alle Passwörter zu ändern.

El Aguila · 28. August 2013

hier die FRST-TXT
Hoffe dadurch kann mir geholfen werden

Ergänzung (28. August 2013)

Das MBAM-Log weiß ich leider nicht wie man das macht?!

Randy89 · 28. August 2013

El Aguila schrieb:
Das MBAM-Log weiß ich leider nicht wie man das macht?!

%appdata% im Suchfeld eintippen, bestätigen, im Roaming Ordner nach Malwarebytes suchen und von dort aus vom Logordner die Logdateien holen. Im schlimmsten Fall kopierst du sie vor dem Anhängen/Uploaden einfach erst auf den Desktop.

purzelbär · 28. August 2013

Das MBAM-Log weiß ich leider nicht wie man das macht?!

Wenn du Malwarebytes noch nicht deinstalliert hast, ist das ganz einfach das Malwarebytes Log deines Scans zu finden

Starte Malwarebytes:

klicke dann in der Leiste auf Logdateien:

und wähle dann das Log aus mit dem Scan den du gemacht hast. Öffne das Logfile, markiere alles und kopiere dann das Logfile im nächsten Posting hier rein oder speichere es dir auf dem Desktop ab und lade es als Anhang hoch. Vergiss nicht in dem Logfile deinen Namen durch zum Beispiel xxxxxx zu ersetzen.

El Aguila · 29. August 2013

Hier das Mbam-log:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.29.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Flosse Schnauzbart :: FLOSSE0815 [Administrator]

Schutz: Deaktiviert

29.08.2013 10:28:27
mbam-log-2013-08-29 (10-28-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 512353
Laufzeit: 56 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.exe.vir (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Flosse Schnauzbart\AppData\Roaming\Tepfel\WebCakeDesktop.exe.vir (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Flosse Schnauzbart\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\528YGKHZ\QuickShare1_20130718[1] (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

mensch183 · 30. August 2013

Was genau wars denn nun? Habe eine Einladung zu jemandem bekommen, der das gleiche Probleme hat. ^^

purzelbär · 30. August 2013

@El Aguila
Das Malwarebytes Log besagt das Malwarebytes auf deinem System nur die Funde fande, die bereits AdwCleaner auf deinem System fand und von AdwCleaner unter Qurantäne gestellt wurden. Suche auf C den Ordner AdwCleaner, öffne den und lösche dann dort unter Quaratäne die Funde die unter Quarantäne zu finden sind. Alternativ kannst du auch den ganzen Ordner AdwCleaner löschen beim nächsten verwenden von AdwCleaner wird der Ordner wieder neu erstellt). Was Malwarebytes betrifft: öffne das Programm, gehe oben in der Leiste zu Quarantäne und wenn da etwas gelistet ist, klicke einfach auf alle entfernen.

Suche

Browser Fenster öffnet sich dauernd automatisch mit Werbung

El Aguila

Lieutenant

purzelbär

Admiral

El Aguila

Lieutenant

emlyn d.

Lieutenant

El Aguila

Lieutenant

Christine A.

Commander

El Aguila

Lieutenant

emlyn d.

Lieutenant

El Aguila

Lieutenant

emlyn d.

Lieutenant

El Aguila

Lieutenant

Anhänge

Randy89

Captain

purzelbär

Admiral

El Aguila

Lieutenant

mensch183

Captain

purzelbär

Admiral