Recommended Posts

Guten Tag,

ich habe seit einigen Tagen regelmäßig die Meldung meiner Antiviren Software über einen Fund. Ich fragliche Datei befindet sich in C:\ProgramData\WPM. Ich kann sie weder löchen noch in Quarantäne verschieben. Die Suche über Google hat mich auch nicht weiter gebracht und ich würde mich über Hilfe freuen.

 

MFG Tully

Share this post


Link to post
Share on other sites

Hallo, bitte mal den Fundbericht einstellen, oder einen Schnellscan machen und diesen Bericht mit Fund hier posten.

Share this post


Link to post
Share on other sites

Emsisoft Anti-Malware - Version 8.1
Letztes Update: 29.03.2014 20:08:13
Benutzerkonto:

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

PUPs-Erkennung: An
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:    29.03.2014 20:08:31
C:\ProgramData\WPM     gefunden: Application.AdSome (A)

Gescannt    55972
Gefunden    1

Scan Ende:    29.03.2014 20:08:45
Scan Zeit:    0:00:14
 

Share this post


Link to post
Share on other sites

Scheint Adware zu sein:

 

Schaue mal in Programme und Funktionen ob sich da eine Toolbar oder ein unbekanntes Programm installiert hat, wenn ja dann diese mal deinstallieren und schauen ob dann immer noch was gefunden wird. Wenn das nichts nützt dann weiter mit dem adwCleaner.

 

Lade Dir den >>> adwCleaner runter und speichere das Programm auf dem Desktop. Der Download startet von alleine!

 

- ab Vista und Win7, Win8 : starten mit Rechtsklick auf die Setup Datei und "als Administrator ausführen" wählen.
- klicke auf "Suchen" und nach dem Scan auf "Bericht", kopiere den Text und füge den Fundbericht hier ein.
- Die Logdatei wird auch unter C:\AdwCleaner\AdwCleaner[R0].txt abgelegt.

- danach die Schaltfläche "Löschen" betätigen und den Rechner neu starten.
- neuen Durchlauf mit dem ADWCleaner machen und das Log wiederum hier einstellen.

Share this post


Link to post
Share on other sites

# AdwCleaner v3.022 - Bericht erstellt am 30/03/2014 um 04:53:03
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\END
Ordner Gefunden C:\ProgramData\WPM
Ordner Gefunden C:\Users\\AppData\LocalLow\boost_interprocess

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1388423738&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F038864788647
Schlüssel Gefunden : HKLM\Software\aartemisSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [start Page] - hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP2EC8C21B-888C-4DB7-AB6E-B280FC5E4CCC&SSPV=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1388423738&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F038864788647&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1388423738&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F038864788647&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1388423738&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F038864788647&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1388423738&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F038864788647&q={searchTerms}

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\mjrnrv91.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2487 octets] - [30/03/2014 04:53:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2547 octets] ##########
 

Share this post


Link to post
Share on other sites

Bitte den adwCleaner starten und den die Schaltfläche "Löschen" betätigen und anschließend den Rechner neu starten. Neuen Durchlauf mit dem adwCleaner machen und das Log wiederum hier einstellen. Nun ggf. die Startseite neu festlegen.

 

Danach einen Smart Scan mit EAM machen und auch diesen Bericht hier posten.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.