Adware HKLM\SOFTWARE\?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von SilentSeeker, 11.11.2013.

  1. #1 SilentSeeker, 11.11.2013
    Zuletzt bearbeitet: 11.11.2013
    SilentSeeker

    SilentSeeker Benutzer

    Dabei seit:
    08.08.2009
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Pattensen
    hallo leute, ich habe mit spybot search und destroy 2 negative einträge gefunden 2. HKLM\SOFTWARE\Freeze.com 1. HKLM\SOFTWARE\W3i diese einträge lassen sich aber nur mit spybot search und destroy finden aber nicht mit spybot fixen ich kann zwar fixen anklicken die kommen aber bei jedem neustart wieder. Malewarebytes, Trojan Remover, Spyware Terminator 2012, HijackThis und mein Haupt Antivierenprogramm GData zeigen nichts negatives im System kennt die jemand bzw weis jemand wie ich die beiden adwares loswerde ohne mein system neu aufzusetzen?


    einmal malewarebytes auslese:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Datenbank Version: v2013.11.11.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    SilentSeeker :: SEKTION9 [Administrator]

    11.11.2013 13:56:28
    mbam-log-2013-11-11 (13-56-28).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 364766
    Laufzeit: 16 Minute(n), 12 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 SilentSeeker, 11.11.2013
    SilentSeeker

    SilentSeeker Benutzer

    Dabei seit:
    08.08.2009
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Pattensen
    lösungmöglichkeiten die das www bietet sagen den eintrag im HKEY_LOCAL_MACHINE\SOFTWARE\... löschen aber die sind dort nicht vorhanden
     
  4. #3 Oudessety, 11.11.2013
    Oudessety

    Oudessety AMD -> XFX

    Dabei seit:
    02.08.2012
    Beiträge:
    117
    Zustimmungen:
    0
    Ort:
    Deutschland
  5. #4 Leonixx, 11.11.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  6. #5 SilentSeeker, 11.11.2013
    Zuletzt bearbeitet: 12.11.2013
    SilentSeeker

    SilentSeeker Benutzer

    Dabei seit:
    08.08.2009
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Pattensen
    problem behoben


    HKLM\SOFTWARE\Freeze.com wurde mit adw cleaner entfernt

    HKLM\SOFTWARE\W3i wurde mit spybot search and destroy im adminmodus entfernt
     
  7. #6 phillip, 12.11.2013
    phillip

    phillip Benutzer

    Dabei seit:
    09.10.2013
    Beiträge:
    56
    Zustimmungen:
    0
    wie? haben sie es gelocht? oder etwas anderes getan?
     
  8. #7 SilentSeeker, 12.11.2013
    SilentSeeker

    SilentSeeker Benutzer

    Dabei seit:
    08.08.2009
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Pattensen
    kann nochmal jemand das auswerten



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 06:47:01, on 12.11.2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16720)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
    C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Users\SilentSeeker\Desktop\Sicherheit\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [G Data AntiVirus Tray] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
    O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
    O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
    O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
    O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
    O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
    O23 - Service: BootRacerServ - Greatis Software, LLC - C:\Program Files (x86)\BootRacer\BootRacerServ.exe
    O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
    O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
    O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
    O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Business 2013.SP5\RpcAgentSrv.exe
    O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 8516 bytes
     
  9. #8 Leonixx, 12.11.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hijackthis ist kein gutes Analyseprogramm mehr. Das war mal vor längerer Zeit, da es nicht tief ins System geht. Kannst du löschen.

    Was ist das für eine Software? Ralink Registry Writer
    Auch dieser Prozess läuft im Hintergrund mit.
    C:\Windows\System32\SPReview\SPReview.exe

    Lade die Datei bei Virustotal hoch und lasse es auswerten.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 SilentSeeker, 12.11.2013
    SilentSeeker

    SilentSeeker Benutzer

    Dabei seit:
    08.08.2009
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Pattensen
    ralink gehört zu edimax dazu also hat was mit dem treiber für wireless lan zu tun

    spreview.exe hab ich mal gelöscht sicherheitsweise konnte nicht überprüft werden mit virus total da die datei nicht angezeigt wurde

    kann ich ne alternative zu hijackthis nutzen?
     
  12. #10 Leonixx, 13.11.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn du auch Logfiles lesen und analysieren kannst? Dann gibt es noch RSIT oder OTL. Bringt dir aber nix, wenn du mit den Ergebnissen nix anfangen kannst.
    Ausserdem löscht du nichts mit HJT sondern fixed nur einen Eintrag in der Registry. Löschen geht nur über Deinstallationsroutine.
     
Thema: Adware HKLM\SOFTWARE\?
Besucher kamen mit folgenden Suchen
  1. hklm software entfernen

    ,
  2. hklm software

Die Seite wird geladen...

Adware HKLM\SOFTWARE\? - Ähnliche Themen

  1. Intelligent adware ?

    Intelligent adware ?: Hi guys, I'm facing some painfully slow internet connection problem, i tried reseting the monitor ,contacting ISP but even that didnt help This...
  2. Adware,Trojan,etc

    Adware,Trojan,etc: Guten abend zusammen :) Habe seid paar tagen ein problem und zwar ist mein Pc befallen mit haufen Adware und einige trojan meldung(über anti vir)...
  3. Nervige Adware eines Antiviren-Anbieters!

    Nervige Adware eines Antiviren-Anbieters!: Hallo, ich weiß nicht wie ich mir das einfangen konnte liegt wohl an meinen letzten Download. Ich habe jetzt in meiner rechten...
  4. Adware Proplehm!Brauche dringend hilfe!

    Adware Proplehm!Brauche dringend hilfe!: Hallo!Ich bin neu hier,hab mich anngemeldet weil ich hoffe das hier mir jemand helfen kann!Mein Sohn 10 Hatt ohne mein wissen Musik Monster...
  5. Adware über vermeintlich sichere Seiten?

    Adware über vermeintlich sichere Seiten?: Hallo, kann es eigentlich sein, dass man von Seiten, von denen man ausgeht, dass sie sicher sind, Adware installiert bekommt. Ich war nämlich...