Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem noch unbekannter Art...

Problem noch unbekannter Art...


Plagegeister aller Art und deren Bekämpfung: Problem noch unbekannter Art...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 8 12 3 45 Letzte »
Alt 09.01.2013, 16:31   #31
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Sorry, aber wie mach ich das?

Alles andere hab ich nun entfernt, muß jetzt nur noch Adobe Reader und Flash Player neu installieren und dann geht´s mit dem CCleaner weiter.

Wenn ich den Flashplayer installieren möchte, kommt nun die Meldung: Ihr Google Browser beeinhaltet bereits den Flash Player. Google wird autom. Aktualisierungen vornehmen, sobald eine neue Version verfügbar ist. Hätte ich nun nach dem ganzen Löschen vielleicht erst mal den PC neu starten sollen?

Alt 09.01.2013, 16:35   #32
markusg
/// Malware-holic
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Wenn du immer Chrome nutzt, brauchst du den flashplayer nicht mehr extra instalieren, google macht das autom.
das software Upgrade machst du beim hersteller, weis aber nicht, ob das komplett kostenlos bei denen war, aber bei Finanzsoftware sollte man schon immer die neueste Version haben.
__________________

__________________
Alt 09.01.2013, 16:38   #33
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Ich benutze Google Chrome soweit ich weiß, überhaupt nicht. Die Meldung kommt einfach, wenn ich auf den Link oben gehe.

Bin gerade beim CCleaner auf analysieren. Das hat er nun gemacht meintest Du mit Starten dann die Daten löschen? Ich frag nur mal sicherheitshalber nach, bevor ich was falsch mach!
__________________
Alt 09.01.2013, 16:58   #34
markusg
/// Malware-holic
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


genau das meinte ich.
du musst doch wissen, welchen Browser du nutzt, steht doch am Symbol...
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2013, 16:59   #35
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Ja, Du hast recht, es ist CHROME. Also hat sich das mit der Installation erledigt.


Alt 09.01.2013, 17:00   #36
markusg
/// Malware-holic
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


genau, außer du nutzt noch manchmal nen anderen, dann müsste man über den den Flashplayer noch mal instalieren.
__________________
--> Problem noch unbekannter Art...

Alt 09.01.2013, 17:14   #37
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Voilà, hier die Textdatei vom AdwCleaner:

# AdwCleaner v2.105 - Datei am 09/01/2013 um 17:12:52 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Ilona Baumeister - ILONA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Ilona Baumeister\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : supdate

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\babylon1.xml
Datei Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\SweetIm.xml
Datei Gefunden : C:\Users\Ilona Baumeister\Desktop\Search The Web.url
Datei Gefunden : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Datei Gefunden : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Ordner Gefunden : C:\Program Files\Giant Savings Extension
Ordner Gefunden : C:\Program Files\Perion
Ordner Gefunden : C:\Program Files\Software
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Giant Savings Extension
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Software
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\incredibar.com
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\crossriderapp21810@crossrider.com

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\8ed8dce039e545
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\incredibar.com
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKLM\SOFTWARE\8ed8dce039e545
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gefunden : HKLM\Software\IB Updater
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Schlüssel Gefunden : HKLM\SOFTWARE\Software
Schlüssel Gefunden : HKLM\Software\SweetIM
Schlüssel Gefunden : HKU\S-1-5-21-1178438552-3214090035-1343860023-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1178438552-3214090035-1343860023-1003\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKU\S-1-5-21-1178438552-3214090035-1343860023-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\prefs.js

Gefunden : user_pref("browser.search.selectedEngine", "SweetIM Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A414049[...]
Gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://de.yahoo.com");
Gefunden : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A4[...]
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://de.search.yahoo.com/search?f[...]
Gefunden : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v23.0.1271.97

Datei : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.13] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d5940000000000000021632bbac0",
Gefunden [l.1916] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d5940000000000000021632bbac0",

*************************

AdwCleaner[R1].txt - [11144 octets] - [09/01/2013 17:12:52]

########## EOF - C:\AdwCleaner[R1].txt - [11205 octets] ##########

Alt 09.01.2013, 17:26   #38
markusg
/// Malware-holic
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Hi,


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
Neustarten, testen, wie PC + Programme laufen, auch den Internet Explorer mit testen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2013, 17:41   #39
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Hier nun das Ergebnis:

AdwCleaner v2.105 - Datei am 09/01/2013 um 17:32:20 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Ilona Baumeister - ILONA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Ilona Baumeister\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : supdate

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\babylon1.xml
Datei Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Ilona Baumeister\Desktop\Search The Web.url
Datei Gelöscht : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Gelöscht mit Neustart : C:\Program Files\Software
Ordner Gelöscht : C:\Program Files\Giant Savings Extension
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Giant Savings Extension
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Software
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\incredibar.com
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\crossriderapp21810@crossrider.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\8ed8dce039e545
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\incredibar.com
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\8ed8dce039e545
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\SweetIM
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\prefs.js

C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.selectedEngine", "SweetIM Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A414049[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://de.yahoo.com");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A4[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://de.search.yahoo.com/search?f[...]
Gelöscht : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v23.0.1271.97

Datei : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.13] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d594000[...]
Gelöscht [l.1917] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d594000000[...]

*************************

AdwCleaner[R1].txt - [11275 octets] - [09/01/2013 17:12:52]
AdwCleaner[S1].txt - [10705 octets] - [09/01/2013 17:32:20]

########## EOF - C:\AdwCleaner[S1].txt - [10766 octets] ##########

Ich weiß ja nicht ob dies nun mit den Trojanern zu tun hatte, aber nach wie vor kann ich auf Facebook keine Antworten mehr abgeben (wird blockiert) und auch keine Fotos posten.

Alt 09.01.2013, 20:40   #40
markusg
/// Malware-holic
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


in allen browsern?
was heißt blockiert, gibts ne Meldung?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2013, 20:58   #41
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Ich hab es mit Google Chrome und Internet Explorer versucht und da geht es nicht. Ich kann ein ganz neues Thema posten, dazu jedoch kein Foto runterladen. Ich sehe zwar den Ladebalken jedoch erscheint das Bild nicht.

Auch in Nachrichten, welche ich privat an jemanden senden kann ich kein Foto dranhängen. Es lädt zwar auch, aber dann erscheint nichts.

Wenn ich bei einem anderen Posting antworten möchte, funktioniert dies überhaupt nicht. Dann kommt immer die Meldung: Der Kommentar konnte nicht gepostet werden. Erneut versuchen!

Dies passiert also auch bei eigenen Postings, welche ich vor längerer Zeit getätigt hatte, die dann von anderen kommentiert wurden und wenn ich nun ne Antwort drunterschreiben möchte, klappt es eben nicht.

Bezüglich meines Postbanking funktioniert wieder alles bestens mit dem TAN Generator :-)

Alt 10.01.2013, 00:52   #42
markusg
/// Malware-holic
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


hast du schon mal den Browser cache geleert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 09:51   #43
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Nein, noch nie. Wie funktioniert das denn?

Alt 10.01.2013, 14:34   #44
markusg
/// Malware-holic
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


hi, hier mal wählen, alle Daten löschen:
Cache leeren und andere Browserdaten löschen - Google Chrome-Hilfe
dann musst du dich neu einloggen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 15:37   #45
Joana
 
Problem noch unbekannter Art... - Standard

Problem noch unbekannter Art...


Das hab ich nun gemacht, bin danach auf Facebook und habe versucht eine "Antwort" zu geben, jedoch kommt nach wie vor die gleiche Meldung!

Antwort
Seite 3 von 8 12 3 45 Letzte »

Themen zu Problem noch unbekannter Art...
avast, balken, banking, dateien, erklärung, festgestellt, fotos, geladen, gen, kostenlose, natürlich, neu, nicht mehr, nichts, poste, problem, systemüberprüfung, unbekannter, verschiedene, version, versucht, viren, weiterhelfen, woche, wochen


« ad.yieldmanager - popups | click and continue »


Ähnliche Themen: Problem noch unbekannter Art...


  1. Noch ein Problem
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (1)
  2. Problem mit dem PC: Ich seh nur noch schwarz --> Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (1)
  3. Problem! Laufwerk liest meine DVD's nur noch sehr selten -.-
    Netzwerk und Hardware - 21.08.2012 (15)
  4. Immer noch das Problem mit Bundespolizeitrojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (2)
  5. Problem unbekannter Herkunft Flash/Svchost
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (5)
  6. Trojan-PWS.OnLinegames.GEN gefunden und noch ein weiteres Problem!
    Log-Analyse und Auswertung - 01.08.2010 (19)
  7. noch ein iexplore.exe problem, kann nichts finden
    Log-Analyse und Auswertung - 28.07.2010 (2)
  8. iexplore.exe hatte dieses problem noch nie zuvor?
    Mülltonne - 06.11.2008 (0)
  9. Evtl. noch Problem nach Neuaufsetzen
    Log-Analyse und Auswertung - 09.10.2008 (1)
  10. Vundo Problem nur es geht noch weiter
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (1)
  11. dllhost.exe problem noch vorhanden?
    Log-Analyse und Auswertung - 17.06.2007 (2)
  12. hilfe!!!!!!!!!!noch ein TR/Spy.CptHook:2 problem.
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (2)
  13. Riesen-Problem! Download Speed nur noch bei 256 kbit/s...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2007 (1)
  14. noch einer mitm ad.firstadsolution-Problem
    Log-Analyse und Auswertung - 30.06.2006 (12)
  15. problem noch mal eine frage
    Log-Analyse und Auswertung - 21.02.2005 (15)
  16. Alles versucht .... problem noch da...hier logs
    Log-Analyse und Auswertung - 29.06.2004 (4)
  17. Immer noch das selbe Problem ?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2003 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem noch unbekannter Art... - Sorry, aber wie mach ich das? Alles andere hab ich nun entfernt, muß jetzt nur noch Adobe Reader und Flash Player neu installieren und dann geht´s mit dem CCleaner weiter. - Problem noch unbekannter Art......
Archiv
Du betrachtest: Problem noch unbekannter Art... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130