Hallo Trojaner Profis,

seit ein paar Tagen erscheinen auf Webseiten in Firefox (in Chrome aber nicht) einzelne Wörter verlinkt, die in echt eigentlich nicht verlinkt waren. Diese Links führen dann auf die Seite clickcompare.info.

Laut Google bin ich nicht der Einzige mit diesem Problem. Eine schnelle einfache Hilfe konnte ich allerdings nicht finden. Außerdem tappe ich so ziemlich im Dunkeln, wo ich mir so einen Virus (wenn es denn einer ist) eingefangen haben könnte. Geklaute Software ist meines Wissens nicht installiert auf dem System.

Nun hoffe ich sehr auf eure Hilfe!

Liebe Grüße
Heidi

Hier die gewünschten Logfiles OTL.txt, Extras.txt unf gmer.txt im Anhang.

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hey das geht ja fix, danke!
Hier das TDSSKiller Log im Anhang.

Hi
aber heute geht nicht mehr viel.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Anbei das Combofix.txt Log.

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hier ist das Logfile vom Malwarebytes. Diesmal scheint alles ok zu sein.

Erstmal vielen Dank für die Hilfe, gute Nacht und bis morgen!

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org***

Datenbank Version: v2013.02.18.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

19.02.2013 00:17:59
mbam-log-2013-02-19 (00-17-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 413453
Laufzeit: 27 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hi,
hier ist der kommentierte Output. Im Zweifelsfall habe ich mich für "unbekannt" entschieden, wenn mir nicht 100% klar war, woher es kommt oder wofür es gebraucht wird.
Vielleicht von Interesse: Heute hat Firefox ein Plugin "Browser Protect" gesperrt, welches garantiert nie von mir installiert wurde, aber jetzt in der Pluginliste erscheint: "Browser Protect / bProtector (malware) wurde zu Ihrem Schutz gesperrt."

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 9.20 (x64 edition)	Igor Pavlov	29.10.2012	4,53MB	9.20.00.0	unnötig
AccelerometerP11	STMicroelectronics	29.10.2012		2.00.10.10	unbekannt
Adobe Acrobat X Pro - English, Français, Deutsch	Adobe Systems	12.01.2013	3,89GB	10.1.5	notwendig
Adobe AIR	Adobe Systems Incorporated	08.12.2012		3.5.0.600	notwendig
Adobe Color Common Settings	Adobe Systems Incorporated	01.10.2011	9,19MB	1.0.1	notwendig
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen	Adobe Systems Incorporated	30.10.2012	2,92GB	1.0	notwendig
Adobe Creative Suite 6 Design Standard	Adobe Systems Incorporated	04.01.2013	3,70GB	6	notwendig
Adobe ExtendScript Toolkit 2	Adobe Systems Incorporated	01.10.2011	16,4MB	2.0.2	unbekannt
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	08.02.2013	6,00MB	11.5.502.149	notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	18.02.2013	6,00MB	11.6.602.168	notwendig
Adobe Help Manager	Adobe Systems Incorporated	04.01.2013		4.0.244	unbekannt
Adobe Reader XI (11.0.01) - Deutsch	Adobe Systems Incorporated	25.01.2013	133MB	11.0.01	notwendig
Adobe® Content Viewer	Adobe Systems Incorporated	04.01.2013		2.9.0	unbekannt
AnyDVD	SlySoft	11.02.2013		7.1.5.0	notwendig
Apple Application Support	Apple Inc.	28.01.2013	65,0MB	2.3.2	unbekannt
Apple Mobile Device Support	Apple Inc.	28.01.2013	25,1MB	6.0.1.3	unbekannt
Apple Software Update	Apple Inc.	29.10.2012	2,38MB	2.1.3.127	unbekannt
ATDheNetTVApp	ATDheNetTVApp.com	12.02.2013		2.1 Build 26473	unbekannt
avast! Free Antivirus	AVAST Software	19.11.2012		7.0.1474.0	notwendig
AVerMedia A850 USB DMB-TH 1.0.64.28	AVerMedia TECHNOLOGIES, Inc.	01.11.2012		1.0.64.28	notwendig
AVerTV	AVerMedia Technologies, Inc.	01.11.2012	29,9MB	6.0.18	notwendig
Bonjour	Apple Inc.	20.11.2012	2,00MB	3.0.0.10	unbekannt
Brother HL-5270DN	Brother	01.11.2012		1.00	notwendig
BrowserProtect	Bit89 Inc	12.02.2013		unbekannt
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		04.01.2013	unbekannt
Canon MP Navigator EX 4.0		04.01.2013		unbekannt
CanoScan LiDE 210 Scanner Driver		04.01.2013	notwendig			
CCleaner	Piriform	24.10.2012		3.24	notwendig			
Dell System Detect	Dell	29.10.2012		3.3.2.0	unbekannt
Dell Touchpad	ALPS ELECTRIC CO., LTD.	29.10.2012		7.1107.101.205	notwendig			
Dell Webcam Central	Creative Technology Ltd	29.10.2012		1.40.28	notwendig			
Dell Wireless HSPA Mini-Card Drivers	Dell	29.10.2012		6.1.24.4	notwendig			
Delta Chrome Toolbar	DeltaInstaller	12.02.2013	3,00KB	1.0.0.0	unbekannt
Delta toolbar	Delta	12.02.2013		1.8.10.0	unbekannt
dradio-Recorder Version 3.02.6		15.02.2013	42,6MB	notwendig			
EIZO Pin-Up	EIZO	08.11.2012	2,60MB	1.0	notwendig			
EIZO ScreenSlicer	EIZO NANAO CORPORATION	08.11.2012	688KB	1.0.1.1	notwendig			
Google Chrome	Google Inc.	29.10.2012		24.0.1312.57	notwendig			
iColor Display 3.8.5.1 (nur entfernen)		10.01.2013	notwendig				
iExplorer 3.2.1.5	Macroplant LLC	16.02.2013	12,7MB	unnötig
Intel(R) Network Connections Drivers	Intel	29.10.2012		15.2	notwendig			
Intel(R) PROSet/Wireless WiFi-Software	Intel Corporation	29.10.2012	130MB	13.03.0000	notwendig			
iTunes	Apple Inc.	28.01.2013	191MB	11.0.1.12	notwendig			
Java 7 Update 13	Oracle	04.02.2013	129MB	7.0.130	notwendig			
LibreOffice 3.6	The Document Foundation	29.10.2012	559MB	3.6.2.2	unnötig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	19.02.2013	18,4MB	1.70.0.1100	unnötig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	20.01.2013	38,8MB	4.0.30319	unnötig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	20.01.2013	2,93MB	4.0.30319	unnötig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	16.02.2013	51,9MB	4.0.30319	unnötig
Microsoft Office Home and Student 2010	Microsoft Corporation	07.01.2013		14.0.6029.1000	unnötig
Microsoft Silverlight	Microsoft Corporation	30.10.2012	20,5MB	4.1.10329.0	unnötig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.01.2013	298KB	8.0.61001	unnötig
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	04.01.2013	572KB	8.0.61000	unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	04.01.2013	788KB	9.0.30729.4148	unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	06.01.2013	782KB	9.0.30729.6161	unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.10.2012	596KB	9.0.30729.4148	unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	30.10.2012	594KB	9.0.30729.6161	unnötig
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219	Microsoft Corporation	06.01.2013	13,8MB	10.0.40219	unnötig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	06.01.2013	15,0MB	10.0.40219	unnötig
Mozilla Firefox 18.0.2 (x86 de)	Mozilla	06.02.2013	43,2MB	18.0.2	notwendig			
Mozilla Maintenance Service	Mozilla	06.02.2013	330KB	18.0.2	notwendig			
Mozilla Thunderbird 17.0.2 (x86 de)	Mozilla	09.01.2013	41,9MB	17.0.2	notwendig			
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	05.11.2012	1,27MB	4.20.9870.0	unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	05.11.2012	1,33MB	4.20.9876.0	unbekannt
Nero 7 Premium	Nero AG	04.11.2012	1,42GB	7.02.9753	notwendig
NexusFont 2.5 (ver 2.5.8.1582)	xiles	20.12.2012	3,27MB	unnötig
NVIDIA Display Control Panel	NVIDIA Corporation	30.10.2012	135MB	6.14.12.5970	notwendig
NVIDIA Drivers	NVIDIA Corporation	29.10.2012	63,0MB	1.10.62.40	notwendig
NVIDIA nView Desktop Manager	NVIDIA Corporation	30.10.2012		6.14.10.13065	notwendig
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	30.10.2012		7.17.12.5970	notwendig
Opera 12.02	Opera Software ASA	29.10.2012		12.02.1578	notwendig
Paint.NET v3.5.10	dotPDN LLC	29.10.2012	10,6MB	3.60.0	unbekannt
QuickTime	Apple Inc.	16.02.2013	73,2MB	7.72.80.56	unnötig
Saal Design Software	SSW Software GmbH	08.12.2012		3.1.26	notwendig
Safari	Apple Inc.	29.10.2012	104MB	5.34.57.2	notwendig
Skype™ 6.0	Skype Technologies S.A.	29.10.2012	20,0MB	6.0.120	notwendig
Total Commander 64-bit (Remove or Repair)	Ghisler Software GmbH	30.10.2012		8.01	notwendig
VLC media player 2.0.4	VideoLAN	29.10.2012		2.0.4	notwendig
Yontoo 1.12.02	Yontoo LLC	05.12.2012	1,30MB	1.12.02	unbekannt
         

Hi
zu der Adware kommen wir noch!
deinstaliere:
7-Zip
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
BrowserProtect
Delta : beide
iExplorer
LibreOffice
Microsoft Office
Microsoft Silverlight
NexusFont
Paint.NET
Yontoo

Öffne CCleaner, analysieren starten, Pc neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Eye eye sir! :-)

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.112 - Datei am 20/02/2013 um 11:35:33 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgef¸hrt unter : C:\Users\***\Desktop\adwcleaner0(1).exe
# Option [Lˆschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelˆscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelˆscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\747bpkcl.default\searchplugins\Askcom.xml
Ordner Gelˆscht : C:\Program Files (x86)\Ask.com
Ordner Gelˆscht : C:\ProgramData\Ask
Ordner Gelˆscht : C:\ProgramData\Babylon
Ordner Gelˆscht : C:\ProgramData\Tarma Installer
Ordner Gelˆscht : C:\Users\***\AppData\Local\APN
Ordner Gelˆscht : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelˆscht : C:\Users\***\AppData\LocalLow\AskToolbar
Ordner Gelˆscht : C:\Users\***\AppData\Roaming\Babylon
Ordner Gelˆscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schl¸ssel Gelˆscht : HKCU\Software\1ClickDownload
Schl¸ssel Gelˆscht : HKCU\Software\APN
Schl¸ssel Gelˆscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schl¸ssel Gelˆscht : HKCU\Software\Ask.com
Schl¸ssel Gelˆscht : HKCU\Software\DataMngr_Toolbar
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schl¸ssel Gelˆscht : HKCU\Software\ee8fdeb26ae914
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schl¸ssel Gelˆscht : HKLM\Software\APN
Schl¸ssel Gelˆscht : HKLM\Software\AskToolbar
Schl¸ssel Gelˆscht : HKLM\Software\Babylon
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schl¸ssel Gelˆscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schl¸ssel Gelˆscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Prod.cap
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schl¸ssel Gelˆscht : HKLM\Software\DataMngr
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\ee8fdeb26ae914
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelˆscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Wert Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\747bpkcl.default\prefs.js

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\747bpkcl.default\user.js ... Gelˆscht !

Gelˆscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntr[...]
Gelˆscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelˆscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelˆscht : user_pref("browser.search.order.1", "Ask.com");
Gelˆscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelˆscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc[...]
Gelˆscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v24.0.1312.57

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [9064 octets] - [18/02/2013 12:52:55]
AdwCleaner[S1].txt - [6785 octets] - [20/02/2013 11:35:33]

########## EOF - C:\AdwCleaner[S1].txt - [6845 octets] ##########
         

Hi,
HitmanPro - Download - Filepony
Bitte Hitmanpro laden.
Doppelklick, Lizenz, Testlizenz.
Auf Scan.
Nichts löschen.
Weiter klicken, Log als XML exportieren und Inhalt posten, bzw packen und anhängen.

Das XML Log ist anbei...

hi
lösche mal alle Funde mit Hitmanpro, starte neu, poste ein neues OTL log

Neues OTL.log im Anhang.
Wie steht's um meinen Rechner, darf ich hoffen...?