Homepage befallen? Kann doch nicht...

markusg · 27.02.2013, 12:59

hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

MrVain712 · 27.02.2013, 19:51

ich glaub das combofix unterstützt kein windows 8 64bit...
zumindest sagt es mir das... ich versuchs mal im kompatibilitätsmodus

markusg · 27.02.2013, 19:52

hi, nein lass es weg.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

MrVain712 · 27.02.2013, 22:38

7-Zip 9.20 03.02.2013 notwendig
Acrobat.com Adobe Systems Incorporated 01.12.2012 1.1.377 unbekannt
Adobe Acrobat X Pro - English, Français, Deutsch Adobe Systems 26.02.2013 5,74GB 10.1.6 notwendig
Adobe AIR Adobe Systems Inc. 01.12.2012 1.5.3.9120 unbekannt
Adobe Community Help Adobe Systems Incorporated 01.12.2012 3.0.0.400 unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 26.02.2013 6,00MB 11.6.602.171 notwendig
Adobe Media Player Adobe Systems Incorporated 01.12.2012 1.8 unbekannt
Adobe Photoshop CS5 Adobe Systems Incorporated 01.12.2012 2,53GB 12.0 notwendig
Adobe Reader X (10.1.6) - Deutsch Adobe Systems Incorporated 24.02.2013 122MB 10.1.6 notwendig
Amazon MP3-Downloader 1.0.17 Amazon Services LLC 01.12.2012 1.0.17 notwendig
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 02.11.2012 26,3MB 8.0.891.0 notwendig
AmoK Playlist Copy 2.06 Dirk Paehl 28.12.2012 2.06 notwendig
Apple Application Support Apple Inc. 23.02.2013 62,7MB 2.3.3 unbekannt
Apple Mobile Device Support Apple Inc. 04.12.2012 25,1MB 6.0.1.3 unbekannt
Apple Software Update Apple Inc. 14.08.2011 2,38MB 2.1.3.127 notwendig
ASRock IES v2.0.83 09.08.2011 8,99MB unbekannt
ASRock InstantBoot v1.24 09.08.2011 unbekannt
ASRock OC Tuner v2.3.76 09.08.2011 unbekannt
AVS Update Manager 1.0 Online Media Technologies Ltd. 13.01.2013 unbekannt
AVS Video Converter 8 Online Media Technologies Ltd. 13.01.2013 notwendig
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 13.01.2013 unbekannt
Bonjour Apple Inc. 23.12.2012 2,04MB 3.0.0.10 unbekannt
Canon MP490 series MP Drivers 01.12.2012 notwendig
CCleaner Piriform 25.02.2013 3.28 notwendig
CodeMeter Runtime Kit v4.50c WIBU-SYSTEMS AG 17.02.2013 34,9MB 4.50.906.503 notwendig
Digieffects Phenomena Particle Effects MAGIX AG 01.02.2013 1.0.0.1 unnötig
DigiJay 1.400 MB Audio 23.12.2012 6,55MB notwendig
DirPrinter - Deinstallation Mathias Gerlach [aborange.de] 01.01.2012 10,7MB 8.00 notwendig
EasyBCD 2.1.2 NeoSmart Technologies 01.12.2012 2.1.2 notwendig
Facebook Messenger 2.1.4651.0 Facebook 26.09.2012 34,9MB 2.1.4651.0 notwendig
FileZilla Client 3.6.0.2 FileZilla Project 06.02.2013 17,1MB 3.6.0.2 notwendig
FILSHtray FILSH Media GmbH 27.04.2012 15,3MB 0.12 unnötig
Firebird SQL Server - MAGIX Edition MAGIX AG 31.01.2013 11,5MB 2.1.31.0 unbekannt
Fraps (remove only) 01.12.2012 notwendig
Free Studio version 5.9.0.1212 DVDVideoSoft Ltd. 31.12.2012 550MB 5.9.0.1212 unbekannt
Fussball Manager 12 RAF 24.10.2011 v1.0.0.0 unnötig
Google Chrome Google Inc. 28.08.2011 25.0.1364.97 notwendig
Google Earth Google 17.11.2011 92,7MB 6.1.0.5001 unnötig
HandBrake 0.9.8 13.01.2013 0.9.8 unnötig
Hardcopy (C:\Program Files (x86)\Hardcopy) Hardcopy für Windows - Ein Tastendruck und Ihr Bildschirm oder Fenster wird ausgedruckt oder abgespeichert. 01.12.2012 2011.07.02 notwendig
ICQ 8.0 (build 5981, für aktuellen Benutzer) Mail.Ru 01.01.2013 8.0.5981.0 notwendig
ICQ7.7 ICQ 05.02.2012 7.7 notwendig
ipswDownloader 1.6 Sergey 'iOrange' Kudlay 22.01.2013 1.6 unnötig
IsoBuster 3.1 Smart Projects 04.01.2013 9,26MB 3.1 notwendig
iTunes Apple Inc. 23.12.2012 189MB 11.0.1.12 notwendig
Java 7 Update 15 Oracle 24.02.2013 129MB 7.0.150 notwendig
Java(TM) 6 Update 22 Oracle 08.10.2011 97,0MB 6.0.220 notwendig
Java(TM) 7 (64-bit) Oracle 29.03.2012 93,3MB 7.0.0 notwendig
JDownloader 0.9 AppWork GmbH 01.12.2012 0.9 notwendig
K-Lite Mega Codec Pack 7.9.0 02.11.2011 45,2MB 7.9.0 unnötig
Kaspersky Internet Security 2013 Kaspersky Lab 20.02.2013 13.0.1.4190 notwendig
LightScribe System Software LightScribe 14.09.2012 26,3MB 1.18.26.7 unbekannt
LogiEdit (remove only) 01.12.2012 unnötig
Logitech Webcam-Software Logitech Inc. 15.12.2012 2.80 notwendig
MAGIX Speed burnR (MSI) MAGIX AG 31.01.2013 7.0.2.6 unnötig
MAGIX Video deluxe 2013 Premium MAGIX AG 31.01.2013 12.0.0.32 notwendig
MAGIX Video deluxe 2013 Premium (Demo) MAGIX AG 31.01.2013 1.0.0.0 unnötig
MAGIX Video deluxe 2013 Premium (Designelemente) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Digieffects Phenomena) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Filmvorlagen) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Fotoshow Maker-Stile 1) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Fotoshow Maker-Stile 2) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Individuelle Menüvorlagen) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Menüvorlagen 1) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Menüvorlagen 2) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (NewBlueFX Video Essentials IV) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Soundtrack Maker-Stile) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Titeleffekte) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MAGIX Video deluxe 2013 Premium (Tutorials) MAGIX AG 31.01.2013 1.0.0.0 unnötig
MAGIX Video deluxe 2013 Premium (Überblendeffekte) MAGIX AG 31.01.2013 1.0.0.0 notwendig
MakeMKV v1.7.10 GuinpinSoft inc 04.01.2013 v1.7.10 unnötig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 13.01.2013 18,5MB 1.70.0.1100 notwendig
Media Player Classic - Home Cinema v1.5.2.3456 x64 MPC-HC Team 12.08.2011 21,3MB 1.5.2.3456 notwendig
Mediapurge Peter Lorenz 23.12.2012 5,00MB 1.10 unbekannt
Microsoft .NET Framework 4 Client Profile 09.08.2011 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack 09.08.2011 notwendig
Microsoft .NET Framework 4 Extended 09.08.2011 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack 09.08.2011 notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 notwendig
Microsoft Office FrontPage 2003 Microsoft Corporation 09.01.2013 264MB 11.0.8173.0 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 22.04.2012 508KB 2.0.4024.1 notwendig
Microsoft Office Professional Edition 2003 Microsoft Corporation 13.02.2013 905MB 11.0.8173.0 notwendig
Microsoft Office Professional Plus 2010 Microsoft Corporation 01.12.2012 14.0.6029.1000 notwendig
Microsoft Silverlight Microsoft Corporation 17.05.2012 50,6MB 5.1.10411.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.08.2011 1,69MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.01.2012 250KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.09.2011 300KB 8.0.59193 unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 10.08.2011 620KB 8.0.61000 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 21.09.2012 246KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 09.08.2011 788KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 28.08.2011 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 04.01.2013 1,97MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.08.2012 240KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.10.2011 586KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 09.10.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 02.08.2012 15,2MB 10.0.40219 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.08.2012 15,0MB 10.0.40219 unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 19.02.2012 942KB 3.0.5305.0 unbekannt
MiniTool Partition Wizard Home Edition 7.7 MiniTool Solution Ltd. 05.02.2013 46,2MB notwendig
MixMeister BPM Analyzer 1.0 MixMeister Technology LLC 23.12.2012 notwendig
Mozilla Firefox 18.0.2 (x86 de) Mozilla 21.02.2013 82,7MB 18.0.2 notwendig
Mozilla Maintenance Service Mozilla 21.02.2013 329KB 17.0.3 unbekannt
Mozilla Thunderbird 17.0.3 (x86 de) Mozilla 21.02.2013 41,9MB 17.0.3 notwendig
MP3Cover 23.12.2012 notwendig
MP3NewCover V.0.0.1.5 Timo-T 23.12.2012 1,89MB notwendig
Mp3tag v2.54 Florian Heidenreich 30.12.2012 v2.54 notwendig
MSXML 4.0 SP3 Parser Microsoft Corporation 31.01.2013 2,86MB 4.30.2100.0 unbekannt
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 09.02.2013 2,90MB 4.30.2117.0 unbekannt
MyTomTom 3.2.0.802 TomTom 01.12.2012 3.2.0.802 notwendig
Naviextras Toolbox NNG Llc. 12.01.2013 3.11.0.24188 notwendig
Naviextras Toolbox Prerequesities NNG Llc. 12.01.2013 4,08MB 1.0.0 notwendig
NEC Electronics USB 3.0 Host Controller Driver NEC Electronics Corporation 09.08.2011 993KB 1.0.19.0 notwendig
Nero Backup Drivers Nero AG 01.08.2012 94,0KB 1.0.11100.8.0 unnötig
Nero BurningROM 12 Nero AG 09.11.2012 253MB 12.0.00300 unnötig
Netzmanager 09.08.2011 unnötig
Netzmanager Deutsche Telekom AG 01.12.2012 1.071 unnötig
NHL09 Liveticker NHL09 Liveticker 01.12.2012 1.1.0.0 unnötig
NHL® 09 Electronic Arts 10.08.2011 3,01GB 2.0.1.0 notwendig
NHL™ 09 Electronic Arts 17.10.2012 3,01GB 2.0.1.0 notwendig
OpenOffice.org 3.3 OpenOffice.org 08.10.2011 414MB 3.3.9567 unnötig
Origin Electronic Arts, Inc. 01.12.2012 8.5.2.23 notwendig
PS3 Media Server PS3 Media Server 01.12.2012 94,6MB 1.70.1 notwendig
QuickStores-Toolbar 1.1.0 AB-Tools.com 18.01.2012 944KB 1.1.0 unbekannt
QuickTime Apple Inc. 04.12.2012 73,1MB 7.73.80.64 unnötig
Realtek Ethernet Controller Driver For Windows 7 Realtek 14.10.2012 7.17.304.2010 notwendig
Safari Apple Inc. 02.06.2012 104MB 5.34.57.2 unnötig
Samsung Kies Samsung Electronics Co., Ltd. 10.10.2012 183MB 2.5.0.12094_27 notwendig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 01.01.2013 24,1MB 1.5.16.0 notwendig
SatChannelListEditor Elemental 05.02.2013 877KB 4.7.0 notwendig
Secure Download Manager Kivuto Solutions Inc. 29.11.2012 935KB 3.1.0 unbekannt
Simple Shutdown Timer PcWinTech.com 24.12.2012 1.1.2 unnötig
Skype™ 6.1 Skype Technologies S.A. 02.02.2013 21,1MB 6.1.129 notwendig
Star Wars: The Old Republic Electronic Arts, Inc. 01.12.2012 13,1MB 1.00 notwendig
Steel Beasts Pro PE eSim Games, LLC 17.02.2013 2,85GB 2.53.800 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 01.12.2012 unnötig
Total Commander 64-bit (Remove or Repair) Ghisler Software GmbH 30.12.2012 8.01 unnötig
Tropico 4 1.00 Kalypso Media 01.12.2012 1.00 unnötig
Vasco da Gama 6 HDPro MotionStudios 01.02.2013 99,5MB 6.00.0000 unnötig
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 09.08.2011 2,61MB 1.34 unbekannt
Video Essentials IV for Magix NewBlue 01.02.2013 3.0 unnötig
Visual Studio C++ 10.0 Runtime TomTom International B.V. 10.03.2012 8,00KB 10.0.0 unbekannt
VLC media player 1.1.11 VideoLAN 01.12.2012 1.1.11 notwendig
Winamp Nullsoft, Inc 23.12.2012 5.63 unnötig
Winamp Erkennungs-Plug-in Nullsoft, Inc 23.12.2012 75,0KB 1.0.0.1 unnötig
Windows Live Essentials Microsoft Corporation 28.08.2011 15.4.3538.0513 unbekannt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 28.08.2011 5,57MB 15.4.5722.2 unbekannt
WinRAR 4.01 (64-Bit) win.rar GmbH 01.12.2012 4.01.0 notwendig
Yahoo! Messenger Yahoo! Inc. 01.12.2012 notwendig

markusg · 27.02.2013, 23:25

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Digieffects
FILSHtray
Free Studio
Fussball
Google Earth
HandBrake
ipswDownloader
Java(TM) : alle
K-Lite
LightScribe
LogiEdit
MAGIX : unnötige
MakeMKV
Mediapurge
Nero : alle
Netzmanager : beide
OpenOffice
QuickStores
Safari
Secure
Simple
TeamSpeak
Total
Tropico
Vasco
Video Essentials
Winamp : beide
Windows Live : alle für dich unnötigen

Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

MrVain712 · 28.02.2013, 00:03

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.113 - Datei am 27/02/2013 um 23:58:34 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (64 bits)
# Benutzer : Mr.Vain - MRVAIN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mr.Vain\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\keycnogl.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\searchplugins\web-search.xml
Ordner Gelöscht : C:\Program Files (x86)\Babylon
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\ProgramData\~0
Ordner Gelöscht : C:\Users\Mr.Vain\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\keycnogl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\extensions\DTToolbar@toolbarnet.com
Ordner Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\extensions\vshare@toolbar
Ordner Gelöscht : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\Smartbar
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16482

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\prefs.js

C:\Users\Mr.Vain\AppData\Roaming\Mozilla\Firefox\Profiles\s4aa0nfx.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...]
Gelöscht : user_pref("CT2269050.1000234.TWC_TMP_city", "BERLIN");
Gelöscht : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2269050.FirstTime", "true");
Gelöscht : user_pref("CT2269050.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.UserID", "UN22115547778470495");
Gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Gelöscht : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2269050.defaultSearch", "true");
Gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2269050.enableAlerts", "false");
Gelöscht : user_pref("CT2269050.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2269050.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2269050.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2269050.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2269050.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.isNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2269050.keyword", true);
Gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"d.“\\r\\n\\r\\nWas war denn hier[...]
Gelöscht : user_pref("CT2269050.openThankYouPage", "false");
Gelöscht : user_pref("CT2269050.openUninstallPage", "true");
Gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Gelöscht : user_pref("CT2269050.search.searchCount", "0");
Gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1339689648699");
Gelöscht : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1339689649812");
Gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1339689647382");
Gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1339689649221");
Gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.2.10_lastUpdate", "1339689649326");
Gelöscht : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1339689649101");
Gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1339689649238");
Gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1339689647080");
Gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1339689644825");
Gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1339689649189");
Gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1339689645261");
Gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1339689647415");
Gelöscht : user_pref("CT2269050.settingsINI", true);
Gelöscht : user_pref("CT2269050.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2269050.smartbar.homepage", true);
Gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Gelöscht : user_pref("CT2269050.startPage", "userChanged");
Gelöscht : user_pref("CT2269050.toolbarBornServerTime", "14-6-2012");
Gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "14-6-2012");
Gelöscht : user_pref("CT2269050.toolbarDisabled", "true");
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&s[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("extensions.facemoods._xpiupdate", true);
Gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Gelöscht : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.2");
Gelöscht : user_pref("extensions.facemoods.firstRun", false);
Gelöscht : user_pref("extensions.facemoods.first_time", false);
Gelöscht : user_pref("extensions.facemoods.id", "_#9d20c2bd89d84e04b64d085c3f9638ca");
Gelöscht : user_pref("extensions.facemoods.instlDay", "_#15200");
Gelöscht : user_pref("extensions.facemoods.lastActv", "14");
Gelöscht : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Gelöscht : user_pref("extensions.facemoods.sid", "_#9d20c2bd89d84e04b64d085c3f9638ca");
Gelöscht : user_pref("extensions.facemoods.update", "_#v1.4.0");
Gelöscht : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
Gelöscht : user_pref("vshare.install.date", "1315940057");
Gelöscht : user_pref("vshare.install.finished", "1.0.0");
Gelöscht : user_pref("vshare.install.fresh", "false");
Gelöscht : user_pref("vshare.install.guid", "{6b65b85e-9d29-4d83-90bb-2ac3654eccd5}");
Gelöscht : user_pref("vshare.install.newtab", false);

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Mr.Vain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [13789 octets] - [27/02/2013 23:58:34]

########## EOF - C:\AdwCleaner[S1].txt - [13850 octets] ##########

--- --- ---

markusg · 28.02.2013, 00:10

HitmanPro - Download - Filepony
lade hitmanpro
doppelklicken.
lizenz, Testlizenz.
Auf scan, nichts löschen.
auf weiter, Log als xml exportieren und posten, bzw packen und anhängen

MrVain712 · 28.02.2013, 20:11

hier das Ergebnis, wobei ich sagen muss:

- NHL09RosterPatch.exe
- NHLSeasonStatisticsExporter.exe

sind zu 99,9% keine Malware, diese beiden Tools brauch ich u.a. dafür, um Daten aus dem Spiel exportieren zu können.

markusg · 28.02.2013, 20:20

dann lösch mal alles, außer die beiden.
neustarten und neues otl log posten

Homepage befallen? Kann doch nicht...

Plagegeister aller Art und deren Bekämpfung: Homepage befallen? Kann doch nicht...